今天給大家推薦一種有關于i-NVMM的加密技術，這是由Intel的Siddhartha Chhabra博士和北卡羅來納州立大學Yan Solihin博士共同研究的一種針對上文提到的風險解決方案。在這兩位開發(fā)者的論文《i-NVMM:帶增量加密的非易失性主內(nèi)存系統(tǒng)》中，對于i-NVMM的解釋是這樣的：“針對NVMM的數(shù)據(jù)隱私保護系統(tǒng)。I-NVMM基于一種內(nèi)存端的加密引擎對電腦主內(nèi)存進行加密，因此不受操作系統(tǒng)和硬件架構(gòu)限制。”下面就是小編總結(jié)的在一個硬件組件上添加密碼的方法：

· 1-bit表示當前頁面是否處于加密狀態(tài)(Enc-Status)

· 該頁面的***訪問時間(LastAcc)

· 該頁面被訪問的總次數(shù)(numAcc)

· 本頁之后的下一個訪問頁(NextPage)

· 1-bit表示一個頁面是否正處在加密/解密過程中(Pending)

LastAcc被用于Inert Page Prediction(IPP)技術，用來預測一個非活動頁面并進行加密。NumAcc是用來記錄某個已加密數(shù)據(jù)頁已經(jīng)收到了多少訪問請求，進而判斷是否要將這個加密頁進行解密。”

這樣看來似乎還是不夠明白，于是作者決定直接打電話聯(lián)系這個技術的研發(fā)人員。Dr. Chhabra同意回答作者有關i-NVMM的一些問題。下面是作者對Dr. Chhabra的電話采訪記錄供讀者參考：

Kassner: 首先要說一下，我對非易失性存儲器(NVM)比較熟悉，但是之前沒有聽說過非易失性主存儲器(NVMM)。這兩者有什么區(qū)別嗎?

Chhabra: 你可以把NVM看作是電腦中的存儲系統(tǒng)，可以在斷電后繼續(xù)保持其中的存儲內(nèi)容不發(fā)生改變，目前的U盤還有硬盤等，都可以看作是NVM。因此NVM并不是什么新概念，早在上世紀60年代就已經(jīng)出現(xiàn)了。而NVMM是一個新的概念。你可以把它想象成目前DRAM的替代品。在其它方面，NVMM包含了NVM的各種技術，類似于相變內(nèi)存(PCM)或者磁阻RAM(MRAM)等技術。

Kassner: NVM的非易失性特性可以說是一把雙刃劍，對于電腦存儲來說是好事，但是對于安全來說不見得是好事。我猜上世紀60年代，人們在推出NVM這個概念時沒有過多的考慮過安全性問題。你和Solihin博士在這方面給出了解決方案：i-NVMM。你能不能大致的介紹一下i-NVMM的技術原理呢?

Chhabra: 我們意識到對于存儲來說，不論是否安全，主內(nèi)存的非易失性都是一個相當重要的特性。因此我們決定找出一種解決方案，能夠在既保證規(guī)避安全風險，又能讓非易失性這個特性在當今的電腦系統(tǒng)中充分發(fā)揮作用。