메모리 중심 컴퓨팅: Processing-in-DRAM의 보안적 이점과 과제

오늘날의 컴퓨팅 시스템은 프로세서 중심(processor-centric)입니다. 즉, 프로세싱 요소(예: CPU)와 메인 메모리(DRAM) 사이의 빈번한 데이터 이동을 필요로 하며, 이는 성능과 에너지 소비 측면에서 상당한 비효율성을 초래합니다. 반면, 메모리 중심 컴퓨팅(Memory-centric computing)은 연산을 데이터가 있는 곳으로 이동시켜, 데이터가 생성되고 저장되는 모든 곳의 근처에서 연산 능력을 구현함으로써 데이터 액세스 및 데이터 이동에 따른 성능과 에너지 오버헤드를 크게 줄입니다. 이러한 프로세서 중심에서 메모리 중심 패러다임으로의 전환은 시스템 보안에 있어 중요하면서도 아직 충분히 탐구되지 않은 결과를 초래합니다. 메모리를 단순하고 비활성적인 저장소에서 능동적인 컴퓨팅 기질(computing substrate)로 전환하는 것은 시스템 보안에 이점과 과제를 동시에 가져옵니다. 즉, 새로운 인메모리 보안 프리미티브(in-memory security primitives)를 제공하고 데이터 노출을 줄일 수 있지만, 동시에 새로운 공격 표면(attack surfaces)을 노출할 수도 있습니다. 본 연구는 메모리 중심 컴퓨팅, 특히 DRAM 칩의 동작 특성을 활용하고 강화하여 DRAM에 저장된 데이터에 대한 연산을 수행하는 패러다임인 Processing-in-DRAM (PiD)의 보안적 이점과 과제를 논의합니다. 구체적으로, 우리는 1) 실제 DRAM 칩에서 최대 16.05 Gb/s의 처리량을 제공하는 최신 DRAM 기반 진난수 생성기(true random number generators)와 이전 최신 기술보다 평가 지연 시간이 5.75% 낮은 물리적 복제 불가능 함수(physical unclonable functions)를 설명하며, 2) PiD의 두 가지 핵심 보안 과제인 증폭된 DRAM 읽기 방해(DRAM read disturbance, 예: 첫 번째 비트 플립(bitflip)을 유도하는 데 필요한 최소 DRAM 액세스 횟수가 158배 감소) 및 높은 처리량의 메모리 타이밍 채널(memory timing channels, 예: 14.8Mb/s의 통신 처리량)을 기술합니다. 우리는 이제 DRAM, 그리고 일반적으로 메모리를 비활성 저장 기질이 아니라, 연산 능력, 저장 밀도, 그리고 보안이 모두 핵심 목표가 되는 연산, 저장 및 보안이 결합된 기질로서 설계하고, 사용하며, 프로그래밍해야 할 때라고 믿습니다.