 
              Title ¡ Efficient ¡Timing ¡Channel ¡Protec3on ¡for ¡On-‑Chip ¡Networks ¡ Efficient ¡Timing ¡Channel ¡Protec3on ¡ for ¡On-‑Chip ¡Networks ¡ Yao ¡Wang ¡and ¡G. ¡Edward ¡Suh ¡ Cornell ¡University ¡
Title ¡ Efficient ¡Timing ¡Channel ¡Protec3on ¡for ¡On-‑Chip ¡Networks ¡ On-‑Chip ¡Networks ¡are ¡Shared ¡Resources ¡  Future ¡large-‑scale ¡mul3-‑cores ¡will ¡be ¡shared ¡among ¡ mul3ple ¡applica3ons ¡/ ¡virtual ¡machines ¡ Virtual ¡Machine ¡A ¡ Virtual ¡Machine ¡B ¡ NOCS ¡2012 ¡ 2/21 ¡
Title ¡ Efficient ¡Timing ¡Channel ¡Protec3on ¡for ¡On-‑Chip ¡Networks ¡ Problem: ¡Timing ¡Channels ¡  Shared ¡NoC ¡causes ¡interference ¡  Network ¡interference ¡introduces ¡3ming ¡channels ¡ • Side ¡channel ¡ • Covert ¡channel ¡  High ¡assurance ¡systems ¡requires ¡security ¡guarantee ¡ • Example: ¡Corporate ¡virtual ¡machines ¡on ¡the ¡cloud ¡ NOCS ¡2012 ¡ 3/21 ¡
Title ¡ Efficient ¡Timing ¡Channel ¡Protec3on ¡for ¡On-‑Chip ¡Networks ¡ RSA ¡Example ¡  RSA ¡: ¡a ¡public ¡key ¡cryptographic ¡algorithm ¡ • Prone ¡to ¡3ming ¡channel ¡aVacks ¡ key: ¡0110… ¡ RSA ¡ AVacker ¡ Core ¡0 ¡ Core ¡1 ¡ Core ¡2 ¡ MC ¡0 ¡ MC ¡1 ¡ MC ¡2 ¡ Crossbar ¡ NOCS ¡2012 ¡ 4/21 ¡
Title ¡ Efficient ¡Timing ¡Channel ¡Protec3on ¡for ¡On-‑Chip ¡Networks ¡ RSA ¡Example ¡  RSA ¡: ¡a ¡public ¡key ¡cryptographic ¡algorithm ¡ • Prone ¡to ¡3ming ¡channel ¡aVacks ¡ 280 270 260 Time 250 240 230 220 0 0.2 0.4 0.6 0.8 1 Fraction of bit ’1’ in RSA key NOCS ¡2012 ¡ 5/21 ¡
Title ¡ Efficient ¡Timing ¡Channel ¡Protec3on ¡for ¡On-‑Chip ¡Networks ¡ Outline ¡  Objec3ve: ¡Eliminate ¡3ming ¡channels ¡through ¡the ¡ shared ¡on-‑chip ¡networks ¡ • Completely ¡eliminate ¡informa3on ¡leakage ¡ • Low ¡performance ¡overhead ¡  Rest ¡of ¡the ¡talk ¡ • Poten3al ¡approaches ¡ • Our ¡solu3on ¡ ¡ • Evalua3on ¡ • Related ¡work ¡ • Conclusion ¡ NOCS ¡2012 ¡ 6/21 ¡
Efficient ¡Timing ¡Channel ¡Protec3on ¡for ¡On-‑Chip ¡Networks ¡ Title ¡ Use ¡Quality-‑of-‑Service? ¡  QoS ¡techniques ¡provide ¡performance ¡isola3on ¡to ¡different ¡ network ¡flows ¡  QoS ¡techniques ¡are ¡not ¡enough ¡for ¡security ¡ • A ¡flow ¡can ¡use ¡bandwidth ¡beyond ¡its ¡alloca3on ¡ • Bandwidth ¡u3liza3on ¡reveals ¡the ¡flow ¡demand ¡ Flow ¡A ¡ Flow ¡B ¡ Flow ¡A ¡ B ¡ 1 ¡ 2 ¡ Demand ¡ Demand ¡ BW ¡u3liza3on ¡ A ¡ 100% ¡ 100% ¡ 50% ¡ Bandwidth ¡alloca3on ¡ ¡ ¡ ¡A: ¡50% ¡ 100% ¡ 0% ¡ 100% ¡ ¡ ¡ ¡B: ¡50% ¡ NOCS ¡2012 ¡ 7/21 ¡
