清华大学在高性能芯片顶级会议Hot Chips上发布硬件安全技术,有望解决我国95%以上服务器CPU面临的芯片安全难题

刚刚在美国斯坦福大学结束的高性能芯片顶级会议Hot Chips 2019上,清华大学魏少军教授团队作了题为“Jintide®: A Hardware Security Enhanced Server CPU with Xeon® Cores under Runtime Surveillance by an In-Package Dynamically Reconfigurable Computing Processor”的学术报告(津逮Ò:基于动态可重构计算处理器实时监控的至强®内核硬件安全增强服务器CPU芯片),介绍了清华大学携手澜起股份共同研发的津逮®服务器CPU芯片,以及与奇虎360合作开发的CPU硬件漏洞防护方案。津逮®服务器CPU芯片是全球首款采用第三方芯片对处理器内核硬件实施运行时安全监控的CPU芯片。无论是硬件木马、漏洞、后门,还是恶意利用前门的行为,都能被及时发现并实施按需管控。系统实测结果表明,多台津逮®服务器CPU芯片同时运行,可有效检测99.8%以上硬件攻击,性能损失仅为0.98%。

该论文是本次Hot Chips 26篇大会报告中唯一一篇有关芯片硬件安全技术的论文,也是我国高校在Hot Chips 31年历史上所发表的唯一一篇第一作者论文。论文第一作者是刘雷波教授,报告人是高级研究员罗奥。图1 清华大学罗奥在Hot Chips 2019上作报告确保CPU芯片的硬件安全是学术界和产业界一直面临但尚未解决的国际公认难题。随着计算机和半导体技术的发展,CPU芯片已经成为高度复杂的芯片,其设计、制造、封装及测试等过程涉及到全球化的产业分工,要对所有环节实施有效监管几乎不可能。此外,要在组成CPU的数十亿到上百亿颗晶体管中发现仅由数十颗晶体管就可以组成的恶意硬件也是不可能完成的任务。而人为疏忽或技术限制而造成的硬件漏洞,更是难寻踪迹,防不胜防。传统的通过检查CPU芯片的设计源码、网表、版图、管芯来查找恶意硬件和硬件漏洞的方法就如同大海捞针,完全不可行。

2016年,清华大学魏少军团队提出了基于高安全、高灵活可重构芯片架构的“CPU硬件安全动态监测管控技术”。 该技术通过动态、实时监控CPU运行过程中的“合法行为”来发现“非法行为”,从根本上克服了传统的CPU安全隐患、技术漏洞难以被监测和发现的困难。硬件木马、硬件漏洞(如“熔断”、“幽灵”)、硬件后门以及恶意利用硬件前门的行为,都能被该技术迅速发现并根据需要进行管控。

图2  “CPU硬件安全动态检测管控技术”示意图目前,该项技术已经进入商业化。以部分团队核心成员为主成立的玄甲微电子公司得到了清华大学的全力支持,获得了必要的技术授权。基于这一技术和相关芯片,上海澜起股份(科创板首批上市公司688008)设计完成了津逮®服务器CPU芯片,成为全球首款具备硬件安全管控能力的服务器CPU芯片。联想、长城电脑、宝德、新华三等服务器企业已完成基于津逮®服务器CPU芯片的高性能商用服务器的研制,部分产品已上市销售。图3 津逮®服务器CPU芯片主要参数过去10余年,清华大学魏少军教授团队聚焦可重构芯片技术研究,在国家自然科学基金重点项目、重点研发计划项目、863计划重点项目及其它国家计划项目的支持下,在可重构芯片领域取得了多项重大技术突破。在JSSC/TIFS/TPDS等领域顶级期刊上发表论文200多篇,在ISCA/MICRO/DAC/VLSI等领域顶级会议发表论文20余篇;授权发明专利60余项;出版学术专著5部;参与制定安全CPU国家标准1项,参与国际标准化组织提案1项;相关技术曾获得国家技术发明二等奖、教育部技术发明一等奖、中国电子学会技术发明一等奖、中国发明专利金奖、世界互联网大会15项世界互联网领先科技成果等重要科技奖励。

