在公有云環(huán)境中，數據加密是保證數據安全的關鍵手段。但是當一個芯片想要發(fā)送或者接收芯片外存儲數據時，將會給想要獲悉工作負載、明確攻擊目標的攻擊者帶來可乘之機。

在7月2日的麻省理工學院新聞發(fā)布上，研究員們帶來了名為Ascend的系統(tǒng)，該系統(tǒng)可以解決涉及內存訪問上的安全缺陷。

Ascend通過一系列的措施來最小化攻擊者從內存數據傳輸過程中獲得信息的可能性，它發(fā)明了一個查詢內存地址的新途徑：

Devadas與他的研究生Ling Ren、Xiangyao Yu、Chistopher Fletcher以及研究科學家Marten van Dijk一起將內存地址結構用“樹形”數據結構替換。家譜就是個最常見的樹形結構例子，在家譜上每個“節(jié)點”都是一個人名;每個節(jié)點都有唯一的上屬節(jié)點，在家譜上也就是父母;但是他們都可能擁有幾個下屬節(jié)點，也就是子女。

Ascend將地址隨機分配給節(jié)點。每個節(jié)點到根節(jié)點都有一條特定的路徑，這些路徑和節(jié)點構成一個最小生成樹。當處理器需要某個節(jié)點的數據時，會將請求發(fā)送給到相應路徑上的所有節(jié)點。

更重要的是，當芯片需要訪問單一的內存地址時，Ascend將會把這個地址與其它的內存地址互換。這樣的話多次對同一個地址進行訪問的情況將非常罕見，因為這需要遍歷相同的路徑。

即使芯片忙碌不需要從內存讀取數據時，系統(tǒng)也會發(fā)送周期性請求，防止攻擊者獲取真實的內存訪問頻率。這是非常重要的，因為請求上的巨大差距可以凸顯一些特別的需求，而攻擊者可以借此發(fā)現值得攻擊的重要工作。

研究者之一電子工程及計算機科學教授Srini Devadas申明系統(tǒng)當下并未完工，然而鑒于云服務被廣泛使用的今天，Ascend必然是值得期待的。