清華魏少軍、劉雷波團(tuán)隊(duì)的CPU硬件安全技術(shù)入選本屆世界互聯(lián)網(wǎng)大會(huì)15項(xiàng)全球領(lǐng)先科技成果

清華新聞網(wǎng)11月7日電 11月7日，在浙江烏鎮(zhèn)召開(kāi)的第五屆世界互聯(lián)網(wǎng)大會(huì)主會(huì)場(chǎng)，清華微電子所所長(zhǎng)魏少軍教授發(fā)布了“CPU硬件安全動(dòng)態(tài)檢測(cè)管控技術(shù)”。這一全新的集成電路硬件安全技術(shù)入選本屆世界互聯(lián)網(wǎng)大會(huì)15項(xiàng)全球領(lǐng)先科技成果（排名不分先后）。

自2016年以來(lái)，世界互聯(lián)網(wǎng)大會(huì)每年都發(fā)布由數(shù)十位國(guó)內(nèi)外權(quán)威專(zhuān)家從全球近千個(gè)申報(bào)項(xiàng)目中評(píng)選出的約15項(xiàng)領(lǐng)先科技成果，這些成果通常被認(rèn)為代表了當(dāng)時(shí)互聯(lián)網(wǎng)和信息技術(shù)相關(guān)領(lǐng)域的最高水平。

魏少軍發(fā)布“CPU硬件安全動(dòng)態(tài)檢測(cè)管控技術(shù)”

CPU芯片的硬件安全是計(jì)算系統(tǒng)的安全根基。無(wú)法確保CPU的硬件安全，就無(wú)法保證運(yùn)行其上的軟件的安全，與之緊密關(guān)聯(lián)的系統(tǒng)安全和網(wǎng)絡(luò)安全則更無(wú)從談起。長(zhǎng)期以來(lái)，大家習(xí)慣認(rèn)為硬件是安全的，從而在此基礎(chǔ)上重點(diǎn)解決軟件的安全問(wèn)題。2018年初，“熔斷”（Meltdown）和“幽靈”（Spectre）硬件漏洞曝光，全球主流高性能CPU芯片對(duì)這兩個(gè)漏洞無(wú)一幸免，億萬(wàn)臺(tái)服務(wù)器、臺(tái)式機(jī)、移動(dòng)終端等因此受到嚴(yán)重的安全威脅，而這僅僅是CPU硬件安全問(wèn)題的冰山一角。

現(xiàn)代CPU動(dòng)輒集成數(shù)百億顆晶體管，只需要幾十顆到上百顆晶體管就可以實(shí)現(xiàn)硬件木馬，這些電路一旦被植入，想找出來(lái)就相當(dāng)于“大海撈針”，非常困難。此外，現(xiàn)代CPU的設(shè)計(jì)、制造、封裝、測(cè)試和部署的全過(guò)程，需要遍布全球成百上千家企業(yè)的參與才能完成，每個(gè)環(huán)節(jié)都可能引入硬件安全隱患，但讓安全監(jiān)管覆蓋整個(gè)產(chǎn)業(yè)鏈的所有環(huán)節(jié)又是極其困難的。這些問(wèn)題再加上不可避免的硬件技術(shù)漏洞，會(huì)對(duì)CPU芯片的安全帶來(lái)極大挑戰(zhàn)。國(guó)際學(xué)術(shù)界和工業(yè)界對(duì)軟件安全的研究已持續(xù)了數(shù)十年時(shí)間，但對(duì)硬件安全，特別是對(duì)信息系統(tǒng)核心部件CPU芯片硬件安全的研究工作近幾年才剛剛起步。

