Cifrado seguro para memoria no volátil
- Noticias y Actualidad
Las nuevas tecnologías de memoria no volátil están comenzando a expandirse, pero los entornos informáticos de nueva generación re quieren capacidades de seguridad mejorada, basados en el cifrado. Ahora, un grupo de investigadores coreanos ha desarrollado un nuevo sistema de cifrado híbrido para las nuevas tecnologías de memoria no volátil, que promete más seguridad con un coste menor.
La encriptación es la base de la seguridad en los sistemas de memoria modernos, y la industria está progresando en la mejora de los sistemas de cifrado integrados en la propia memoria. Esto permite proteger los datos frente a ataques físicos y a intrusiones que se valen de la debilidad inherente a los procesos de extracción de memoria y creación de instantáneas. Pero, además, permite garantizar su integridad en caso de sufrir una falla en los sistemas de memoria.
Aunque estas tecnologías generalmente tienen un coste, tanto económico como en rendimiento, por lo que la industria está tratando de mejorar los sistemas de cifrado que se usan actualmente en las diferentes tecnologías de memoria no volátil. Entre ellas están las innovaciones más recientes, como PRAM o STT-RAM, que están llamadas a convertirse en las tecnologías de memoria principal de sistemas de nueva generación, especialmente los de alto rendimiento.
Ahora, un equipo de investigadores del Departamento de Sistemas de Información de la Universidad Hanyang de Seúl (Corea del Sur), ha publicado un trabajo en el que proponen el sistema denominado NVM-Shelf, un esquema de cifrado híbrido para la memoria no volátil. A grandes rasgos, se basa en modificar el modo CTR convencional en el cifrado de bloques AES, dejando que el flujo de claves se actualice con más rapidez, y reutilizando el flujo de claves para reducir la carga innecesaria de trabajo a la vez que mantiene la seguridad.
Además, quieren extender la implementación de la memoria no volátil basada en caché hacia sistemas basados en SPM, para lo que proponen el uso de un compilador eficiente para SA-SPM (Security-Aware Scratch Pad Memory), que garantiza la seguridad de las memorias principales en sistemas integrados basados en SPM. Afirman que su compilador es el primer enfoque capaz de admitir el cifrado completo de regiones de memoria en un sistema basado en SPM. Según sus experimentos, el sistema NVM-Shelf logra reducir la penalización de cambio de cifrado hasta menos del 3%. Y en el experimento realizado en sistemas SPM ha demostrado que se puede reducir la penalización de cambio en un 3,8% con respecto a los enfoques de cifrado completo.