Avatar 캐시 온디맨드 보안을 위한 가변 캐시 아키텍처

초록

본 논문은 기존 셋‑어소시에이티드 LLC의 구조를 최소한으로 변경하여, 필요 시 보안을 활성화하고 평상시에는 전통적인 성능을 유지할 수 있는 ‘Avatar’ 캐시를 제안한다. Avatar는 비보안 모드(N), 랜덤화 보안 모드(R), 파티셔닝 보안 모드(P) 세 가지 동적 모드를 제공하며, R 모드에서는 1.5%의 저장소 증가와 0.2%의 성능 저하만으로 Mirage보다 강력한 충돌 기반 공격 방어를 달성한다. P 모드에서는 3% 수준의 성능 손실로 충돌 및 점유 기반 공격을 모두 차단한다.

상세 분석

Avatar 캐시의 핵심 아이디어는 고연관성을 활용해 기존 셋‑어소시에이티드 구조와 거의 동일하게 유지하면서, 보안 기능을 ‘모듈화’한다는 점이다. R 모드에서는 두 개의 스키우(ske w)로 캐시를 분할하고, 각 스키우마다 블록 암호 기반 주소‑셋 매핑을 적용한다. 이때 일부 웨이를 ‘invalid entry’ 로 예약해 두어, 실제 데이터가 삽입될 때는 언제든지 충돌이 발생하지 않도록 설계한다. 고연관성(예: 128‑way per 스키우) 덕분에 예약된 무효 엔트리 비율이 전체 용량에 미치는 영향이 미미해 1.5% 저장소 오버헤드만으로 충분히 강력한 보안을 제공한다. 특히, Mirage가 제시한 “한 세트‑어소시에이티브 eviction per 10^17 years” 수준을 “10^30년당 1회”로 끌어올려, 실질적인 공격 가능성을 거의 없앤다.

P 모드에서는 스키우를 제거하고 순수하게 웨이‑기반 파티셔닝을 수행한다. 기존의 Way‑Guard나 BCE와 달리, Avatar‑P는 256‑way(16‑way × 16 스키우) 구조를 이용해 최대 256개의 보안 도메인을 동시에 격리할 수 있다. 이는 연관도가 높을수록 파티션당 할당 가능한 웨이 수가 늘어나, 스케일러빌리티 문제를 근본적으로 해결한다. 또한 OS 지원을 최소화하기 위해 MSR(Model Specific Register) 비트를 통해 모드 전환을 제어하고, 전환 시 전체 캐시 플러시를 수행해 새로운 공격 벡터(예: 플러시 지연 기반 DoS)를 차단한다.

성능 측면에서 Avatar‑R은 16 MB, 16‑way 기본 LLC 대비 0.2%의 평균 지연 증가와 2.7% 정적 전력 상승만을 보이며, 저장소 오버헤드도 1.5%에 불과하다. Avatar‑P는 파티셔닝으로 인한 캐시 충돌 감소 효과가 있어, 기존 Way‑based 파티셔닝(평균 5%~49% slowdown) 대비 약 3% 수준의 오버헤드만 발생한다. 전력 분석 결과, R 모드와 P 모드 모두 정적 전력 증가가 3% 이하이며, 동적 전력은 파티션 할당에 따라 선형적으로 변한다.

또한 설계 복잡성 측면에서 Mirage와 Maya가 요구하는 태그‑데이터 분리와 포인터 기반 인덱싱을 완전히 배제하고, 기존 셋‑어소시에이티드 캐시와 동일한 태그/데이터 배열을 유지한다. 이는 RTL 구현, 검증, 그리고 기존 프로세서 파이프라인에의 통합 비용을 크게 낮춘다. 전체적인 설계 흐름은 기존 캐시 컨트롤러에 ‘보안 모드 선택 로직’과 ‘무효 엔트리 관리 유닛’만 추가하면 되므로, 실리콘 레벨에서의 면적 증가가 제한적이다.

요약하면, Avatar는 (1) 고연관성을 이용한 무효 엔트리 예약으로 저장소 효율성을 극대화, (2) 스키우 기반 랜덤화와 웨이‑기반 파티셔닝을 조합해 충돌·점유 공격을 모두 방어, (3) MSR 기반 동적 모드 전환으로 OS 의존성을 최소화, (4) 기존 셋‑어소시에이티드 캐시와 거의 동일한 마이크로아키텍처를 유지함으로써 산업 적용성을 크게 향상시킨다. 이러한 설계 철학은 보안이 필수적인 워크로드와 일반 워크로드 사이를 자유롭게 전환할 수 있는 ‘보안 온디맨드’ 캐시 솔루션의 실현 가능성을 입증한다.