热搜
您的位置:首页 >> 旅游

清华大学首次提出用独立的芯片动态监测硬件

2019年05月15日 栏目:旅游

物联、云计算正以前所未有的速度改变我们的生活,享受科技成果带来便利的同时,也将个人重要数据隐私暴露计算设备、互联络,信息安全是非常复杂的议题

物联、云计算正以前所未有的速度改变我们的生活,享受科技成果带来便利的同时,也将个人重要数据隐私暴露计算设备、互联络,信息安全是非常复杂的议题。

人们对软件安全的研究已经有几十年历史,但对硬件,尤其是CPU芯片的安全研究,近几年刚刚开始。清华大学微电子研究所所长魏少军介绍。

魏少军表示,今年媒体披露主流的CPU存在的熔断和幽灵漏洞,让人们认识到作为现代信息系统核心的CPU安全如此脆弱,更值得关注的是,暴露出的问题仅仅是冰山一角。

魏少军领导团队研发的CPU硬件安全动态监测管控技术便致力于解决这1难题。

昨天(11月7日),在世界互联大会中,该项成果取得互联大会科技成果。

该技术首次提出用独立的芯片动态监测硬件安全,让CPU硬件安全的保障手段从以传统的流程管控和静态检测为主的事前预防,扩大到了事中监测和管控危害,从而构建起了完善的CPU硬件安全防护体系。

目前从学界公然发表的文献来看,我们的方法是的。清华微电子所刘雷波教授告诉,这项技术也将改写长期以来我国在CPU安全标准领域缺少技术型标准的局面。

CPU硬件安全是重中之重

CPU是计算机的大脑,是全部计算系统核心的部件。如果CPU硬件安全没有保障,追求软件安全、系统安全、络安全就如同沙滩上盖大厦。

此外,技术层面对CPU硬件安全进行检查也很难。

一是因为CPU范围很大,单个的CPU集成晶体管的数量,可以超过200亿颗晶体管,如果里面有几十颗、几百颗晶体管,被设计用于恶意目的,想找出问题电路无异于大海捞针。

再者,芯片设计、制造、测试是分工极为细致的社会化大生产流程,涉及的企业遍及全球,要完善的掌控所有的环节、保障每一个环节安全几近是不可能的。

并且,由于认识水平的缺陷,设计本身也难免带来缺陷。

种种缘由,使得硬件安全的问题虽然在近年硬件安全事件频发的状态下逐步得到了更多的重视,但是系统解决方案其实不多,硬件安全、特别是CPU硬件安全问题也并未得到有效地解决。

创新用安全代理实时监测硬件安全

了解到,早在2015年,清华大学微电子所魏少军所长所带领的研究团队就注意到了硬件安全,特别是现代信息处理核心的CPU芯片的硬件安全问题。

团队创新地提出了以高安全性、高灵活性的可重构芯片作为安全代理,来实时、动态的监控CPU芯片的行为,并做出判断是否存在危害CPU硬件安全的事件产生。

刘教授告知,安全代理睬监测CPU行为是否符合产品指令集(说明书)里宣称行为,如果不符,就可以怀疑存在硬件木马或后门利用。

此外,如果CPU行为和指令手册一样,但该行为具有可疑性,可能会利用硬件技术漏洞,泄漏了信息,也会被监测到。

因此,芯片中的硬件木马,芯片中后门、漏洞被利用等事件,一经发生就可以被该技术所捕获,并能够有效的进行管控,阻止进一步的危害发生。

这样一来,该项技术就提供了一种高效可行的监控手段,从而让硬件安全特别是CPU硬件安全的保障手段从以传统的流程管控和静态检测为主的事前预防,扩大到了事中监测和管控危害,构建起了完善的CPU硬件安全防护体系。

为CPU安全性的评价体系带来根本性的革新

了解到,该团队包括100多个经验丰富的工程师,其中超过半数都具有硕士以上学历。该项技术的研发攻克了包括处理器行动采集、分析、管控在内的多项核心技术难关,累计申报高质量国内外专利40余项。

目前在学界公然发表的文献来看,我们的方法是的。刘雷波告知,硬件安全是全世界面临的共同挑战,该项技术的研究具有普世的价值。

此外,随着该技术的进步,在CPU的硬件安全保障体系逐步完善的同时,对CPU安全性的评价体系也将带来根本性的革新,这将改写长期以来我国在CPU安全标准领域缺乏技术型标准的局面。

据魏少军介绍,CPU硬件安全动态监测管控技术已经迈出产业化步伐,基于这项技术的款商用服务器CPU芯片津逮已经发布,这是目前主流商务市场具有芯片级的高性能服务级CPU。能为超过90%的商务市场提供安全、可控、可信的解决方案。

人流后恢复要多久时间
白带粘稠有异味怎么办
白带多平时注意什么