清華大學研究成果登上世界晶片頂會，31年來中國高校首篇一作論文

允中 發自 凹非寺

量子位 報導 | 公眾號 QbitAI

剛剛，一年一度的高效能晶片頂級會議Hot Chips在美國史丹佛大學結束。

2019年，主角屬於AI。華為、英特爾都在介紹最新AI晶片與技術等等。

在這樣的一個大會上，清華大學的魏少軍教授團隊帶來研究新進展。

這是此次Hot Chips 26篇大會報告中，唯一一個有關晶片硬體安全技術的報告。

也是中國高校在Hot Chips 31年曆史上所發表的唯一一篇第一作者論文。論文第一作者是劉雷波教授，報告人是高階研究員羅奧。

而且效果也很強。

其團隊介紹稱，這一技術有望解決中國95%以上伺服器CPU面臨的晶片安全難題。

目前，這一技術已經商業化。劉雷波為核心的研究團隊成員，已成立晶片創業公司 玄甲微電子，並且得到了清華大學的全力支援，獲得了技術授權。

基於這一技術和相關晶片，上海瀾起股份也已設計完成了津逮®伺服器CPU晶片，成為全球首款具備硬體安全管控能力的伺服器CPU晶片。

晶片要算力，也要安全

確保CPU晶片的硬體安全是學術界和產業界一直面臨但尚未解決的國際公認難題。

隨著計算機和半導體技術的發展，CPU晶片已經成為高度複雜的晶片，其設計、製造、封裝及測試等過程涉及到全球化的產業分工，要對所有環節實施有效監管幾乎不可能。

此外，要在組成CPU的數十億到上百億顆電晶體中發現僅由數十顆電晶體就可以組成的惡意硬體也是不可能完成的任務。

而人為疏忽或技術限制而造成的硬體漏洞，更是難尋蹤跡，防不勝防。

傳統的透過檢查CPU晶片的設計原始碼、網表、版圖、管芯來查詢惡意硬體和硬體漏洞的方法就如同大海撈針，完全不可行。

簡而言之，想要確保CPU晶片的硬體安全，難。

2016年，清華大學魏少軍、劉雷波團隊提出了基於高安全、高靈活可重構晶片架構的“CPU硬體安全動態監測管控技術”。

這一技術透過動態、實時監控CPU執行過程中的“合法行為”來發現“非法行為”，從根本上克服了傳統的CPU安全隱患、技術漏洞難以被監測和發現的困難。

硬體木馬、硬體漏洞（如“熔斷”、“幽靈”）、硬體後門以及惡意利用硬體前門的行為，都能被該技術迅速發現並根據需要進行管控。

之後，魏少軍團隊攜手瀾起股份共同研發的津逮®伺服器CPU晶片，以及與奇虎360合作開發的CPU硬體漏洞防護方案。

官方表示，津逮®伺服器CPU晶片是全球首款採用第三方晶片對處理器核心硬體實施執行時安全監控的CPU晶片。

這次在Hot Chips上的展示實測結果也頗為亮眼：

多臺津逮®伺服器CPU晶片同時執行，可有效檢測99.8%以上硬體攻擊，效能損失僅為0.98%。

One more thing

最後，再介紹一下這家今日浮出水面的清華系晶片公司。

玄甲由清華控股的“北京荷塘投資管理有限公司”投資入股，本次研究成果的報告人、清華微電子教授劉雷波在股東之列。

劉雷波1999年和2004年分別在清華電子工程系和微電子所獲得學士和博士學位，2004年留校任教。現為清華微電子所長聘教授（Tenured Prof.），博士生導師，同時擔任清華大學硬體安全和密碼晶片實驗室主任、清華大學移動計算研究中心副主任。

劉雷波教授長期從事可重構計算及其晶片、硬體安全和密碼晶片等關鍵技術研究。

— 完 —