Efficient ¡Timing ¡Channel ¡Protec3on ¡for ¡On-‑Chip ¡Networks ¡ Title ¡ Sta3c ¡Par33oning ¡  To ¡eliminate ¡3ming ¡channels, ¡resource ¡alloca3on ¡cannot ¡ depend ¡on ¡run-‑3me ¡demands ¡  Sta3c ¡par33oning ¡ • Spa3al ¡Network ¡Par33oning ¡(SNP) ¡ • Temporal ¡Network ¡Par33oning ¡(TNP) ¡ Cycle ¡0 ¡ VM ¡A ¡ VM ¡A ¡ Cycle ¡1 ¡ … ¡ VM ¡B ¡ VM ¡B ¡ SNP ¡ TNP ¡  Completely ¡eliminate ¡the ¡3ming ¡channels ¡ • High ¡performance ¡overhead ¡ NOCS ¡2012 ¡ 8/21 ¡
Title ¡ Efficient ¡Timing ¡Channel ¡Protec3on ¡for ¡On-‑Chip ¡Networks ¡ One-‑Way ¡Informa3on ¡Leak ¡Protec3on ¡  Usually ¡only ¡one-‑way ¡informa3on ¡protec3on ¡is ¡ needed ¡ • Mul3-‑level ¡security ¡(MLS) ¡model ¡ Business ¡App ¡ Corporate ¡VM ¡ High-‑Security ¡Domain ¡ (Bank ¡Management) ¡ Informa3on ¡ ¡ flow ¡ Personal ¡APP ¡ Regular ¡VM ¡ Low-‑Security ¡Domain ¡ (Music ¡Player) ¡ PC ¡ In ¡general ¡ Cloud ¡Compu3ng ¡  One-‑way ¡protec3on ¡is ¡the ¡key ¡for ¡ efficient ¡3ming ¡ channel ¡protec3on ¡ NOCS ¡2012 ¡ 9/21 ¡
Title ¡ Efficient ¡Timing ¡Channel ¡Protec3on ¡for ¡On-‑Chip ¡Networks ¡ Timing ¡Channel ¡through ¡NoC ¡ 1 ¡ HS: ¡High-‑Security ¡Domain ¡ LS: ¡Low-‑Security ¡Domain ¡ LS ¡throughput ¡ HS ¡-‑-‑-‑> ¡LS ¡ 0 ¡ 1 ¡ HS ¡demand ¡ NOCS ¡2012 ¡ 10/21 ¡
Title ¡ Efficient ¡Timing ¡Channel ¡Protec3on ¡for ¡On-‑Chip ¡Networks ¡ Reversed ¡Priority ¡with ¡Sta3c ¡Limits ¡(RPSL) ¡  Reversed ¡Priority ¡ • Assign ¡high ¡priority ¡to ¡low-‑security ¡domain ¡ • The ¡behavior ¡(throughput, ¡latency) ¡of ¡low-‑security ¡domain ¡is ¡ not ¡affected ¡by ¡high-‑security ¡domain ¡  Sta3c ¡Limits ¡ • Low-‑security ¡domain ¡could ¡ini3alize ¡Denial-‑of-‑Service ¡(DoS) ¡ aVack ¡ • Sta3c ¡limit ¡controls ¡the ¡amount ¡of ¡traffic ¡that ¡low-‑security ¡ domain ¡can ¡send ¡during ¡a ¡certain ¡interval ¡ ¡ NOCS ¡2012 ¡ 11/21 ¡
Title ¡ Efficient ¡Timing ¡Channel ¡Protec3on ¡for ¡On-‑Chip ¡Networks ¡ Implementa3on: ¡Avoid ¡Interference ¡  Priority-‑based ¡separable ¡allocator ¡ • Input ¡arbiter ¡& ¡Output ¡arbiter ¡  Sta3c ¡virtual ¡channel ¡alloca3on ¡ • Avoid ¡head-‑of-‑line ¡blocking ¡ Low-‑security ¡Domain ¡ Virtual ¡Channels ¡ Input ¡link ¡ 0 ¡ High-‑security ¡Domain ¡ 1 ¡ Router ¡ 2 ¡ 3 ¡ NOCS ¡2012 ¡ 12/21 ¡
