今年認(rèn)識到作為現(xiàn)代信息系統(tǒng)核心的CPU安全的脆弱性。清華大學(xué)微電子學(xué)研究所所長魏少軍領(lǐng)導(dǎo)團(tuán)隊(duì)研發(fā)的CPU硬件安全動態(tài)監(jiān)測管控技術(shù)便致力于解決這一難題。

CPU硬件安全是重中之重

CPU是計(jì)算機(jī)的大腦，是整個(gè)計(jì)算系統(tǒng)最核心的部件。如果CPU硬件安全沒有保障，追求軟件安全、系統(tǒng)安全、網(wǎng)絡(luò)安全就如同沙灘上蓋大廈。

技術(shù)層面對CPU硬件安全進(jìn)行檢查很難，認(rèn)識水平的缺陷，設(shè)計(jì)本身也難免帶來缺陷。

種種原因，使得硬件安全的問題雖然在近年硬件安全事件頻發(fā)的狀況下逐步得到了更多的重視，但是系統(tǒng)解決方案并不多，硬件安全、特別是CPU硬件安全問題也并未得到有效解決。

創(chuàng)新用“安全代理”實(shí)時(shí)監(jiān)測硬件安全

早在2015年，魏少軍所帶領(lǐng)的研究團(tuán)隊(duì)就注意到了硬件安全，特別是現(xiàn)代信息處理核心的CPU芯片的硬件安全問題。

團(tuán)隊(duì)創(chuàng)新地提出了以高安全性、高靈活性的可重構(gòu)芯片作為“安全代理”，來實(shí)時(shí)、動態(tài)地監(jiān)控CPU芯片的行為，并做出判斷——是否存在危害CPU硬件安全的事件發(fā)生。

該項(xiàng)技術(shù)讓硬件安全特別是CPU硬件安全的保障手段從以傳統(tǒng)的流程管控和靜態(tài)檢測為主的“事前預(yù)防”，擴(kuò)大到了“事中監(jiān)測”和“管控危害”，構(gòu)建起了完善的CPU硬件安全防護(hù)體系。

點(diǎn)評

“硬件安全是全世界面臨的共同挑戰(zhàn)，該項(xiàng)技術(shù)的研究具有普世的價(jià)值。”

“目前從學(xué)界公開發(fā)表的文獻(xiàn)來看，我們的方法是獨(dú)一無二的。”

“隨著該技術(shù)的進(jìn)步，在CPU的硬件安全保障體系逐漸完善的同時(shí)，對CPU安全性的評價(jià)體系也將帶來根本性的革新，這將改寫長期以來我國在CPU安全標(biāo)準(zhǔn)領(lǐng)域缺乏技術(shù)型標(biāo)準(zhǔn)的局面。”