The communication link between the processor and the off-chip memory in a modern computing system is vulnerable to hardware-level security attacks. An adversary can snoop the memory access behavior over the communication link to retrieve secret information even when the data transferred over the link are encrypted. The Oblivious RAM (ORAM) mechanism is a promising solution for such a problem. ORAM hides a true memory access with a group of random memory read and write operations. To reliably estimate the cost and performance overhead incurred by ORAM in real scenarios, a complete oblivious processing system where a fully functional ORAM is integrated into a real processor system that can run an Operating System (OS) and execute real-world application workloads is required. In this paper, we present a generic design for ORAM integration into a general-purpose processing system that can be used for the integration of any ORAM design. Our design targets the ORAM integration into high-performance memory bus (AXI). The AXI-compatibility of our design makes it usable with any processor system, thus, making the ORAM integration independent of processor architecture. As a case study, we develop a complete oblivious processing system (we call it COPS) by integrating an ORAM into a general-purpose RISC-V based processing system. We evaluate ORAM performance in real-world execution environment using realistic workloads with full Operating System support. Our elevation demonstrates that our ORAM prototype, on average, can return a 64 bytes requested block to the processor in $1.46\mathrm{\mu }$s, which is $\sim$ 13x faster than the prior-art implementation.

现代计算系统中处理器和片外存储器之间的通信链路容易受到硬件级安全攻击。即使通过链接传输的数据被加密，攻击者也可以通过通信链接窥探内存访问行为以检索秘密信息。Oblivious RAM (ORAM) 机制是解决此类问题的有希望的解决方案。ORAM 通过一组随机内存读写操作隐藏了真正的内存访问。为了可靠地估计 ORAM 在实际场景中产生的成本和性能开销，需要一个完整的无意识处理系统，其中将功能齐全的 ORAM 集成到可以运行操作系统 (OS) 并执行实际应用程序工作负载的真实处理器系统中. 在本文中，我们提出了将 ORAM 集成到通用处理系统中的通用设计，该系统可用于集成任何 ORAM 设计。我们的设计目标是将 ORAM 集成到高性能内存总线 (AXI) 中。我们设计的 AXI 兼容性使其可用于任何处理器系统，从而使 ORAM 集成独立于处理器架构。作为案例研究，我们通过将 ORAM 集成到基于 RISC-V 的通用处理系统中，开发了一个完整的不经意处理系统（我们称之为 COPS）。我们使用具有完整操作系统支持的真实工作负载评估真实世界执行环境中的 ORAM 性能。我们的提升表明我们的 ORAM 原型平均可以向处理器返回一个 64 字节的请求块 我们的设计目标是将 ORAM 集成到高性能内存总线 (AXI) 中。我们设计的 AXI 兼容性使其可用于任何处理器系统，从而使 ORAM 集成独立于处理器架构。作为案例研究，我们通过将 ORAM 集成到基于 RISC-V 的通用处理系统中，开发了一个完整的不经意处理系统（我们称之为 COPS）。我们使用具有完整操作系统支持的真实工作负载评估真实世界执行环境中的 ORAM 性能。我们的提升表明我们的 ORAM 原型平均可以向处理器返回一个 64 字节的请求块 我们的设计目标是将 ORAM 集成到高性能内存总线 (AXI) 中。我们设计的 AXI 兼容性使其可用于任何处理器系统，从而使 ORAM 集成独立于处理器架构。作为案例研究，我们通过将 ORAM 集成到基于 RISC-V 的通用处理系统中，开发了一个完整的不经意处理系统（我们称之为 COPS）。我们使用具有完整操作系统支持的真实工作负载评估真实世界执行环境中的 ORAM 性能。我们的提升表明我们的 ORAM 原型平均可以向处理器返回一个 64 字节的请求块 我们通过将 ORAM 集成到基于 RISC-V 的通用处理系统中，开发了一个完整的不经意处理系统（我们称之为 COPS）。我们使用具有完整操作系统支持的真实工作负载评估真实世界执行环境中的 ORAM 性能。我们的提升表明我们的 ORAM 原型平均可以向处理器返回一个 64 字节的请求块 我们通过将 ORAM 集成到基于 RISC-V 的通用处理系统中，开发了一个完整的不经意处理系统（我们称之为 COPS）。我们使用具有完整操作系统支持的真实工作负载评估真实世界执行环境中的 ORAM 性能。我们的提升表明我们的 ORAM 原型平均可以向处理器返回一个 64 字节的请求块$1.46\mathrm{\mu }$s，即 $～$ 比现有技术实现快 13 倍。