DAEHYUN KIM

This introduction is about 'what role can hardware (and computer architecture) play in securing computer systems?'.

1. "Newcache: Secure Cache Architecture Thwarting Cache Side-Channel Attacks, MICRO 2016" by Fangfei Liu and colleagues.

* Purpose: Newcache was designed to foil fine-grained side-channel attacks that have been used to leak secret keys from symmetric and asymmetric cryptographic algorithms.

* How: The authors show that such fine-grained measurements of cache line usage can be obfuscated by randomly permuting the physical cache line that a memory address maps to - in particular, taping out a chip to show that this can be achieved with almost no overhead.

2. "Detecting Hardware Covert Timing Channels, MICRO 2016" by Guru Venkataramani and colleagues.

* "covert" channels: The attacker controls code on both sides of an access-controlled boundary and attempts to leak secret information across it.

* Explain: Microarchitectural covert channels can be distinguished from benign processes on the basis of their pattern of contention for microarchitectural resources. This insight enables the authors' technique, CCHunter, to defend against not just cache-based attacks but any contention-driven information leak.

3. "Monitoring and Attestation of Virtual Machine Security Health in Cloud Computing, MICRO 2016" by Tianwei Zhang and Ruby B. Lee.

* Purpose: How a user of a remote (for example, cloud-based) server can obtain tamperproof, cryptographically signed evidence that the server adhered to the service-level agreement.

* How: For example, users can contact a server-side monitor to check whether the virtual machine's integrity is preserved, request the server-side monitor to run covert-channel checks similar to CC-Hunter, or measure availability over time and "attest" to these properties with a signed message back to the user.

4. "Fast Protection-Domain Crossing in the CHERI Capability-System Architecture" by Robert N.M. Watson and colleagues.

* Purpose; Simplify software security by hardware assistance

* How: The CHERI approach revisits hardware-assisted capabilities by separating out virtual memory management from memory protection. Together with programmer annotation, compiler assistance, and OS-level change, CHERI demonstrates the potential of compartmentalization applications into several containers with tight communication interfaces.

5. "A Comparative Security Analysis of Current and Emerging Technologies" by Chandra K.H. Suresh and colleagues.

* Purpose: The vulnerabilities hidden in emerging transistor technologies and the opportunities therein to improve security.

* How: NEMS- and CNT-based hardware is less vulnerable to attackers who attempt to observe a device's power trace and infer secrets. It also makes it more difficult for attackers to attempt to hide malicious hardware logic inside a chip, and it enables a designer to camouflage sensitive hardware logic from being reverse-engineered. 

"1. Newcache ~"에서는 cryptographic algorithm을 구동할 때 Cache line에서 side-channel leaks가 있으니 그것을 어떻게 막을지에 대한 것이고 permuting을 overhead없이 어떻게 할지에 관련된 것이다.

"2. Detecting Hardware ~"에서는 covert channel을 간단하게 구별해내는 것을 보이고, cache-based attack이나 contention-driven information leak을 막아주는 것을 보여준다.

"3. Monitoring ~"에서는 어떻게 remote server에서 integrity를 만족시킬지에 관한 것이다. "2"와 연관이 존재.

이 포스팅에서는 UCSB의 School Visiting에 대해 적어볼 것입니다. 이 Visiting은 UCSB 한 곳에 대한 것인데요, 다른 곳에 visiting을 가더라도 어느정도 참고할 수 있지 않을까 합니다.

<학교 안에서 바닷가 절벽 사진을 찍고 있는 홍콩인 친구 YienJien>

3월 8일부터 12일까지 Los Angeles (LA) 및 Santa Barbara에 다녀왔습니다. School Visiting 목적이었으며, 결론부터 말하자면 저처럼 학교 한 곳만 다녀오지 말고, 고민 중인 모든 곳들을 가보는 것이 좋은 것 같습니다. 저는 아직 회사에 재직중이라 업무 때문에 School Visiting Request가 있었던 한 곳만 빠르게 다녀왔었는데요, 어떻게든 시간을 만들어서 다른 곳도 가볼껄 하고 후회를 많이 하였습니다. 학교선택에는 많은 고민이 따르는데, 제 선배의 이야기에 따르면 학교를 둘러보면 어디에 가야겠는지 손쉽게 결정이 된다고 합니다.

School Visiting Program에 대한 설명을 드리면, 4명 1그룹으로 30분씩 교수님들 방을 돌아다니며 총 8분 정도와 대화를 나누었습니다. 우리 그룹은 중국인 3명과 저였으며, 월요일 4명, 목요일 4명 이런 식으로 1그룹 씩 묶어서 부르는 것 같았습니다. 교수님들이 대화 하고 싶은 학생들을 지정했다고 하며, UCSB 내부에 총 33분의 교수님들 중 8명과 만났으니, 25%정도의 교수님들과 대화할 수 있었습니다.

