当前位置:首页 > 嵌入式 > 嵌入式新闻
[导读]物联网、云计算正以前所未有的速度改变我们的生活,享受科技成果带来便利的同时,也将个人重要数据隐私暴露计算设备、互联网络,信息安全是非常复杂的议题。

物联网、云计算正以前所未有的速度改变我们的生活,享受科技成果带来便利的同时,也将个人重要数据隐私暴露计算设备、互联网络,信息安全是非常复杂的议题。

“人们对软件安全的研究已经有几十年历史,但对硬件,尤其是CPU芯片的安全研究,近几年刚刚开始。”清华大学微电子研究所所长魏少军介绍。

魏少军表示,今年媒体披露主流的CPU存在的“熔断”和“幽灵”漏洞,让人们认识到作为现代信息系统核心的CPU安全如此脆弱,更值得关注的是,暴露出的问题仅仅是冰山一角。

魏少军领导团队研发的CPU硬件安全动态监测管控技术便致力于解决这一难题。

11月7日,在世界互联网大会中,该项成果获得互联网大会领先科技成果。

该技术首次提出用独立的芯片“动态”监测硬件安全,让CPU硬件安全的保障手段从以传统的流程管控和静态检测为主的“事前预防”,扩大到了“事中监测”和“管控危害”,从而构建起了完善的CPU硬件安全防护体系。

“目前从学界公开发表的文献来看,我们的方法是独一无二的。”清华微电子所刘雷波教授告诉记者,“这项技术也将改写长期以来我国在CPU安全标准领域缺乏技术型标准的局面。“

CPU硬件安全是重中之重

CPU是计算机的大脑,是整个计算系统最核心的部件。如果CPU硬件安全没有保障,追求软件安全、系统安全、网络安全就如同沙滩上盖大厦。

此外,技术层面对CPU硬件安全进行检查也很难。

一是因为CPU规模很大,单个的CPU集成晶体管的数量,可以超过200亿颗晶体管,如果里面有几十颗、几百颗晶体管,被设计用于恶意目的,想找出问题电路无异于大海捞针。 再者,芯片设计、制造、测试是分工极为细致的社会化大生产流程,涉及的企业遍布全球,要完善的掌控所有的环节、保障每个环节安全几乎是不可能的。

并且,由于认识水平的缺陷,设计本身也难免带来缺陷。

种种原因,使得硬件安全的问题虽然在近年硬件安全事件频发的状况下逐步得到了更多的重视,但是系统解决方案并不多,硬件安全、特别是CPU硬件安全问题也并未得到有效地解决。

创新用“安全代理”实时监测硬件安全

记者了解到,早在2015年,清华大学微电子所魏少军所长所带领的研究团队就注意到了硬件安全,特别是现代信息处理核心的CPU芯片的硬件安全问题。

团队创新地提出了以高安全性、高灵活性的可重构芯片作为“安全代理”,来实时、动态的监控CPU芯片的行为,并做出判断——是否存在危害CPU硬件安全的事件发生。

刘教授告诉记者,“安全代理”会监测CPU行为是否符合产品指令集(说明书)里宣称行为,如果不符,就可以怀疑存在硬件木马或者后门利用。

此外,如果CPU行为和指令手册一样,但该行为具有可疑性,可能会利用硬件技术漏洞,泄漏了信息,也会被监测到。

因此,芯片中的硬件木马,芯片中后门、漏洞被利用等事件,一经发生就可以被该技术所捕获,并能够有效的进行管控,阻止进一步的危害发生。

这样一来,该项技术就提供了一种高效可行的“监控”手段,从而让硬件安全特别是CPU硬件安全的保障手段从以传统的流程管控和静态检测为主的“事前预防”,扩大到了“事中监测”和“管控危害”,构建起了完善的CPU硬件安全防护体系。

为CPU安全性的评价体系带来根本性的革新

记者了解到,该团队包括100多个经验丰富的工程师,其中超过半数都具有硕士以上学历。该项技术的研发攻克了包括处理器行为采集、分析、管控在内的多项核心技术难关,累计申报高质量国内外专利40余项。

“目前在学界公开发表的文献来看,我们的方法是独一无二的。”刘雷波告诉记者,“硬件安全是全世界面临的共同挑战,该项技术的研究具有普世的价值。”

此外,随着该技术的进步,在CPU的硬件安全保障体系逐渐完善的同时,对CPU安全性的评价体系也将带来根本性的革新,这将改写长期以来我国在CPU安全标准领域缺乏技术型标准的局面。

据魏少军介绍,CPU硬件安全动态监测管控技术已经迈出产业化步伐,基于这项技术的第一款商用服务器CPU芯片“津逮”已经发布,这是目前主流商务市场首款具有芯片级的高性能服务级CPU。能为超过90%的商务市场提供安全、可控、可信的解决方案。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

瑞典乌普萨拉,2024年3月27日 – 全球领先的嵌入式系统开发软件解决方案供应商IAR自豪地宣布:公司备受全球数百万开发者青睐的开发环境再次升级,已率先支持瑞萨首款通用32位RISC-V MCU,该 MCU 搭载了瑞萨...

关键字: MCU RISC-V CPU

联发科与高通骁龙的对决可以说是一场性能与价值的较量,那么,你对两者的芯片有了解吗?在移动设备领域,芯片制造商的竞争愈发激烈。其中,来自台湾的联发科(MediaTek)与美国的高通(Qualcomm)无疑是该领域的两大巨头...

关键字: 联发科 高通骁龙 CPU 处理器

以更低的功耗和成本在各种应用中高效地实现更高质量的音频流

关键字: 低功耗蓝牙 解码器 物联网

随着科技的飞速发展,我们日常生活的方方面面都在逐渐被智能化、网络化所渗透。物联网(Internet of Things, IoT)作为一项将传统物品与互联网相结合的技术,正在引领着一个全新的技术革命。从家用电器到工业制造...

关键字: 物联网 互联网 IoT

云和超大规模服务运营商正不断增大计算密度。随着 Microsoft Cobalt、阿里巴巴的倚天 710、AmpereOne等配置 128 核或以上的 CPU 设计进入市场,单个封装可实现的性能更强,且下一代的目标还将远...

关键字: CPU 处理器

Arm Neoverse 旨在为从云到边缘的全场景基础设施用例提供高性能和出色能效。针对需要更高性能的工作负载和用例,Arm 推出了 Neoverse V 系列。其中,Neoverse V2 核心已被行业先行者广泛部署于...

关键字: 云计算 人工智能 CPU

本文中,小编将对 CPU 开核予以介绍,如果你想对它的详细情况有所认识,或者想要增进对 CPU 开核的了解程度,不妨请看以下内容哦。

关键字: CPU 开核

全球物联网解决方案提供商Quectel Wireless Solutions与罗德与施瓦茨成功验证了Quectel创新的5G eCall模块,该模块是汽车模块AG56xN系列的一部分。测试中使用了R&S CMX5...

关键字: 物联网 无线通信 蜂窝网络

支持CSA倡议表明,Nordic Semiconductor始终致力于为客户提供开发符合物联网设备安全规范的物联网产品所需的安全功能。

关键字: 物联网 无线

3月22日,OPPO与京东举行战略合作协议签约仪式,双方确立未来三年OPPO在京东全渠道实现销售额同比增长100%的目标。此次签约双方将基于多年良好的合作基础,聚焦产品、营销、服务、渠道四大维度深化战略合作,通过发挥各自...

关键字: 人工智能 云计算 AI大模型
关闭
关闭