RowHammer 완화 아키텍처: PVAC (Per-Victim-row hAmmered Counting)

💡 문제 제기: DDR5의 카운팅 한계와 성능 저하

DRAM 스케일링이 진행되면서 발생하는 RowHammer 공격 위협은 더욱 심각해지고 있습니다. 이에 대응하여 DDR5는 개별 행 활성화 카운팅(Per-row Activation Counting, PRAC)을 도입했습니다. PRAC는 공격자 활동을 추적하기 위해 각 행의 활성화를 세는 것이 목적입니다.

하지만 PRAC에는 근본적인 문제가 있습니다. PRAC는 무해한 리프레시(benign refreshes)까지도 모든 활성화 작업에 대해 카운터를 무차별적으로 증가시키며, 리셋은 명시적인 RFM (Refresh/Force Mitigation) 작업에만 의존합니다. 이로 인해 실제 사용하지 않는 유휴 뱅크(idle bank)에서도 카운터가 포화되는 현상이 발생하며, 이는 연쇄적인 완화 조치(cascading mitigations)를 트리거하여 시스템 성능을 크게 저하시킵니다.

이 문제는 PRAC가 공격자(aggressor) 활동을 추적하는 데 초점을 맞추는 반면, 실제 보호 목표는 피해 행(victim-row)에 있기 때문에 발생하는 근본적인 의미론적 불일치(mismatch)에서 기인합니다.

🚀 해결책: PVAC (Per-Victim-row hAmmered Counting)

저희는 이러한 문제를 해결하기 위해 피해 행 기반 카운팅 메커니즘인 Per-Victim-row hAmmered Counting (PVAC)을 제안합니다. PVAC는 카운터의 의미론을 RowHammer 공격이 실제로 발생하는 물리적 교란 메커니즘에 맞추어 재정립했습니다.

1. 피해 행 중심 카운팅: PVAC는 활성화된 행(activated row) 자체를 리셋하고, 오직 피해가 예상되는 피해 행(victim rows)의 카운터만 증가시킵니다. 이는 RowHammer 공격의 물리적 특성을 정확하게 반영합니다.
2. 자연스러운 경계 설정: 일반적인 리프레시 과정 중에도 PVAC는 카운터 값을 자연스럽게 제한(naturally bounds counter values)할 수 있습니다. 즉, 무해한 작업으로 인해 카운터가 포화되는 현상을 방지합니다.
3. 효율적인 하드웨어 구현 (CSA): 피해 행 기반의 업데이트를 효율적으로 처리하기 위해 전용 카운터 서브어레이(Dedicated Counter Subarray, CSA)를 사용합니다. 이 CSA는 일반 메모리 접근과 동시에 모든 카운터 리셋 및 증가 작업을 수행하며, 이때 타이밍 오버헤드(timing overhead)가 발생하지 않습니다.
4. 에너지 효율성: 또한, 리프레시로 인해 발생하는 카운터 접근을 최소화하는 에너지 효율적인 CSA 레이아웃까지 설계했습니다.

✅ PVAC의 성능 및 우위성 비교

PVAC는 피해 행 기반 카운팅을 통해 기존 PRAC보다 더 높은 RowHammer 내성도(hammering tolerance)를 지원합니다. 동시에, 최악의 경우 안전성 보장(worst-case safety guarantee)은 동일하게 유지합니다.

실제 테스트 결과, PVAC는 다음 측면에서 우위를 입증했습니다:

• 허위 경고 제거: 무해한 워크로드와 적대적 공격 패턴 모두에서 불필요한 허위 경고(spurious Alerts)를 방지합니다.
• 성능 향상: 기존 PRAC 기반 방어 메커니즘이 유발하는 타이밍 페널티를 완전히 제거했습니다.
• 에너지 효율성: 전반적으로 더 높은 성능과 낮은 에너지 소비를 달성했습니다.