교수님들의 방에 들어가면 보통 자기소개를 해줄 수 있겠냐고 요청을 하시고, 대충 어디 출신이고 어떤 백그라운드가 있으며 어떤 연구에 관심이 있는지 이야기 합니다. 그 뒤에 교수님들이 하고싶은 이야기를 하시고 질문을 받아 답을 해주시는데, 각 교수님들마다 이야기의 topic이 달랐습니다. 어떤 교수님은 자신의 연구에 대해서 ppt를 만들어서 설명해주시는 분도 있었고, 어떤 교수님은 어떻게 연구해야 할지에 대한 소개를 해주시는 분도 있었고, UCSB에 오래 있었던 분은 UCSB의 역사에 대해 설명해주시기도 했고, Vice-Chair였던 교수님은 과에서 학생들을 어떻게 care하는지를 알려주셨습니다. 연말마다 모든 교수님들이 모여 모든 박사과정 학생들에 대한 리뷰를 하고, 문제가 있으면 어떻게 해결할까 이야기를 한다고 하는데, 소형 과는 이런 장점이 있구나 하고 알 수 있었습니다.

개인적으로 제일 재미있었던 것은 나이 많은 교수님이 각각의 학생들 소개를 듣고, 해당 학교나 나라에 대한 자신의 경험을 이야기 해주시는 것이었습니다. 12년도인가 카이스트에서 발표를 하고, 경주 하프마라톤을 했었다며 완주 메달을 보여주시더라구요 :) 그리고 본인 학생이 박사 졸업하고, 한국에 돌아가고싶다며, 제가 재직중인 회사에 갔었던 이야기도 해주셨습니다. 반년정도 한국 회사생활을 해보다가 못견디고 다시 미국으로 돌아왔다고 하더군요. 그 이야기를 하며 저에게 회사생활은 어떠냐고 물어보셨는데, 제 이야기를 들으시더니 옆 교수님방에 같이 가서 xxx(제자)와 똑같은 이야기를 한다며 두분이서 즐거워 하셨습니다. 엄청 유쾌하셔서 재미있기도 하였는데 한국 생각을 하니 슬프기도 했습니다 ㅡㅜ

보통 10분정도 질문 응답시간을 가졌고, 어떤 질문을 할지 생각을 하지 않고 갔었는데, 교수님들의 이야기를 듣다보면 자연스레 질문이 떠올랐습니다.

그리고 potential advisor와도 이야기를 나누었는데, 어떤 연구를 할지, 어떤 프로젝트를 할 것인지, 자신의 연구 철학은 어떤지 등에 대해 이야기를 해 주셨고 연구 방향등에 대해 많은 질답을 할 수 있었습니다.

저희 그룹에서 2명의 중국인은 미국에서 학사를 했으며, 나머지 1명의 중국인은 홍콩에서 학사를 하였습니다. 모두 international이어서 일부러 이렇게 묶은건가 하는 생각도 들었습니다. 이 친구들은 모두 영어를 사용하는 곳에서 학사를 해서 영어를 아주 잘했습니다. 저도 1:1로 영어를 할 때는 크게 문제가 없었는데, 여러명이서 식사를 하며 동시에 떠드니까 말이 잘 안들리더라구요... 그리고 joking 같은 경우도 계속 영어를 사용하지 않던 사람들이 이해하기 어려운 것들이 있어 다들 웃을 때 혼자 멋쩍은 미소를 짓고 있는것도 좀 그랬습니다. 아무래도 미국에서 대학원 생활을 할 때는 그런 communication을 통해 다른 학생들과도 잘 지내는 것이 중요하니, 미국 드라마등을 통해 좀 보완해야겠다 하는 생각을 하였습니다. 그리고 사실 저는 교환학생으로 온 중국인 친구와 1학기 정도 친하게 지냈던 적이 있었는데요, 이 친구들에게서도 그 전 친구와 비슷하게 의리있고 남자다운 모습을 볼 수 있었습니다. 약간 남에 대한 배려가 살짝 부족하다는 느낌도 잠시 들었는데, 그렇게 직설적으로 표현하는 것이 이해하기가 쉬워 좋은 점도 있겠다는 생각이 들었습니다. 아무래도 그냥 문화 차이라는 생각이 들었고, 결과적으로는 중국인들에 대한 경험이 더 쌓였으며, 인식도 더 좋아졌습니다.

학교는 정말 아름다웠습니다. UCSB가 원래 알아주는 파티스쿨이라고 하고, 아름다운 캠퍼스로도 유명하다고 들었는데 위에 사진에도 나오듯이 정말 좋았습니다. 날씨도 너무 좋아서 3월인데 얇게 입고 조깅하는 친구들도 많더라구요. 어드미션을 받았을 때 YOUTUBE에서 영상도 봤었는데 보이는 그대로 너무 좋았습니다. (https://www.youtube.com/watch?v=-yMS-z--1zE) 8일 저녁에는 downtown으로 저녁식사를 하러 갔는데, Santa Barbara는 부촌이라 그런가 비만인 사람을 한명도 볼 수 없었습니다. 대부분이 백인이었는데 어느 정도였냐면, 레스토랑을 가니 한 70명 정도의 손님들 중에서 저희만 Asian이었습니다. 확실히 스트레스 받을 때 조금만 밖에서 돌아다니면 풀리겠다 싶은 느낌을 받았습니다.

