首页 > 嵌入式新闻 > 新品发布

物联网、云计算正以前所未有的速度改变我们的生活,享受科技成果带来便利的同时,也将个人重要数据隐私暴露计算设备、互联网络,信息安全是非常复杂的议题。

本文引用地址: http://www.21ic.com/embed/news/product/201811/87810.html

“人们对软件安全的研究已经有几十年历史,但对硬件,尤其是CPU芯片的安全研究,近几年刚刚开始。”清华大学微电子研究所所长魏少军介绍。

魏少军表示,今年媒体披露主流的CPU存在的“熔断”和“幽灵”漏洞,让人们认识到作为现代信息系统核心的CPU安全如此脆弱,更值得关注的是,暴露出的问题仅仅是冰山一角。

魏少军领导团队研发的CPU硬件安全动态监测管控技术便致力于解决这一难题。

11月7日,在世界互联网大会中,该项成果获得互联网大会领先科技成果。

该技术首次提出用独立的芯片“动态”监测硬件安全,让CPU硬件安全的保障手段从以传统的流程管控和静态检测为主的“事前预防”,扩大到了“事中监测”和“管控危害”,从而构建起了完善的CPU硬件安全防护体系。

“目前从学界公开发表的文献来看,我们的方法是独一无二的。”清华微电子所刘雷波教授告诉记者,“这项技术也将改写长期以来我国在CPU安全标准领域缺乏技术型标准的局面。“

CPU硬件安全是重中之重

CPU是计算机的大脑,是整个计算系统最核心的部件。如果CPU硬件安全没有保障,追求软件安全、系统安全、网络安全就如同沙滩上盖大厦。

此外,技术层面对CPU硬件安全进行检查也很难。

一是因为CPU规模很大,单个的CPU集成晶体管的数量,可以超过200亿颗晶体管,如果里面有几十颗、几百颗晶体管,被设计用于恶意目的,想找出问题电路无异于大海捞针。 再者,芯片设计、制造、测试是分工极为细致的社会化大生产流程,涉及的企业遍布全球,要完善的掌控所有的环节、保障每个环节安全几乎是不可能的。

并且,由于认识水平的缺陷,设计本身也难免带来缺陷。

种种原因,使得硬件安全的问题虽然在近年硬件安全事件频发的状况下逐步得到了更多的重视,但是系统解决方案并不多,硬件安全、特别是CPU硬件安全问题也并未得到有效地解决。

创新用“安全代理”实时监测硬件安全

记者了解到,早在2015年,清华大学微电子所魏少军所长所带领的研究团队就注意到了硬件安全,特别是现代信息处理核心的CPU芯片的硬件安全问题。

团队创新地提出了以高安全性、高灵活性的可重构芯片作为“安全代理”,来实时、动态的监控CPU芯片的行为,并做出判断——是否存在危害CPU硬件安全的事件发生。

刘教授告诉记者,“安全代理”会监测CPU行为是否符合产品指令集(说明书)里宣称行为,如果不符,就可以怀疑存在硬件木马或者后门利用。

此外,如果CPU行为和指令手册一样,但该行为具有可疑性,可能会利用硬件技术漏洞,泄漏了信息,也会被监测到。

因此,芯片中的硬件木马,芯片中后门、漏洞被利用等事件,一经发生就可以被该技术所捕获,并能够有效的进行管控,阻止进一步的危害发生。

这样一来,该项技术就提供了一种高效可行的“监控”手段,从而让硬件安全特别是CPU硬件安全的保障手段从以传统的流程管控和静态检测为主的“事前预防”,扩大到了“事中监测”和“管控危害”,构建起了完善的CPU硬件安全防护体系。

为CPU安全性的评价体系带来根本性的革新

记者了解到,该团队包括100多个经验丰富的工程师,其中超过半数都具有硕士以上学历。该项技术的研发攻克了包括处理器行为采集、分析、管控在内的多项核心技术难关,累计申报高质量国内外专利40余项。

“目前在学界公开发表的文献来看,我们的方法是独一无二的。”刘雷波告诉记者,“硬件安全是全世界面临的共同挑战,该项技术的研究具有普世的价值。”

此外,随着该技术的进步,在CPU的硬件安全保障体系逐渐完善的同时,对CPU安全性的评价体系也将带来根本性的革新,这将改写长期以来我国在CPU安全标准领域缺乏技术型标准的局面。

据魏少军介绍,CPU硬件安全动态监测管控技术已经迈出产业化步伐,基于这项技术的第一款商用服务器CPU芯片“津逮”已经发布,这是目前主流商务市场首款具有芯片级的高性能服务级CPU。能为超过90%的商务市场提供安全、可控、可信的解决方案。

换一批

延伸阅读

[行业资讯] 中关村集成电路设计园正式投用 现已吸引30余家知名企业入驻

中关村集成电路设计园正式投用 现已吸引30余家知名企业入驻

中关村集成电路设计园已于今年6月底投入使用。截至目前,吸引30余家海内外知名企业入驻;到2020年入驻企业将达150家,年产值力争突破300亿元(人民币,下同),实现税收近50亿元。 ......

