在公有云環境中，數據加密是保證數據安全的關鍵手段。但是當一個芯片想要發送或者接收芯片外存儲數據時，將會給想要獲悉工作負載、明確攻擊目標的攻擊者帶來可乘之機。

在7月2日的麻省理工學院新聞發布上，研究員們帶來了名為Ascend的系統，該系統可以解決涉及內存訪問上的安全缺陷。

Ascend通過一系列的措施來最小化攻擊者從內存數據傳輸過程中獲得信息的可能性，它發明了一個查詢內存地址的新途徑：

Devadas與他的研究生Ling Ren、Xiangyao Yu、Chistopher Fletcher以及研究科學家Marten van Dijk一起將內存地址結構用“樹形”數據結構替換。家譜就是個最常見的樹形結構例子，在家譜上每個“節點”都是一個人名;每個節點都有唯一的上屬節點，在家譜上也就是父母;但是他們都可能擁有幾個下屬節點，也就是子女。

Ascend將地址隨機分配給節點。每個節點到根節點都有一條特定的路徑，這些路徑和節點構成一個最小生成樹。當處理器需要某個節點的數據時，會將請求發送給到相應路徑上的所有節點。

更重要的是，當芯片需要訪問單一的內存地址時，Ascend將會把這個地址與其它的內存地址互換。這樣的話多次對同一個地址進行訪問的情況將非常罕見，因為這需要遍歷相同的路徑。

即使芯片忙碌不需要從內存讀取數據時，系統也會發送周期性請求，防止攻擊者獲取真實的內存訪問頻率。這是非常重要的，因為請求上的巨大差距可以凸顯一些特別的需求，而攻擊者可以借此發現值得攻擊的重要工作。

研究者之一電子工程及計算機科學教授Srini Devadas申明系統當下并未完工，然而鑒于云服務被廣泛使用的今天，Ascend必然是值得期待的。