加入星計(jì)劃,您可以享受以下權(quán)益:

  • 創(chuàng)作內(nèi)容快速變現(xiàn)
  • 行業(yè)影響力擴(kuò)散
  • 作品版權(quán)保護(hù)
  • 300W+ 專業(yè)用戶
  • 1.5W+ 優(yōu)質(zhì)創(chuàng)作者
  • 5000+ 長(zhǎng)期合作伙伴
立即加入
  • 正文
  • 相關(guān)推薦
  • 電子產(chǎn)業(yè)圖譜
申請(qǐng)入駐 產(chǎn)業(yè)圖譜

龍芯發(fā)布CPU芯片安全體系,集成硬件加密算法和安全可信管理

2020/08/06
535
閱讀需 5 分鐘
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點(diǎn)資訊討論

日前,龍芯牽頭發(fā)起的“筑造信創(chuàng)安全邊疆——龍芯 CPU 安全體系發(fā)布會(huì)”成功召開,龍芯中科聯(lián)手合作伙伴發(fā)布了龍芯安全模塊及 SDK,并推出了龍芯 CPU 芯片級(jí)內(nèi)生安全體系,龍芯、統(tǒng)信、360 等諸多廠商的技術(shù)專家做了演講。

從發(fā)布會(huì)的內(nèi)容看,龍芯 3A4000/3B4000 在 CPU 芯片內(nèi)集成了國(guó)密算法、安全可信與訪問控制機(jī)制,實(shí)現(xiàn)了 CPU 自主設(shè)計(jì)+國(guó)密算法等可信機(jī)制。一方面使 CPU 性能大幅提升,同時(shí)使密碼的加解密性能有數(shù)量級(jí)的提高,而整機(jī)的成本則大幅度下降。自主可控加安全可信的結(jié)合,不光是增加了安全性,而是大大增加了安全可信機(jī)制的使用范圍。

龍芯自主設(shè)計(jì)的芯片級(jí)內(nèi)生安全體系包括四個(gè)方面,分別是漏洞防范設(shè)計(jì)、硬件國(guó)密算法、安全可信模塊、安全訪問控制。龍芯掌握 CPU 自研能力,可以從機(jī)理的根源上防范漏洞,3A4000/3B4000 對(duì)于“熔斷”和“幽靈”漏洞免疫,是國(guó)產(chǎn)處理器中最早發(fā)布免疫 CPU 型號(hào)的廠商。相比之下,個(gè)別國(guó)產(chǎn) ARM 處理器,被媒體爆出至今仍受漏洞影響。

龍芯內(nèi)置安全模塊支持硬件的國(guó)密算法、安全可信,是目前唯一通過國(guó)家商密二級(jí)型號(hào)認(rèn)證的 CPU。龍芯在 CPU 核內(nèi)增加流水線級(jí)別的安全訪問控制機(jī)制。在商密、等保領(lǐng)域,龍芯的安全性具有明顯優(yōu)勢(shì)。龍芯還聯(lián)合衛(wèi)士通發(fā)布了龍芯安全模塊。該模塊獨(dú)立于處理器核工作,集成硬件加解密算法和安全可信管理功能,支持國(guó)密算法 SM2/SM3/SM4,可以取代外置密碼卡,性能優(yōu)良。龍芯 3A4000 已經(jīng)通過國(guó)家商密二級(jí)型號(hào)認(rèn)證,并且可以給應(yīng)用廠商提供 SDK 做定制開發(fā)。

當(dāng)下,中國(guó) PC、智能手機(jī)、服務(wù)器的 CPU 高度依賴英特爾AMD、ARM 等廠商,且在過去幾年,英特爾、AMD 和 ARM 多次被暴露出存在漏洞,特別是英特爾居然還存在高危漏洞 10 年不改,直到被安全人員發(fā)現(xiàn)并在公開會(huì)議上演示后才給漏洞打補(bǔ)丁。以至于網(wǎng)友調(diào)侃,“沒被發(fā)現(xiàn)就是后門,被發(fā)現(xiàn)了就是漏洞”。在累累前科下,誰也不能保證英特爾、AMD、ARM 的 CPU 沒有預(yù)留后門。

