論文の概要: Partitioned Tags, Shared Data: Reconciling Strict Cache Isolation with Write-Shared Coherence
- arxiv url: http://arxiv.org/abs/2606.12259v1
- Date: Wed, 10 Jun 2026 16:04:01 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-18 14:09:22.903111
- Title: Partitioned Tags, Shared Data: Reconciling Strict Cache Isolation with Write-Shared Coherence
- Title(参考訳): 分割タグと共有データ: 書き込み共有コヒーレンスによるStrict Cache分離の再構築
- Authors: Kartik Ramkrishnan, Stephen McCamant, Antonia Zhai, Pen Chung Yew,
- Abstract要約: キャッシュパーティショニングは、エビクションベースのキャッシュサイドチャネルに対する最も強力な構造的防御の1つである。
SCP(Secure and Coherent Partitioning)は、厳密な排除分離と書き込み共有コヒーレンスを組み合わせたものである。
gem5の実装に使用するSCPは、より洗練されたキャッシュ攻撃の基礎となるPrime+ProbeとFlush+Reloadを緩和する。
- 参考スコア(独自算出の注目度): 0.668475245147664
- License: http://creativecommons.org/licenses/by-sa/4.0/
- Abstract: Cache partitioning is among the strongest structural defenses against eviction-based cache side channels, yet a decade-old design issue has blocked its widespread deployment in secure shared-OS settings. The issue is that write-shared coherence collapses under strict partitioning. We present SCP (Secure and Coherent Partitioning), which combines strict eviction isolation with write-shared coherence by partitioning only the tags, sharing a single data pool, and sizing the data pool so capacity-driven cross-partition eviction cannot occur. Timing obfuscation extends protections to the inter-partition lookup path. Coherence-based leakage on shared-writeable lines is mitigated by routing those writes through to the LLC once a leakage threshold is crossed, which makes attacker write probe latency independent of victim activity. Using gem5 for implementation, SCP mitigates Prime+Probe and Flush+Reload, which are the basis for more sophisticated cache attacks. We also demonstrate that a shared-writeable-line attack is mitigated. All these attacks yield results no better than random guessing. SCP's hardware cost is a modest +2.8% LLC SRAM. Performance matches DAWG within 0.3% IPC on the SPEC CPU2017 benchmarks that we evaluated. Sharing-intensive microbenchmarks demonstrate a tunable security-performance tradeoff based on a system-specified leakage threshold.
- Abstract(参考訳): キャッシュパーティショニングは、エビクションベースのキャッシュサイドチャネルに対する最も強力な構造的防御の1つだが、10年前の設計問題により、セキュアな共有OS設定への広範なデプロイがブロックされている。
問題は、厳密なパーティショニングの下で、書き込み共有コヒーレンスが崩壊することです。
SCP(Secure and Coherent Partitioning)は,タグのみを分割し,単一のデータプールを共有し,データプールをサイズ化して,キャパシティ駆動によるクロスパーティションの排除が発生しないようにすることで,厳密な退避分離と書き込み共有コヒーレンスを組み合わせたものである。
タイミング難読化は、保護をパーティション間ルックアップパスに拡張する。
共有書き込み可能な行に対するコヒーレンスベースのリークは、リークしきい値が越えればLLCに書き込みをルーティングすることで軽減される。
gem5の実装に使用するSCPは、より洗練されたキャッシュ攻撃の基礎となるPrime+ProbeとFlush+Reloadを緩和する。
また、共有-書き込み-行攻撃が軽減されることを示す。
これらの攻撃は、ランダムな推測よりも良い結果をもたらす。
SCPのハードウェアコストはモデスト+2.8% LLC SRAMである。
評価したSPEC CPU2017ベンチマークでは, DAWGは0.3%のICCで一致した。
共有集約マイクロベンチマークは、システム固有のリークしきい値に基づいて、変更可能なセキュリティパフォーマンストレードオフを示す。
関連論文リスト
- You Only Index Once: Cross-Layer Sparse Attention with Shared Routing [61.29627714699688]
層間スパースアテンション(A)はYOCOなどのKV共有アーキテクチャ上に構築されている。
シングルインデクサはトークンレベルのトップk選択を一度計算し、その結果のインデックスをレイヤ間で再利用する。
