400 0

Modular SSD Firmware with ISP Framework and Security-Aware SPM Management

Modular SSD Firmware with ISP Framework and Security-Aware SPM Management
Other Titles
ISP 프레임워크 및 SPM 데이터 보안을 지원하는 모듈식 SSD 펌웨어
Thomas Haywood Dadzie Ekow
Alternative Author(s)
Issue Date
2019. 8
SSD (Solid State Drive) 로 널리 알려진 플래시 메모리 저장장치는 데이터 센터에서 내장형 시스템에 이르기까지 많은 분야에서 폭넓게 사용되고 있다. 그리고 최근 SSD는 높은 데이터 처리효율및기능성확장을위해점점더복잡해지고있는추세이다. 따라서산업학계에서는 조정 가능하면서도 완전한 SSD 분석 프레임워크와 이를 통한 SSD의 성능 측정이 필요하다. 본 논문에서는 Solid-State Storage Simulator (S4Sim) 으로 명명한 새로운 SSD 분석 프레임워크를 제안한다. S4Sim은 모듈 방식의 펌웨어 디자인과 시뮬레이션 환경으로 이루어져 있다. 모듈 방식의 펌웨어는 연구자들이 SSD 펌웨어의 구체적인 양상을 집중 분석할 수 있도록 한다. 또한 시뮬레이션 환경은 다양한 SSD 장비를 보다 정확한 사이클로 분석할 수 있도록 한다. 추가적으로 본 논문은 모듈식 펌웨어를 확장하여, SSD 내 프로세서를 활용하여 데이터 집중형 애플리케이션의 성능 및 보안 문제를 해결하는 ISP (In-Storage Processing) 프레임워크를 제안한다. 본 논문의 ISP 프레임워크 확장의 무결성은 S4Sim 시뮬레이션 프레임워크 내에서 검증한다. SPM (ScratchPad Memory) 은 단일 애플리케이션 내장형 시스템의 성능을 끌어올리기 위해 사용된다. 본 논문은 SSD 시스템 내에 SPM 기반 CPU (Central-Processing Unit) 를 활용하여 데이터 보안을 강화할 수 있는 SPM 관리 기법을 제안한다. 내장형 시스템에서 주메모리는 버스 스누핑이나 메모리 추출과 같은 외부 공격에 취약하기 때문에 주메모리 내 데이터에는 보안이 적용되어야 한다. SPM은 캐시와 달리 소프트웨어로 관리되기 때문에 암호화를 수행하여 주메모리에 보안을 제공하는 것이 가능하다. 본 논문은 SPM 기반 내장형 시스템에서 주메모리 내 데이터의 보안성을 보장하는 새로운 컴파일러인 Security-Aware Scratch Pad Memory (SA- SPM) 을 제안한다. SA-SPM 은 모든 메모리 영역 (스택, 힙, 코드, 정적 변수) 에 암호화를 적용하는 첫 번째 컴파일러이다. 또한 비휘발성 메모리를 주메모리로 사용할 경우 비휘발성 메모리의 에너지 소모를 줄이고 수명을 늘리기 위해서는 메모리의 비트 플립을 줄여야 하는데, 본 논문에서는 이를 위한 SPM 기반 듀얼 암호화 기법을 제안한다.
Flash-based storage solutions, commonly referred to as solid state drives (SSD) in the industry, have been widely adopted in all categories of computing, ranging from embedded systems to data-centers. SSDs have become complex in the quest to deliver high data throughput and extended functionalities. Therefore, a holistic and configurable SSD exploration framework with the collection of rich SSD perfor- mance metrics has become necessary for the industry and academia. This thesis presents an SSD exploration framework called smart solid-state storage simulator (S4Sim). Precisely, S4Sim consists of modular firmware design and a simulation environment. The modular firmware enables researchers to focus and explore specific aspects of the SSD firmware easily. Also, the simulation environment enables the exploration of various SSD device specification with cycle accuracy. Besides, this thesis extends modular firmware and define an in-storage processing (ISP) framework that utilizes internal processing units in the SSD for data-intensive applications with resolving performance and security issues. In this thesis, we validate the correctness of the ISP extension using the proposed simulation framework. Scratchpad memories (SPM) are often used to boost the performance of application-specific embedded systems. This thesis proposes a security-aware SPM management scheme to enable SSD systems to utilize SPM based CPUs fully, In embedded systems, main memories are vulnerable to external attacks such as bus snooping or memory extraction. Therefore it is desirable to guarantee the security of data in the main memory. In software-managed SPM, it is possible to provide security in the main memory by performing software-assistant encryption. This thesis presents an ef- ficient compiler for security-aware scratch pad memory (SA-SPM), which ensures the security of main memories in SPM-based embedded systems. Our compiler is the first approach to support full encryption of memory regions (i.e., stack, heap, code, and static variables) in an SPM-based system. Furthermore, to reduce energy consumption and improve the lifetime of non-volatile main memory by decreasing the number of bit flips, we propose a new dual encryption scheme for an SPM based system.
Appears in Collections:
Files in This Item:
There are no files associated with this item.
RIS (EndNote)
XLS (Excel)


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.