Data encryption and authentication are essential for secure non-volatile memory (NVM). However, the introduced security metadata needs to be atomically written back to NVM along with data, so as to provide crash consistency, which unfortunately incurs high overhead. To support fine-grained data protection and fast recovery for a secure NVM system without compromising the performance, we propose ShieldNVM. It first proposes an epoch-based mechanism to aggressively cache the security metadata in the metadata cache while retaining the consistency of them in NVM. Deferred spreading is also introduced to reduce the calculating overhead for data authentication. Leveraging the ability of data hash message authentication codes, we can always recover the consistent but old security metadata to its newest version. By recording a limited number of dirty addresses of the security metadata, ShieldNVM achieves fast recovering the secure NVM system after crashes. Compared to Osiris, a state-of-the-art secure NVM, ShieldNVM reduces system runtime by 39.1% and hash message authentication code computation overhead by 80.5% on average over NVM workloads. When system crashes happen, ShieldNVM’s recovery time is orders of magnitude faster than Osiris. In addition, ShieldNVM also recovers faster than AGIT, which is the Osiris-based state-of-the-art mechanism addressing the recovery time of the secure NVM system. Once the recovery process fails, instead of dropping all data due to malicious attacks, ShieldNVM is able to detect and locate the area of the tampered data with the help of the tracked addresses.

中文翻译：

---

ShieldNVM

数据加密和身份验证对于安全的非易失性存储器 (NVM) 至关重要。但是，引入的安全元数据需要与数据一起原子地写回 NVM，以提供崩溃一致性，不幸的是，这会产生高开销。为了在不影响性能的情况下支持安全 NVM 系统的细粒度数据保护和快速恢复，我们提出了 ShieldNVM。它首先提出了一种基于 epoch 的机制，在元数据缓存中积极缓存安全元数据，同时在 NVM 中保持它们的一致性。还引入了延迟传播以减少数据认证的计算开销。利用数据哈希消息验证码的能力，我们总是可以将一致但旧的安全元数据恢复到最新版本。通过记录安全元数据的有限数量的脏地址，ShieldNVM实现了在崩溃后快速恢复安全的NVM系统。与最先进的安全 NVM Osiris 相比，ShieldNVM 在 NVM 工作负载上平均减少了 39.1% 的系统运行时间和 80.5% 的哈希消息身份验证代码计算开销。当系统崩溃时，ShieldNVM 的恢复时间比 Osiris 快几个数量级。此外，ShieldNVM 的恢复速度也比 AGIT 更快，AGIT 是基于 Osiris 的最先进机制，可解决安全 NVM 系统的恢复时间问题。一旦恢复过程失败，ShieldNVM 不会因为恶意攻击而丢弃所有数据，而是能够在跟踪地址的帮助下检测和定位被篡改数据的区域。ShieldNVM 实现了崩溃后快速恢复安全的 NVM 系统。与最先进的安全 NVM Osiris 相比，ShieldNVM 在 NVM 工作负载上平均减少了 39.1% 的系统运行时间和 80.5% 的哈希消息身份验证代码计算开销。当系统崩溃时，ShieldNVM 的恢复时间比 Osiris 快几个数量级。此外，ShieldNVM 的恢复速度也比 AGIT 更快，AGIT 是基于 Osiris 的最先进机制，可解决安全 NVM 系统的恢复时间问题。一旦恢复过程失败，ShieldNVM 不会因为恶意攻击而丢弃所有数据，而是能够在跟踪地址的帮助下检测和定位被篡改数据的区域。ShieldNVM 实现了崩溃后快速恢复安全的 NVM 系统。与最先进的安全 NVM Osiris 相比，ShieldNVM 在 NVM 工作负载上平均减少了 39.1% 的系统运行时间和 80.5% 的哈希消息身份验证代码计算开销。当系统崩溃时，ShieldNVM 的恢复时间比 Osiris 快几个数量级。此外，ShieldNVM 的恢复速度也比 AGIT 更快，AGIT 是基于 Osiris 的最先进机制，可解决安全 NVM 系统的恢复时间问题。一旦恢复过程失败，ShieldNVM 不会因为恶意攻击而丢弃所有数据，而是能够在跟踪地址的帮助下检测和定位被篡改数据的区域。NVM 工作负载平均降低 1% 和哈希消息身份验证代码计算开销 80.5%。当系统崩溃时，ShieldNVM 的恢复时间比 Osiris 快几个数量级。此外，ShieldNVM 的恢复速度也比 AGIT 更快，AGIT 是基于 Osiris 的最先进机制，可解决安全 NVM 系统的恢复时间问题。一旦恢复过程失败，ShieldNVM 不会因为恶意攻击而丢弃所有数据，而是能够在跟踪地址的帮助下检测和定位被篡改数据的区域。NVM 工作负载平均降低 1% 和哈希消息身份验证代码计算开销 80.5%。当系统崩溃时，ShieldNVM 的恢复时间比 Osiris 快几个数量级。此外，ShieldNVM 的恢复速度也比 AGIT 更快，AGIT 是基于 Osiris 的最先进机制，可解决安全 NVM 系统的恢复时间问题。一旦恢复过程失败，ShieldNVM 不会因为恶意攻击而丢弃所有数据，而是能够在跟踪地址的帮助下检测和定位被篡改数据的区域。这是解决安全 NVM 系统恢复时间的基于 Osiris 的最先进的机制。一旦恢复过程失败，ShieldNVM 不会因为恶意攻击而丢弃所有数据，而是能够在跟踪地址的帮助下检测和定位被篡改数据的区域。这是解决安全 NVM 系统恢复时间的基于 Osiris 的最先进的机制。一旦恢复过程失败，ShieldNVM 不会因为恶意攻击而丢弃所有数据，而是能够在跟踪地址的帮助下检测和定位被篡改数据的区域。