現(xiàn)代集成電路面臨的嚴(yán)重硬件安全威脅

12年前，清華大學(xué)微電子所魏少軍、劉雷波團(tuán)隊(duì)在開(kāi)展可重構(gòu)計(jì)算芯片研究工作時(shí)就已經(jīng)注意到了這個(gè)問(wèn)題。經(jīng)過(guò)多年的持續(xù)科研攻關(guān)，魏少軍、劉雷波團(tuán)隊(duì)提出了基于高安全、高靈活可重構(gòu)計(jì)算架構(gòu)的“CPU硬件安全動(dòng)態(tài)檢測(cè)管控技術(shù)”。該技術(shù)以CPU的行為跟蹤為基礎(chǔ)，通過(guò)快速分析和識(shí)別來(lái)判斷CPU運(yùn)行過(guò)程中是否存在損害其硬件安全的行為。這一技術(shù)克服了傳統(tǒng)的在CPU芯片商業(yè)部署前進(jìn)行安全檢測(cè)無(wú)法有效應(yīng)對(duì)軟硬結(jié)合的復(fù)雜硬件安全攻擊、難以發(fā)現(xiàn)全新硬件技術(shù)漏洞等先天不足（即“模擬環(huán)境下的離線(xiàn)檢測(cè)”），在CPU芯片部署后上電運(yùn)行的過(guò)程中，用一個(gè)獨(dú)立的動(dòng)態(tài)可重構(gòu)芯片對(duì)CPU的所有重要行為，包括指令執(zhí)行、內(nèi)部狀態(tài)變化、與外部存儲(chǔ)及網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)交互，以及預(yù)測(cè)執(zhí)行、緩存控制等微架構(gòu)行為進(jìn)行快速采樣和實(shí)時(shí)分析（即“真實(shí)應(yīng)用場(chǎng)景中的在線(xiàn)實(shí)時(shí)檢測(cè)”）。無(wú)論是硬件木馬、硬件漏洞（如“熔斷”、“幽靈”）、硬件后門(mén)以及惡意利用硬件前門(mén)的行為（如惡意利用微碼的行為），都會(huì)因CPU芯片行為異常而被該技術(shù)方案迅速發(fā)現(xiàn)，并能根據(jù)危害等級(jí)和用戶(hù)安全需求進(jìn)行管控。以上對(duì)CPU芯片的動(dòng)態(tài)檢測(cè)和實(shí)時(shí)管控是殺毒軟件、軟硬件“補(bǔ)丁”等傳統(tǒng)安全方案無(wú)法實(shí)現(xiàn)的，可為用戶(hù)的軟件、系統(tǒng)和網(wǎng)絡(luò)提供一個(gè)高度安全、可靠和可信的硬件計(jì)算環(huán)境。

“CPU硬件安全動(dòng)態(tài)檢測(cè)管控技術(shù)”示意圖

魏少軍、劉雷波團(tuán)隊(duì)和中國(guó)電子旗下的瀾起科技將 “CPU 硬件安全動(dòng)態(tài)監(jiān)測(cè)管控技術(shù)”用于新型X86架構(gòu)CPU的研發(fā)，并于2018年7月研制成功了津逮高性能服務(wù)器CPU芯片。津逮CPU將可重構(gòu)計(jì)算安全檢測(cè)模塊和傳統(tǒng)的X86處理器內(nèi)核結(jié)合起來(lái)，能對(duì)X86內(nèi)核運(yùn)行過(guò)程中的行為進(jìn)行實(shí)時(shí)檢測(cè)和管控。這是全球第一款用第三方的硅模塊來(lái)動(dòng)態(tài)監(jiān)控處理器內(nèi)核硬件安全狀況的商用CPU芯片。聯(lián)想、長(zhǎng)城電腦、新華三等公司已完成了基于津逮CPU芯片的高性能商用服務(wù)器的研制，并將上市銷(xiāo)售。

用可重構(gòu)計(jì)算處理器動(dòng)態(tài)監(jiān)控處理器內(nèi)核硬件安全狀況

津逮高性能CPU芯片和聯(lián)想SR651、長(zhǎng)城JW920、新華三R4900商用服務(wù)器整機(jī)

我國(guó)目前有1500萬(wàn)臺(tái)以上使用X86架構(gòu)處理器內(nèi)核的高性能服務(wù)器。云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)，移動(dòng)互聯(lián)等新興應(yīng)用絕大多數(shù)都以這類(lèi)服務(wù)器為基礎(chǔ)運(yùn)算設(shè)備。然而，這些服務(wù)器的CPU芯片正無(wú)一例外面臨著硬件安全上的巨大風(fēng)險(xiǎn)。“CPU 硬件安全動(dòng)態(tài)監(jiān)測(cè)管控技術(shù)”能為我國(guó)數(shù)據(jù)中心核心芯片的硬件安全保駕護(hù)航，使人們更加安全、更加放心地享受互聯(lián)網(wǎng)上豐富多彩的創(chuàng)新科技成果。

近5年來(lái)，魏少軍、劉雷波團(tuán)隊(duì)在硬件安全和密碼芯片的研究上成績(jī)卓著：發(fā)表高水平論文150余篇，其中50余篇IEEE Transactions論文、30余篇ISCA/DAC等頂級(jí)會(huì)議論文；授權(quán)發(fā)明專(zhuān)利60余項(xiàng)；出版專(zhuān)著3部；參與制定國(guó)家標(biāo)準(zhǔn)1項(xiàng)。相關(guān)硬件安全技術(shù)已在我國(guó)多個(gè)核心部門(mén)和重點(diǎn)企業(yè)取得批量應(yīng)用。該團(tuán)隊(duì)曾獲2015年國(guó)家技術(shù)發(fā)明二等獎(jiǎng)、2017年電子學(xué)會(huì)技術(shù)發(fā)明一等獎(jiǎng)、2015年中國(guó)專(zhuān)利金獎(jiǎng)、2014年教育部技術(shù)發(fā)明一等獎(jiǎng)等多項(xiàng)重要科技獎(jiǎng)勵(lì)。

 供稿：微電子所 編輯：襄楠