その結果、CLSAは正確かつ効率的であり、最大7.6倍のデコードスピードアップと17.1倍のスループット向上を実現している。
論文 参考訳(メタデータ) (2026-06-04T17:54:04Z) - Make Each Token Count: Towards Improving Long-Context Performance with KV Cache Eviction [65.710271475739]
我々は,各トークンの将来のユーティリティを統一メモリ予算の下で学習する,グローバルな保持に基づくKV消去手法を提案する。
提案手法は,フルキャッシュ推論に適合したり,超えたりしながら,KVメモリを大幅に削減することを示す。
これらの結果から,世界規模で校正されたKV消去は圧縮技術であるだけでなく,長文推論を改善するメカニズムでもあることが示唆された。
論文 参考訳(メタデータ) (2026-05-10T16:47:50Z) - SemShareKV: Efficient KVCache Sharing for Semantically Similar Prompts via Token-Level LSH Matching [0.8307668828380427]
大規模言語モデル(LLM)のためのKVキャッシュ共有圧縮フレームワークである textitSemShareKV を提案する。
正確なトークンマッチに頼る代わりに、SemShareKVは、トークン埋め込みにローカリティ感受性ハッシュ(LSH)を使用してファジィトークンマッチングを適用し、位置情報をよりよく保存するためにロータリー位置埋め込み(Rotary Position Embedding、RoPE)を組み込んでいる。
多様な要約データセットの実験では、最大6.25$times$スピードアップと42%低いGPUメモリ使用率で5kトークンが入力され、品質劣化は無視できる。
論文 参考訳(メタデータ) (2025-09-29T14:16:13Z) - Selective KV-Cache Sharing to Mitigate Timing Side-Channels in LLM Inference [6.864810630905683]
ユーザ単位のアイソレーションなどの既存の防御は、リークをなくすが、TTFT(Time-to-first-token)で最大38.9%性能を低下させる。
プライバシーに配慮したKV-cache管理フレームワークであるSafeKVを紹介した。
評価の結果,SafeKVは時間ベースのサイドチャネル攻撃の94%~97%を軽減していることがわかった。
論文 参考訳(メタデータ) (2025-08-11T19:55:44Z) - Reputation-based partition scheme for IoT security [21.32565499244062]
クラウドセンシングは、データ駆動アプリケーションにおいて重要な役割を果たす、新たなデータ集約パラダイムである。
プラットフォームセキュリティやプライバシ保護といったクラウドセンシングの開発には,いくつかの重要な問題がある。
本稿では,評価に基づく効果的な分割方式(RSPC)を提案する。
論文 参考訳(メタデータ) (2025-08-06T00:27:59Z) - Sparse-dLLM: Accelerating Diffusion LLMs with Dynamic Cache Eviction [72.27673320976933]
Diffusion Large Language Models (dLLMs) は推論と並列デコードにおけるブレークスルーを可能にする。
現在のキャッシュ技術は、フルレイヤ状態を保存することでデコーディングを加速するが、メモリ使用量を大幅に増加させる。
Sparse-dLLMは、動的キャッシュ消去とスパースアテンションを統合した最初のトレーニングフリーフレームワークである。
論文 参考訳(メタデータ) (2025-08-04T16:14:03Z) - SEA Cache: A Performance-Efficient Countermeasure for Contention-based Attacks [4.144828482272047]
既存のセキュアキャッシュ設計であるCEASER-SHキャッシュを拡張し,SEAキャッシュを提案する。
両方のキャッシュにおける新しいキャッシュ構成は論理的連想性であり、キャッシュラインをマッピングされたキャッシュセットだけでなく、その後のキャッシュセットにも配置することができる。
8の論理的連想性を持つCEASER-SHキャッシュと比較すると、通常の保護ユーザに対して1の論理的連想性を持つSEAキャッシュ、高保護ユーザに対して16のSEAキャッシュは、通常の保護下でのユーザに対して約0.6%減少し、競合ベースの攻撃に対するより優れたセキュリティを提供するCycles Per Instructionペナルティを持つ。
論文 参考訳(メタデータ) (2024-05-30T13:12:53Z) - PCG: Mitigating Conflict-based Cache Side-channel Attacks with Prefetching [6.884097465523025]
本稿ではPCGと呼ばれる新しいプリフェッチ方式を提案する。
被害者関係のキャッシュ占有率の変更を追加し、攻撃者を妨害するために被害者関連のキャッシュ占有率の変更を減らすことを組み合わせている。
PCGは平均パフォーマンスが1.64%向上し、ハードウェアリソース消費の1.26%のオーバーヘッドしか発生しない。
論文 参考訳(メタデータ) (2024-05-06T07:26:53Z) - ByzSecAgg: A Byzantine-Resistant Secure Aggregation Scheme for Federated Learning Based on Coded Computing and Vector Commitment [61.540831911168226]
ByzSecAggは、フェデレートラーニングのための効率的なセキュアアグリゲーションスキームである。
ByzSecAggはビザンツの攻撃やプライバシーの漏洩に耐性がある。
論文 参考訳(メタデータ) (2023-02-20T11:15:18Z) - DISCO: Adversarial Defense with Local Implicit Functions [79.39156814887133]
aDversarIal defenSe with local impliCit functiOns が提案され、局所多様体射影による対角摂動を除去する。
DISCOは、逆画像とクエリピクセル位置を消費し、その位置でクリーンなRGB値を出力する。
論文 参考訳(メタデータ) (2022-12-11T23:54:26Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。