분할된 태그, 공유 데이터: 엄격한 캐시 격리와 쓰기 공유 일관성 재조정

캐시 분할(Cache partitioning)은 제거 기반의 캐시 사이드 채널 공격에 대한 가장 강력한 구조적 방어 수단 중 하나이지만, 10년 동안 지속된 설계 문제가 보안 공유 OS 환경에서의 광범위한 배포를 막아왔습니다. 문제는 쓰기 공유 일관성(write-shared coherence)이 엄격한 분할 하에서 무너진다는 것입니다. 우리는 SCP (Secure and Coherent Partitioning)를 제시합니다. 이는 태그만 분할하고 단일 데이터 풀을 공유하며, 용량 기반의 교차 파티션 제거가 발생하지 않도록 데이터 풀 크기를 조정함으로써, 엄격한 제거 격리와 쓰기 공유 일관성을 결합합니다. 타이밍 난독화(Timing obfuscation)는 파티션 간 조회 경로까지 보호를 확장합니다. 공유 가능하고 쓰기가 가능한 라인에서의 일관성 기반 누출은, 누출 임계값(leakage threshold)을 초과할 때 해당 쓰기를 LLC로 라우팅함으로써 완화되며, 이는 공격자의 쓰기 탐지 지연 시간(write probe latency)이 피해자 활동에 독립적이게 만듭니다. gem5를 사용하여 구현한 SCP는 더 정교한 캐시 공격의 기반인 Prime+Probe와 Flush+Reload를 완화합니다. 또한 공유 가능하고 쓰기가 가능한 라인 공격도 완화됨을 입증했습니다. 이러한 모든 공격은 무작위 추측보다 나은 결과를 얻지 못했습니다. SCP의 하드웨어 비용은 LLC SRAM 대비 2.8%의 적은 증가입니다. 성능은 우리가 평가한 SPEC CPU2017 벤치마크에서 DAWG와 비교하여 0.3% IPC 이내로 일치합니다. 공유 집약적 마이크로 벤치마크는 시스템 지정 누출 임계값에 기반한 조정 가능한 보안-성능 트레이드오프를 보여줍니다.