相關(guān)單位表示:
通過對(duì)某些國(guó)外 CPU 的嚴(yán)格測(cè)試,可以確認(rèn)存在功能不明確的“多余”模塊,它不是一般意義的調(diào)試接口,而是由特定的 CPU 芯片引腳控制,可讀寫 CPU 內(nèi)部狀態(tài)寄存器、讀寫指定存儲(chǔ)區(qū)域、激活特定的微代碼段執(zhí)行某個(gè)處理流程、并且可以對(duì) CPU 進(jìn)行復(fù)位。同時(shí),還發(fā)現(xiàn)其存在未公開指令,包括加解密、浮點(diǎn)操作在內(nèi)共計(jì)二十余條,其中,有三條指令在用戶模式就可以使機(jī)器死機(jī)或重啟,作用機(jī)制直接穿透各種軟件保護(hù)措施,防護(hù)軟件不能感知;普通應(yīng)用程序中嵌入一條即可使系統(tǒng)宕機(jī)。
?

在當(dāng)下這種國(guó)際環(huán)境下,過度依賴外商的 CPU 是存在較大風(fēng)險(xiǎn)的,必須在 CPU 上實(shí)現(xiàn)國(guó)產(chǎn)化替代。信息安全是創(chuàng)新發(fā)展的重要保障,CPU 是構(gòu)建網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)體系的起點(diǎn)和根基。如果 CPU 存在漏洞或后門安全隱患,威脅將無法預(yù)估,甚至無從防御。

誠(chéng)然,自主研發(fā)的 CPU 未必?zé)o懈可擊,但買來的 CPU 一定不安全。何況 CPU 自主設(shè)計(jì)最大的優(yōu)勢(shì)是自己可以不斷發(fā)展和修改,不斷發(fā)現(xiàn)問題進(jìn)行改進(jìn),實(shí)現(xiàn)螺旋式提升。而買國(guó)外 CPU 只能等外商給我們打補(bǔ)丁。

倪光南院士在致辭中表示:“龍芯 CPU 芯片中集成了安全模塊,可以在硬件層面實(shí)現(xiàn)國(guó)密算法、可信計(jì)算。圍繞龍芯 CPU 的安全模塊,實(shí)現(xiàn)固件、操作系統(tǒng)、瀏覽器等各層面的安全加固,從整體上提高安全水平?!?/p>

倪院士呼吁,核心技術(shù)自主創(chuàng)新面臨前所未有的機(jī)遇,中國(guó) IT 企業(yè)應(yīng)從追隨國(guó)外生態(tài)、追趕國(guó)外技術(shù),轉(zhuǎn)變?yōu)榻ㄔO(shè)自主生態(tài)、根據(jù)實(shí)際需要研發(fā)自主技術(shù)。

龍芯中科

龍芯中科

目前,龍芯中科基于信息系統(tǒng)和工控系統(tǒng)兩條主線開展產(chǎn)業(yè)生態(tài)建設(shè),面向網(wǎng)絡(luò)安全、辦公與業(yè)務(wù)信息化、工控及物聯(lián)網(wǎng)等領(lǐng)域與合作伙伴保持全面的市場(chǎng)合作,系列產(chǎn)品在電子政務(wù)、能源、交通、金融、電信、教育等行業(yè)領(lǐng)域已獲得廣泛應(yīng)用。

目前,龍芯中科基于信息系統(tǒng)和工控系統(tǒng)兩條主線開展產(chǎn)業(yè)生態(tài)建設(shè),面向網(wǎng)絡(luò)安全、辦公與業(yè)務(wù)信息化、工控及物聯(lián)網(wǎng)等領(lǐng)域與合作伙伴保持全面的市場(chǎng)合作,系列產(chǎn)品在電子政務(wù)、能源、交通、金融、電信、教育等行業(yè)領(lǐng)域已獲得廣泛應(yīng)用。收起

查看更多

相關(guān)推薦

電子產(chǎn)業(yè)圖譜

鐵君公眾號(hào)主筆,主要關(guān)注領(lǐng)域?yàn)榘雽?dǎo)體、操作系統(tǒng)、人工智能、通信、云計(jì)算。