Cache-Based Security and Reliability Mitigation
연구 내용
DRAM Row Hammer와 추측 실행 취약점을 last-level cache 관리만으로 완화하여 성능·저장 오버헤드를 줄이는 보안 기법을 개발하는 연구
메모리/마이크로아키텍처 취약점이 cache 동작과 연동되어 발생한다는 전제에서, DRAM Row Hammer에 대해 LLC의 set 구조와 replacement policy를 활용해 aggressor row의 캐시 라인이 공격 구간에서 퇴출되지 않도록 임시 대응 구조를 구성합니다. 또한 추측 실행에 따른 정보 누출을 완화하기 위해 기존 cache way를 quarantine 자원으로 재활용하고, Speculative Taint Tracking(STT)의 stall 중심 정책을 prefetch-but-quarantine 방식으로 전환합니다. 결과적으로 별도 버퍼나 대규모 하드웨어 추가 없이 캐시 경로를 제어하는 경량 방어 구조를 지향합니다.
관련 연구 성과
관련 논문
2편
관련 특허
0건
관련 프로젝트
0건
연구 흐름
초기에는 Row Hammer의 비트플립을 extra refresh 없이 완화하기 위해, 공격 대상 set에 대한 LLC associativity 확장과 replacement 정책 수정으로 aggressor 라인의 퇴출을 제어하는 NoHammer를 제안했습니다. 이후에는 speculative multithreading 환경에서 transient execution이 남기는 캐시 부작용을 방어 대상으로 구체화하고, Nighthawk에서 cache way 단위 격리(quarantine) 메커니즘과 STT 전략 전환을 결합하는 방향으로 발전시켰습니다. 현재는 캐시 자원을 방어용 논리로 재구성하는 공통 원리를 기반으로 보안-성능 균형점 탐색을 확장하고 있습니다.
활용 가능성
활용 가능성은 알앤디써클 특화 AI 에이전트가 생성한 내용으로, 실제 연구 가능 여부는 연구실과의 논의가 필요합니다.
관련 논문
구분
제목
NoHammer: Preventing Row Hammer With Last-Level Cache Management
Nighthawk: Zero-Copy Cache Quarantine for Invisible Speculation