초고속 보안 맵 BOLT: HBM 가속기로 대역폭 혁신

초록

BOLT은 고대역폭 메모리(HBM)를 활용해 접근 패턴을 완전히 은폐하는 Oblivious Map(OMAP) 가속기를 구현한다. 새로운 알고리즘과 자체 호스트 관리 아키텍처를 결합해 기존 OMAP이 안고 있던 O(log²N) 대역폭 오버헤드를 O(1)+O(log log N) 수준으로 낮추었으며, FPGA 프로토타입에서 초기화와 조회 속도가 각각 최대 279배·480배 향상되었다.

상세 분석

본 논문은 TEEs가 메모리 접근 패턴을 완전히 숨기지 못한다는 기존 한계를 고찰하고, HBM을 “관측 불가능 메모리(HUM)”로 활용함으로써 OMAP 설계에 새로운 패러다임을 제시한다. 핵심 기여는 세 가지로 요약된다. 첫째, HBM을 캐시처럼 사용해 호스트 DRAM과 논리적으로 “빈(bin)”을 공유하도록 설계한 새로운 OMAP 알고리즘이다. 데이터는 고정 크기 빈에 매핑되며, 각 접근 시 전체 빈을 읽고, 이후 파워‑오브‑투‑초이스(P2C) 로드 밸런싱을 적용해 빈의 부하를 균등하게 유지한다. 이 과정에서 HBM에 저장된 해시 테이블이 데이터‑빈 매핑을 빠르게 조회하도록 하여, 전통적인 트리 ORAM이나 계층 해시 ORAM이 요구하던 O(log N) 라운드와 O(log²N) 대역폭을 크게 감소시킨다. 둘째, 기존 가속기 설계에서 호스트 CPU가 수행하던 메모리 관리·제어 로직을 가속기 내부로 옮긴 “셀프‑호스트” 아키텍처를 도입했다. 이를 통해 CPU‑측 사이드채널(예: 캐시, TLB, 파이프라인)로부터의 간접 누수를 차단하고, 최소한의 런타임만을 호스트에 남겨 초기화와 메시지 전달에만 사용한다. 셋째, 알고리즘‑아키텍처 공동 설계(co‑design) 최적화를 적용했다. 구체적으로는 (1) HBM 용량 제한을 고려한 동적 파티셔닝 및 빈 재배치, (2) 역인덱싱을 활용한 메타데이터 접근 최소화, (3) 파이프라인화된 데이터 흐름과 스트리밍 인터페이스를 통한 고효율 데이터 전송을 구현했다. 이러한 설계는 FPGA 기반 Xilinx U55C에 구현되었으며, 리소스 사용량과 지연을 정량적으로 분석한 결과, 기존 최첨단 OMAP(예: Facebook 구현) 대비 초기화 단계에서 최대 279배, 조회 단계에서 최대 480배의 속도 향상을 달성했다. 논문은 또한 이론적 상한인 Ω(log N) 대역폭 오버헤드가 HBM‑기반 HUM을 활용함으로써 실질적으로 O(1)+O(log log N) 수준으로 낮아질 수 있음을 증명한다. 전체적으로 BOLT은 HBM의 물리적 격리 특성을 보안 메커니즘에 직접 연결함으로써, 기존 소프트웨어‑중심 OMAP이 안고 있던 구조적 병목을 하드웨어 수준에서 해소한 점이 가장 큰 혁신이라 할 수 있다.