中安集团研究院院长梅涛:安防服务机器人需要具备哪些能力? -新智制造
06-18
物联网和云计算正在以前所未有的速度改变我们的生活。
在享受科技成果带来便利的同时,也将重要个人数据的隐私暴露给计算设备。
、互联网和信息安全是非常复杂的问题。
“人们对软件安全的研究已经有几十年了,但对硬件尤其是CPU芯片的安全研究近年来才刚刚开始。
”清华大学微电子研究所所长魏少军表示。
魏少军表示,今年媒体披露的主流CPU“熔断”、“幽灵”漏洞,让人们认识到作为现代信息系统核心的CPU安全是如此脆弱。
更值得注意的是,暴露出来的问题还只是冰山一角。
魏少军领导团队研发的CPU硬件安全动态监控技术致力于解决这一问题。
11月7日,在世界互联网大会上,这一成果荣获互联网大会领先科技成果。
该技术首次提出利用独立芯片“动态”监控硬件安全,将保障CPU硬件安全的手段从基于传统过程控制、静态检测的“事前预防”拓展到“过程中监控”和“危害管理与控制”。
”,从而构建了完整的CPU硬件安全防护体系。
“从学术界发表的文献来看,我们的方法是独一无二的。
”清华微电子研究所教授刘雷波告诉记者,“这项技术也将改写我国CPU安全标准领域长期缺乏技术标准的局面。
” “CPU硬件安全是重中之重。
CPU是计算机的大脑,是整个计算系统的核心部件。
如果CPU硬件安全得不到保证,追求软件安全、系统安全、网络安全就像盖大楼一样另外,从技术层面来检查CPU硬件的安全性是很困难的,首先,因为CPU非常大,单个CPU中集成的晶体管数量可以超过1亿个。
里面有数百个晶体管,而且都是出于恶意目的而设计的,想要找到有问题的电路就像大海捞针一样,而且芯片的设计、制造和测试都是社会化的大规模生产过程,极其细致。
参与的公司遍布全球,几乎不可能完美地控制所有环节并确保每个环节的安全,而且由于理解水平的缺陷,设计本身也不可避免地会带来缺陷。
由于种种原因,虽然近年来硬件安全事件频发,硬件安全问题逐渐受到更多关注,但系统解决方案并不多,硬件安全尤其是CPU硬件安全问题并未得到有效解决。
解决。
创新利用“安全代理”实时监控硬件安全。
记者了解到,早在2016年,清华大学微电子研究所所长魏少军领导的研究团队就注意到硬件安全,特别是作为现代信息处理核心的CPU芯片的硬件安全问题。
。
团队创新性地提出使用高安全性、高灵活性的可重构芯片作为“安全代理”,实时动态地监控CPU芯片的行为,并判断是否存在危及系统安全的事件。
CPU硬件。
。
刘教授告诉记者,“安全代理”会监控CPU的行为是否符合产品指令集(使用说明书)中声明的行为。
如果没有,则怀疑存在硬件木马或后门漏洞。
另外,如果CPU行为与说明书相同,但行为可疑,则可能会利用硬件技术漏洞,泄露信息,也会受到监控。
因此,芯片中的硬件木马、芯片中的后门、漏洞利用等事件一旦发生就可以被该技术捕获,并可以得到有效的控制,防止进一步的危害发生。
这样,该技术提供了一种高效可行的“监控”方法,从而将保障硬件安全,特别是CPU硬件安全的手段,从基于传统过程控制、静态检测的“事前预防”拓展到“监控”。
构建了完整的CPU硬件安全防护体系。
记者了解到,该团队包括多名经验丰富的工程师,其中一半以上具有硕士以上学历。
该技术的研发攻克了处理器行为采集、分析、控制等多项核心技术难点,并申请了40余项优质国内外专利。
“从学术界目前发表的文献来看,我们的方法是独一无二的。
”刘雷波告诉记者,“硬件安全是全球面临的共同挑战,这项技术的研究具有普世价值。
”此外,随着这项技术的进步,CPU硬件安全体系逐步完善的同时,CPU安全的评估体系也将带来根本性的创新,这将改写CPU领域长期缺乏技术标准的局面。
我国的安全标准。
。
魏少军介绍,CPU硬件安全动态测控技术已迈出产业化步伐。
基于该技术的首款商用服务器CPU芯片“津逮”已经发布。
这是主流商业市场首款高端芯片级芯片。
性能服务级CPU。
可为90%以上的商业市场提供安全、可控、可靠的解决方案。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-18
06-17
06-18
最新文章
英特尔收购芯片制造商eASIC,进一步减少对CPU的依赖
西门子携手现代汽车、起亚公司,共同推动交通运输行业数字化转型
行业领导者制定 Open Eye MSA 来帮助实现高速光连接应用
三星电子和 NAVER 合作
意法半导体和 Leti 合作开发 GaN-on-Si 功率转换技术
青岛将大力发展高世代TFT-LCD和Micro LED项目
长电科技参加IMAPS器件封装大会
三星正式发布Exynos 990旗舰处理器