Efficient ¡Timing ¡Channel ¡Protec3on ¡for ¡On-‑Chip ¡Networks ¡ Title ¡ Implementa3on: ¡Avoid ¡DoS ¡  Sta3c ¡limit ¡control ¡mechanism ¡ • Counter ¡& ¡Control ¡logic ¡ Low-‑security ¡Domain ¡ Winning ¡ Priority-‑ Request ¡ Requests ¡ based ¡ High-‑security ¡Domain ¡ Arbiter ¡ Sta3c ¡limit ¡ Counter ¡ Control ¡ Input ¡Arbiter ¡  Apply ¡to ¡both ¡input ¡and ¡output ¡arbiter ¡ NOCS ¡2012 ¡ 13/21 ¡
Title ¡ Efficient ¡Timing ¡Channel ¡Protec3on ¡for ¡On-‑Chip ¡Networks ¡ HS ¡ Benefits ¡of ¡One-‑Way ¡Protec3on ¡ 1 ¡ 2 ¡ LS ¡ HS ¡ Round-‑robin ¡Allocator ¡ HS ¡ BW ¡ Total ¡BW ¡ U3liza3on ¡ LS ¡ LS ¡ Time ¡ Temporal ¡Network ¡Par33oning ¡ HS ¡ HS ¡ BW ¡ Total ¡BW ¡ U3liza3on ¡ LS ¡ LS ¡ Time ¡ RPSL ¡ HS ¡ HS ¡ BW ¡ Total ¡BW ¡ U3liza3on ¡ LS ¡ LS ¡ Time ¡ NOCS ¡2012 ¡ 14/21 ¡
Title ¡ Efficient ¡Timing ¡Channel ¡Protec3on ¡for ¡On-‑Chip ¡Networks ¡ Experimental ¡Setup ¡  Goals ¡of ¡experiments ¡ • Timing ¡channel ¡protec3on ¡ • DoS ¡protec3on ¡ • Performance ¡overhead ¡ ¡  Darsim: ¡cycle-‑level ¡NoC ¡simulator ¡  Comparison ¡of ¡three ¡schemes ¡ • Round-‑robin ¡allocator ¡(ISLIP) ¡ • Temporal ¡Network ¡Par33oning ¡(TNP) ¡ • Reversed ¡Priority ¡with ¡Sta3c ¡Limits ¡(RPSL) ¡ NOCS ¡2012 ¡ 15/21 ¡
Efficient ¡Timing ¡Channel ¡Protec3on ¡for ¡On-‑Chip ¡Networks ¡ Title ¡ Timing ¡Channel: ¡No ¡Protec3on ¡ ¡  Simple ¡network ¡ HS ¡ Low-‑security ¡Domain ¡ 1 ¡ 2 ¡ 3 ¡ 4 ¡ High-‑security ¡Domain ¡ LS ¡  Round-‑robin ¡allocator ¡ LS observed BW (flit/cycle) HS observed BW (flit/cycle) 1 1 1.0 flit/cycle 1.0 flit/cycle 0.8 0.8 0.6 0.6 0.4 0.4 0.2 0.2 0 0 0 0.2 0.4 0.6 0.8 1 0 0.2 0.4 0.6 0.8 1 HS offered BW (flit/cycle) LS offered BW (flit/cycle) NOCS ¡2012 ¡ 16/21 ¡
Title ¡ Efficient ¡Timing ¡Channel ¡Protec3on ¡for ¡On-‑Chip ¡Networks ¡ Timing ¡Channel: ¡Two-‑way ¡Protec3on ¡  Simple ¡network ¡ HS ¡ Low-‑security ¡Domain ¡ 1 ¡ 2 ¡ 3 ¡ 4 ¡ High-‑security ¡Domain ¡ LS ¡  Temporal ¡Network ¡Par33oning ¡ HS observed BW (flit/cycle) LS observed BW (flit/cycle) 1 1 1.0 flit/cycle 1.0 flit/cycle 1.0 flit/cycle 1.0 flit/cycle 0.8 0.8 0.6 0.6 0.4/1.0 ¡ 0.4 0.4 0.2 0.2 0 0 0 0.2 0.4 0.6 0.8 1 0 0.2 0.4 0.6 0.8 1 HS offered BW (flit/cycle) LS offered BW (flit/cycle) NOCS ¡2012 ¡ 17/21 ¡
Recommend
More recommend