剛剛在美國史丹佛大學結束的高效能晶片頂級會議Hot Chips 2019上,清華大學魏少軍教授團隊作了題為“Jintide®: A Hardware Security Enhanced Server CPU with Xeon® Cores under Runtime Surveillance by an In-Package Dynamically Reconfigurable Computing Processor”的學術報告(津逮Ò:基於動態可重構計算處理器實時監控的至強®核心硬體安全增強伺服器CPU晶片),介紹了清華大學攜手瀾起股份共同研發的津逮®伺服器CPU晶片,以及與奇虎360合作開發的CPU硬體漏洞防護方案。津逮®伺服器CPU晶片是全球首款採用第三方晶片對處理器核心硬體實施執行時安全監控的CPU晶片。無論是硬體木馬、漏洞、後門,還是惡意利用前門的行為,都能被及時發現並實施按需管控。系統實測結果表明,多臺津逮®伺服器CPU晶片同時執行,可有效檢測99.8%以上硬體攻擊,效能損失僅為0.98%。
該論文是本次Hot Chips 26篇大會報告中唯一一篇有關晶片硬體安全技術的論文,也是我國高校在Hot Chips 31年曆史上所發表的唯一一篇第一作者論文。論文第一作者是劉雷波教授,報告人是高階研究員羅奧。
圖1 清華大學羅奧在Hot Chips 2019上作報告確保CPU晶片的硬體安全是學術界和產業界一直面臨但尚未解決的國際公認難題。隨著計算機和半導體技術的發展,CPU晶片已經成為高度複雜的晶片,其設計、製造、封裝及測試等過程涉及到全球化的產業分工,要對所有環節實施有效監管幾乎不可能。此外,要在組成CPU的數十億到上百億顆電晶體中發現僅由數十顆電晶體就可以組成的惡意硬體也是不可能完成的任務。而人為疏忽或技術限制而造成的硬體漏洞,更是難尋蹤跡,防不勝防。傳統的透過檢查CPU晶片的設計原始碼、網表、版圖、管芯來查詢惡意硬體和硬體漏洞的方法就如同大海撈針,完全不可行。
2016年,清華大學魏少軍團隊提出了基於高安全、高靈活可重構晶片架構的“CPU硬體安全動態監測管控技術”。 該技術透過動態、實時監控CPU執行過程中的“合法行為”來發現“非法行為”,從根本上克服了傳統的CPU安全隱患、技術漏洞難以被監測和發現的困難。硬體木馬、硬體漏洞(如“熔斷”、“幽靈”)、硬體後門以及惡意利用硬體前門的行為,都能被該技術迅速發現並根據需要進行管控。
圖2 “CPU硬體安全動態檢測管控技術”示意圖目前,該項技術已經進入商業化。以部分團隊核心成員為主成立的玄甲微電子公司得到了清華大學的全力支援,獲得了必要的技術授權。基於這一技術和相關晶片,上海瀾起股份(科創板首批上市公司688008)設計完成了津逮®伺服器CPU晶片,成為全球首款具備硬體安全管控能力的伺服器CPU晶片。聯想、長城電腦、寶德、新華三等伺服器企業已完成基於津逮®伺服器CPU晶片的高效能商用伺服器的研製,部分產品已上市銷售。
圖3 津逮®伺服器CPU晶片主要引數過去10餘年,清華大學魏少軍教授團隊聚焦可重構晶片技術研究,在國家自然科學基金重點專案、重點研發計劃專案、863計劃重點專案及其它國家計劃專案的支援下,在可重構晶片領域取得了多項重大技術突破。在JSSC/TIFS/TPDS等領域頂級期刊上發表論文200多篇,在ISCA/MICRO/DAC/VLSI等領域頂級會議發表論文20餘篇;授權發明專利60餘項;出版學術專著5部;參與制定安全CPU國家標準1項,參與國際標準化組織提案1項;相關技術曾獲得國家技術發明二等獎、教育部技術發明一等獎、中國電子學會技術發明一等獎、中國發明專利金獎、世界網際網路大會15項世界網際網路領先科技成果等重要科技獎勵。
關於Hot Chips
Hot Chips是高效能晶片領域的國際頂級會議,1989年以來已成功舉辦31屆。幾乎所有的主流晶片供應商(如Intel、AMD、Nvidia、ARM、Xilinx、IBM、富士通和NEC等)及國際領先大學都會參會併發布其最具代表性的新技術或新產品。