清华大学研究成果登上世界芯片顶会,31年来中国高校首篇一作论文

大会上唯一一个有关芯片硬件安全技术的报告。

允中 发自 凹非寺

量子位 报道 | 公众号 QbitAI

刚刚,一年一度的高性能芯片顶级会议Hot Chips在美国斯坦福大学结束。

2019年,主角属于AI。华为、英特尔都在介绍最新AI芯片与技术等等。

在这样的一个大会上,清华大学的魏少军教授团队带来研究新进展。

清华大学研究成果登上世界芯片顶会,31年来中国高校首篇一作论文

这是此次Hot Chips 26篇大会报告中,唯一一个有关芯片硬件安全技术的报告。

也是中国高校在Hot Chips 31年历史上所发表的唯一一篇第一作者论文。论文第一作者是刘雷波教授,报告人是高级研究员罗奥。

而且效果也很强。

其团队介绍称,这一技术有望解决中国95%以上服务器CPU面临的芯片安全难题。

目前,这一技术已经商业化。刘雷波为核心的研究团队成员,已成立芯片创业公司玄甲微电子,并且得到了清华大学的全力支持,获得了技术授权。

基于这一技术和相关芯片,上海澜起股份也已设计完成了津逮®服务器CPU芯片,成为全球首款具备硬件安全管控能力的服务器CPU芯片。

清华大学研究成果登上世界芯片顶会,31年来中国高校首篇一作论文

芯片要算力,也要安全

确保CPU芯片的硬件安全是学术界和产业界一直面临但尚未解决的国际公认难题。

随着计算机和半导体技术的发展,CPU芯片已经成为高度复杂的芯片,其设计、制造、封装及测试等过程涉及到全球化的产业分工,要对所有环节实施有效监管几乎不可能。

此外,要在组成CPU的数十亿到上百亿颗晶体管中发现仅由数十颗晶体管就可以组成的恶意硬件也是不可能完成的任务。

而人为疏忽或技术限制而造成的硬件漏洞,更是难寻踪迹,防不胜防。

传统的通过检查CPU芯片的设计源码、网表、版图、管芯来查找恶意硬件和硬件漏洞的方法就如同大海捞针,完全不可行。

简而言之,想要确保CPU芯片的硬件安全,难。

2016年,清华大学魏少军、刘雷波团队提出了基于高安全、高灵活可重构芯片架构的“CPU硬件安全动态监测管控技术”。

这一技术通过动态、实时监控CPU运行过程中的“合法行为”来发现“非法行为”,从根本上克服了传统的CPU安全隐患、技术漏洞难以被监测和发现的困难。

清华大学研究成果登上世界芯片顶会,31年来中国高校首篇一作论文

硬件木马、硬件漏洞(如“熔断”、“幽灵”)、硬件后门以及恶意利用硬件前门的行为,都能被该技术迅速发现并根据需要进行管控。

之后,魏少军团队携手澜起股份共同研发的津逮®服务器CPU芯片,以及与奇虎360合作开发的CPU硬件漏洞防护方案。

官方表示,津逮®服务器CPU芯片是全球首款采用第三方芯片对处理器内核硬件实施运行时安全监控的CPU芯片。

这次在Hot Chips上的展示实测结果也颇为亮眼:

多台津逮®服务器CPU芯片同时运行,可有效检测99.8%以上硬件攻击,性能损失仅为0.98%。

One more thing

最后,再介绍一下这家今日浮出水面的清华系芯片公司。

玄甲由清华控股的“北京荷塘投资管理有限公司”投资入股,本次研究成果的报告人、清华微电子教授刘雷波在股东之列。

刘雷波1999年和2004年分别在清华电子工程系和微电子所获得学士和博士学位,2004年留校任教。现为清华微电子所长聘教授(Tenured Prof.),博士生导师,同时担任清华大学硬件安全和密码芯片实验室主任、清华大学移动计算研究中心副主任。

刘雷波教授长期从事可重构计算及其芯片、硬件安全和密码芯片等关键技术研究。

报告详情传送门:

https://www.tomshardware.com/news/intel-tsinghua-jintide-xeon-processor-cpu-china,40207.html

版权所有,未经授权不得以任何形式转载及使用,违者必究。