魏少軍團(tuán)隊(duì)Hot Chips上發(fā)布了關(guān)于硬件安全論文

在美國(guó)斯坦福大學(xué)結(jié)束的高性能芯片頂級(jí)會(huì)議Hot Chips 2019上，清華大學(xué)魏少軍教授團(tuán)隊(duì)作了題為“Jintide: A Hardware Security Enhanced Server CPU with Xeon Cores under Runtime Surveillance by an In-Package Dynamically Reconfigurable Computing Processor”（津逮：基于動(dòng)態(tài)可重構(gòu)計(jì)算處理器實(shí)時(shí)監(jiān)控的至強(qiáng)內(nèi)核硬件安全增強(qiáng)服務(wù)器CPU芯片）的學(xué)術(shù)報(bào)告。

據(jù)悉，該論文是本次Hot Chips 26篇大會(huì)報(bào)告中唯一一篇有關(guān)芯片硬件安全技術(shù)的論文，也是我國(guó)高校在Hot Chips 31年歷史上所發(fā)表的唯一一篇第一作者論文。論文第一作者是劉雷波教授，報(bào)告人是高級(jí)研究員羅奧。

報(bào)告介紹了清華大學(xué)攜手瀾起股份共同研發(fā)的津逮服務(wù)器CPU芯片，以及與奇虎360合作開(kāi)發(fā)的CPU硬件漏洞防護(hù)方案。

津逮服務(wù)器CPU芯片是全球首款采用第三方芯片對(duì)處理器內(nèi)核硬件實(shí)施運(yùn)行時(shí)安全監(jiān)控的CPU芯片。無(wú)論是硬件木馬、漏洞、后門，還是惡意利用前門的行為，都能被及時(shí)發(fā)現(xiàn)并實(shí)施按需管控。系統(tǒng)實(shí)測(cè)結(jié)果表明，多臺(tái)津逮服務(wù)器CPU芯片同時(shí)運(yùn)行，可有效檢測(cè)99.8%以上硬件攻擊，性能損失僅為0.98%。

2016年，清華大學(xué)魏少軍團(tuán)隊(duì)提出了基于高安全、高靈活可重構(gòu)芯片架構(gòu)的“CPU硬件安全動(dòng)態(tài)監(jiān)測(cè)管控技術(shù)”。 該技術(shù)通過(guò)動(dòng)態(tài)、實(shí)時(shí)監(jiān)控CPU運(yùn)行過(guò)程中的“合法行為”來(lái)發(fā)現(xiàn)“非法行為”，從根本上克服了傳統(tǒng)的CPU安全隱患、技術(shù)漏洞難以被監(jiān)測(cè)和發(fā)現(xiàn)的困難。硬件木馬、硬件漏洞（如“熔斷”、“幽靈”）、硬件后門以及惡意利用硬件前門的行為，都能被該技術(shù)迅速發(fā)現(xiàn)并根據(jù)需要進(jìn)行管控。

目前，該項(xiàng)技術(shù)已經(jīng)進(jìn)入商業(yè)化。以部分團(tuán)隊(duì)核心成員為主成立的玄甲微電子公司得到了清華大學(xué)的全力支持，獲得了必要的技術(shù)授權(quán)。基于這一技術(shù)和相關(guān)芯片，上海瀾起股份設(shè)計(jì)完成了津逮服務(wù)器CPU芯片，成為全球首款具備硬件安全管控能力的服務(wù)器CPU芯片。聯(lián)想、長(zhǎng)城電腦、寶德、新華三等服務(wù)器企業(yè)已完成基于津逮服務(wù)器CPU芯片的高性能商用服務(wù)器的研制，部分產(chǎn)品已上市銷售。