关键字:集成电路 中关村 物联网

[行业资讯] 上海市松江区人民政府与紫光集团签署战略合作框架协议

上海市松江区人民政府与紫光集团签署战略合作框架协议

近日,上海市松江区人民政府与紫光集团签署战略合作框架协议。依托紫光集团在政府信息化、云计算、大数据、工业互联网、智慧城市等方面的创新技术成果,双方发挥各自优势,全面拓展和深化合作领域,共同推进松江G60科创走廊建设,打造具有全球影响力的上海......

关键字:松江 云计算 智慧城市

[行业资讯] 神钢电工建次世代PBGA基板

神钢电工建次世代PBGA基板

球闸阵列封装基板 ( BGA )大厂神钢电气工业( Shinko Electric )26日于日股盘后发布新闻稿宣布,为了因应存储器小型、薄型化需求,将量产采用最先端MSAP(Modified Semi Additive Process)工......

关键字:存储器 物联网 IoT

[行业资讯] 预计2018年我国传感器市场规模将达到1472亿元

预计2018年我国传感器市场规模将达到1472亿元

目前我国已有2000多家从事传感器的生产和研发的企业,其中从事微系统研制、生产的有50多家。同时,传感器越来越多地被应用到社会发展及人类生活的各个领域,如工业自动化、农业现代化、航天技术、军事工程、机器人技术、资源开发、海洋探测、环境监测、......

关键字:传感器 物联网 车用传感器

[行业资讯] 9代酷睿作为的“钎焊工艺”到底是个什么鬼?

9代酷睿作为的“钎焊工艺”到底是个什么鬼?

9代酷睿处理器已经发布了不少型号了,虽然Core i7-9700K加了2个核心但是却删了超线程。而最吸引人的点却是传说中的“钎焊工艺”,今天我们来简单聊聊这个“钎焊”到底是个什么东西。先不说处理器是什么封装,只从上半部分比较的话,桌面级CP......

关键字:CPU GPU 处理器

[真心话] 充电时到底该先插手机还是先插电源?作为电工你应该知道...

充电时到底该先插手机还是先插电源?作为电工你应该知道...

手机不离身似乎已经成为当代人的日常状态,如此频繁地使用手机,会十分消耗手机的电量,不经意间,一天充电数次,而且一旦充电方式不正确的话不仅会损伤手机电池,甚至还存在安全隐患。关于手机充电,很多人都忽视了......

关键字:充电 手机 电源

[真心话] 软件开源活动领航人Eric Raymond:C语言时代行将落幕

软件开源活动领航人Eric Raymond:C语言时代行将落幕

这几天来,我(Eric Raymond)在思考那些正在挑战C语言的系统编程语言领袖地位的新潮语言,尤其是Go和Rust。思考的过程中,我意识到了一个让我震惊的事实——我有着35年的C语言经验。每周我都要写很多C代码,但是我已经记不清楚上一次......

关键字:Eric Raymond C语言
条评论

我 要 评 论

网友评论

大家都爱看

  • 扇出型晶圆级封装的优势和挑战!

    我们有能力创造一些能保持前代性能并且更好更小的电子设备,例如今天的可穿戴设备、智能手机或平板电脑,这是由于很多因素超过摩尔定律而快速发展,从而能够从底层的嵌入组件发展到今天把它们封…

    2018-03-29
  • Xilinx推出革命性的新型自适应计算产品

    自适应和智能计算的全球领先企业赛灵思公司(Xilinx, Inc.,(NASDAQ:XLNX)),近日宣布推出一款超越FPGA功能的突破性新型产品,名为ACAP(Adaptive Compute Acceleration Platform,自适应计算加速…

    2018-03-20
  • 赛普拉斯为树莓派3 B+ IoT单板计算机提供强大稳定的无

    先进嵌入式系统解决方案的领导者赛普拉斯(纳斯达克代码:CY)近日宣布其Wi-Fi®和蓝牙®combo解决方案为全新的树莓派 3 B+(Raspberry Pi 3Model B+)IoT单板计算机提供强大稳定的无线连接…

    2018-03-20
  • 观看直播领红包,SEED-A10加速卡助力人工智能

    随着云服务器、云计算的发展,大家对硬件加速的需求越来越多,但是随着设备功耗的上升、性能需求越来越高,常规加速设备以及开始不能满足需求,因此FPGA逐渐在硬件加速中找到了自己的位置,而艾…

    2018-03-19
  • 特朗普:博通不得以任何形式收购高通

    白宫周一(3月12日)晚发出声明,川普(特朗普)总统出于“国家安全”考量、禁止新加坡博通公司(Broadcom)收购美国高通公司(Qualcomm)。

    2018-03-14