SEA Cache: A Performance-Efficient Countermeasure for Contention-based Attacks

许多高速缓存设计都被提出来来防范争用型侧信道攻击。其中一种广为人知的高速缓存是随机重映射缓存。许多随机重映射缓存提供固定或过度的保护，导致永久性能下降，或者它们提供灵活的保护，但在强争用型攻击下牺牲了性能。为了改进安全高速缓存的设计，我们扩展了现有的安全高速缓存设计CEASER-SH缓存，并提出了SEA缓存。两种高速缓存的新颖配置是逻辑关联性，它允许高速缓存线不仅放置在它的映射高速缓存集中，而且放置在后续高速缓存集中。SEA高速缓存允许每个用户或每个进程具有不同的本地逻辑关联性。因此，只有那些要求额外保护以防争用型攻击的用户或进程才能获得高逻辑关联性的保护。其他用户或进程可以以更低的延迟和更高的性能访问高速缓存。与逻辑关联性为8的CEASER-SH高速缓存相比，逻辑关联性为1的SEA高速缓存适用于普通保护用户，逻辑关联性为16的高保护用户，其每指令周期的惩罚约为普通保护用户的0.6％，并提供更好的防范争用型攻击的安全性。基于45nm技术库，并与传统高速缓存进行比较，我们估计其功耗开销约为20％，面积开销为3.4％。

论文提出了一个新的安全高效的缓存设计，旨在解决缓存竞争导致的侧信道攻击问题。

论文提出了一种基于逻辑关联性的缓存设计，即SEA缓存，可以根据用户或进程的需求，为需要更高的安全性的用户提供更高的逻辑关联性，而对于其他用户提供更低的延迟和更高的性能。

论文对比了SEA缓存和已有的CEASER-SH缓存，在性能和安全性方面都有所提升。实验使用了45nm技术库，并估计了功耗和面积开销。

在缓存安全性方面，已有许多相关的研究，例如《On the Effectiveness of Cache Side-Channel Protection Mechanisms》、《CacheAudit: A Static Analysis Tool to Detect Cache Side-Channel Vulnerabilities》等。