마지막으로 저의 일정은 아래와 같았습니다.

8일 오전에 LA에 도착해서 바로 Santa Barbara Airbus를 타고 Santa Barbara로 갔습니다. 거기서 학교 구경 및 대학원생들과의 저녁식사를 하고, 학교에서 잡아준 숙소에서 하루 숙박을 하였습니다. 그러면서 중간에 다른 전공으로 UCSB에서 박사과정 중이신 고등학교 선배를 뵙고 이야기를 들었습니다.

9일에는 교수님들과의 대화 및 학교 소개를 받으며, 중간에 대학원생들과 점심식사를 하고, 저녁에는 다시 Airbus로 LA 복귀를 하였습니다.

10일에는 University of Southern California (USC)에 동일 전공으로 박사과정 중이신 고등학교 선배를 뵙고 Getty Center를 둘러보고, 11일 오전 비행기를 타고 한국으로 복귀했습니다.

여기서 Uber 이용을 많이 하였는데, 정말 편리하고 여기 카xx 택시 같은 것과는 비교도 안된다는 생각이 들었습니다. 이것은 설명보다 한번 가서 사용해 보는 것이 훨씬 좋을 것 같네요 :)

대충 School Visiting은 이런 식이었구요, 시간을 꼭 만들어서 선호하는 몇 개의 학교는 모두 방문해 보시길 추천드립니다!

+) Gatech의 경우에는 Electrical and Computer Engineering department에는 International을 위한 Visit Day가 없었고, College of Computing department에서는 20명씩 School Visit을 했다고 합니다. 거기서는 이야기하고자 하는 교수를 정하여 1:1로 대화할 수 있는 자리가 마련되었다고 하네요.

대학원 지원 준비에 관해서는 많은 분들이 좋은 글들을 많이 써주셔서 필요할까 싶었습니다.

그래도 다양한 데이터가 있으면 앞으로 준비하는 분들께 도움이 되지 않을까 싶어 저에 대한 specific한 부분들만 여기에 적어보려 합니다.

첫 글이고하니, 저에 대한 소개를 간략히 해보려고 합니다.

저는 성/서/한 라인에서 학부를 마친 뒤, 회사에서 1~2년 정도 일을 하며 준비하여 18년도 가을학기 대학원에 지원하였습니다.

모두 Ph.D.로 미국에 있는 총 10개 약간 넘는 학교에 지원하였고, 분야는 ECE입니다.

학점은 4.0 변환시 3.68정도이며, 논문은 없고, 회사에서의 특허 2개만 있습니다.

영어 성적은 GRE Verbal이 149이고 TOEFL도 99점입니다.

현재 결과로 어드미션을 받은 곳은 Gatech / UT Austin / Virginia Tech / Rice / UCSB 총 5학교이며, 현재 UT Austin을 제외하고는 모두 Full Funding Offer를 받았습니다.

TAMU는 다른 곳이 research fit이 더 좋은 것 같아 2차 인터뷰 요청을 정중히 거절하였습니다.

지원시 고민했던 단점

* 영어 성적이 Verbal 150 / TOEFL 100이 안된다.

* 학점이 애매하다

* 논문 실적이 없다

내가 생각하는 장점

* 추천서를 좋은 교수님들께 잘받았다. (해외 유명 대학을 졸업하시고 연구를 활발히 하시는 교수님들 / 사실 이 부분이 좋은 결과에 가장 큰 영향을 주지 않았나 생각합니다)

* 하고 싶은 세부분야에 대해서 학교에 모든 수업(타 학과 및 대학원 수업까지)을 듣고 회사에서도 관련된 일을 하였다.

* SOP에서 박사를 포기하지 않고 끝까지 할 것이라는 다짐을 잘 어필했다. (교수님의 입장에서 생각해보니, 이게 정말 중요한 것 같았습니다)

* 3/4학년때 성적이 4.0 변환시에 3.85 정도로 1/2학년 때 보다 높다.

* 1시간 넘는 인터뷰에서도 끊김없이 자신감있게 이야기를 잘 했다. (영어 성적이 낮아서 그런지 영어를 얼마나 하는지 알아보려는 느낌의 인터뷰들이 많았습니다)

위에 적어 놓았던 단점들에 대해서 많은 분들이 고민할 것 같아 이런 케이스도 있다는 것을 알려드리고자 적었습니다 :)

(사람마다 모두 다르다는 것을 염두해 주세요!)

앞으로도 생각나는 topic이 있으면 간간히 적어보겠습니다.