关于Hot Chips

Hot Chips是高性能芯片领域的国际顶级会议,1989年以来已成功举办31届。几乎所有的主流芯片供应商(如Intel、AMD、Nvidia、ARM、Xilinx、IBM、富士通和NEC等)及国际领先大学都会参会并发布其最具代表性的新技术或新产品。

产业芯片CPU服务器Hot Chips清华大学
相关数据
IBM机构

是美国一家跨国科技公司及咨询公司,总部位于纽约州阿蒙克市。IBM主要客户是政府和企业。IBM生产并销售计算机硬件及软件,并且为系统架构和网络托管提供咨询服务。截止2013年,IBM已在全球拥有12个研究实验室和大量的软件开发基地。IBM虽然是一家商业公司,但在材料、化学、物理等科学领域却也有很高的成就,利用这些学术研究为基础,发明很多产品。比较有名的IBM发明的产品包括硬盘、自动柜员机、通用产品代码、SQL、关系数据库管理系统、DRAM及沃森。

https://www.ibm.com/us-en/
相关技术
魏少军人物

曾任电信科学技术研究院副总工程师,大唐电信科技股份有限公司总裁。现任清华大学教授,博士生导师;教育部“211工程”电子系统集成与专用集成电路技术研究中心主任;中国电子学会高级会员,IEEE有价值会员。

重构技术

代码重构(英语:Code refactoring)指对软件代码做任何更动以增加可读性或者简化结构而不影响输出结果。 软件重构需要借助工具完成,重构工具能够修改代码同时修改所有引用该代码的地方。在极限编程的方法学中,重构需要单元测试来支持。

参数技术

在数学和统计学裡,参数(英语:parameter)是使用通用变量来建立函数和变量之间关系(当这种关系很难用方程来阐述时)的一个数量。

联想机构

联想集团是1984年中国科学院计算技术研究所投资20万元人民币,由11名科技人员创办,是中国的一家在信息产业内多元化发展的大型企业集团,和富有创新性的国际化的科技公司。 从1996年开始,联想电脑销量一直位居中国国内市场首位;2005年,联想集团收购IBM PC(Personal computer,个人电脑)事业部;2013年,联想电脑销售量升居世界第一,成为全球最大的PC生产厂商。2014年10月,联想集团宣布了该公司已经完成对摩托罗拉移动的收购。 作为全球电脑市场的领导企业,联想从事开发、制造并销售可靠的、安全易用的技术产品及优质专业的服务,帮助全球客户和合作伙伴取得成功。联想公司主要生产台式电脑、服务器、笔记本电脑、智能电视、打印机、掌上电脑、主板、手机、一体机电脑等商品。 自2014年4月1日起, 联想集团成立了四个新的、相对独立的业务集团,分别是PC业务集团、移动业务集团、企业级业务集团、云服务业务集团。2016年8月,全国工商联发布“2016中国民营企业500强”榜单,联想名列第四。 2018年12月,世界品牌实验室编制的《2018世界品牌500强》揭晓,排名第102。

360机构

奇虎360科技有限公司,是中国领先的互联网和手机安全产品及服务供应商。据第三方统计,按照用户数量计算,360是中国领先的互联网安全公司,用户6亿,市场渗透率96.6%;中国领先的移动互联网安全公司,用户数近8亿,市场渗透率近70%;中国领先的浏览器公司之一,活跃用户达到4亿,渗透率超过70%。 360致力于通过提供高品质的免费安全服务,为中国互联网用户解决上网时遇到的各种安全问题。面对互联网时代木马、病毒、流氓软件、钓鱼欺诈网页等多元化的安全威胁,360以互联网的思路解决网络安全问题。360是免费安全的首倡者,认为互联网安全像搜索、电子邮箱、即时通讯一样,是互联网的基础服务,应该免费。为此,360安全卫士、360杀毒等系列安全产品免费提供给中国数亿互联网用户。同时,360开发了全球规模和技术均领先的云安全体系,能够快速识别并清除新型木马病毒以及钓鱼、挂马恶意网页,全方位保护用户的上网安全。

https://www.360.cn/
推荐文章
暂无评论
暂无评论~