清华大学首次提出用独立的芯片“动态”监测硬件安全

物联网、云计算正以前所未有的速度改变我们的生活，享受科技成果带来便利的同时，也将个人重要数据隐私暴露计算设备、互联网络，信息安全是非常复杂的议题。

“人们对软件安全的研究已经有几十年历史，但对硬件，尤其是CPU芯片的安全研究，近几年刚刚开始。”清华大学微电子研究所所长魏少军介绍。

魏少军表示，今年媒体披露主流的CPU存在的“熔断”和“幽灵”漏洞，让人们认识到作为现代信息系统核心的CPU安全如此脆弱，更值得关注的是，暴露出的问题仅仅是冰山一角。

魏少军领导团队研发的CPU硬件安全动态监测管控技术便致力于解决这一难题。

昨天（11月7日），在世界互联网大会中，该项成果获得互联网大会领先科技成果。

该技术首次提出用独立的芯片“动态”监测硬件安全，让CPU硬件安全的保障手段从以传统的流程管控和静态检测为主的“事前预防”，扩大到了“事中监测”和“管控危害”，从而构建起了完善的CPU硬件安全防护体系。

“目前从学界公开发表的文献来看，我们的方法是独一无二的。”清华微电子所刘雷波教授告诉记者，“这项技术也将改写长期以来我国在CPU安全标准领域缺乏技术型标准的局面。“

CPU硬件安全是重中之重

CPU是计算机的大脑，是整个计算系统最核心的部件。如果CPU硬件安全没有保障，追求软件安全、系统安全、网络安全就如同沙滩上盖大厦。

此外，技术层面对CPU硬件安全进行检查也很难。

一是因为CPU规模很大，单个的CPU集成晶体管的数量，可以超过200亿颗晶体管，如果里面有几十颗、几百颗晶体管，被设计用于恶意目的，想找出问题电路无异于大海捞针。

再者，芯片设计、制造、测试是分工极为细致的社会化大生产流程，涉及的企业遍布全球，要完善的掌控所有的环节、保障每个环节安全几乎是不可能的。

并且，由于认识水平的缺陷，设计本身也难免带来缺陷。

种种原因，使得硬件安全的问题虽然在近年硬件安全事件频发的状况下逐步得到了更多的重视，但是系统解决方案并不多，硬件安全、特别是CPU硬件安全问题也并未得到有效地解决。

创新用“安全代理”实时监测硬件安全

记者了解到，早在2015年，清华大学微电子所魏少军所长所带领的研究团队就注意到了硬件安全，特别是现代信息处理核心的CPU芯片的硬件安全问题。

团队创新地提出了以高安全性、高灵活性的可重构芯片作为“安全代理”，来实时、动态的监控CPU芯片的行为，并做出判断——是否存在危害CPU硬件安全的事件发生。

刘教授告诉记者，“安全代理”会监测CPU行为是否符合产品指令集（说明书）里宣称行为，如果不符，就可以怀疑存在硬件木马或者后门利用。

此外，如果CPU行为和指令手册一样，但该行为具有可疑性，可能会利用硬件技术漏洞，泄漏了信息，也会被监测到。

因此，芯片中的硬件木马，芯片中后门、漏洞被利用等事件，一经发生就可以被该技术所捕获，并能够有效的进行管控，阻止进一步的危害发生。

这样一来，该项技术就提供了一种高效可行的“监控”手段，从而让硬件安全特别是CPU硬件安全的保障手段从以传统的流程管控和静态检测为主的“事前预防”，扩大到了“事中监测”和“管控危害”，构建起了完善的CPU硬件安全防护体系。

为CPU安全性的评价体系带来根本性的革新

记者了解到，该团队包括100多个经验丰富的工程师，其中超过半数都具有硕士以上学历。该项技术的研发攻克了包括处理器行为采集、分析、管控在内的多项核心技术难关，累计申报高质量国内外专利40余项。

“目前在学界公开发表的文献来看，我们的方法是独一无二的。”刘雷波告诉记者，“硬件安全是全世界面临的共同挑战，该项技术的研究具有普世的价值。”

此外，随着该技术的进步，在CPU的硬件安全保障体系逐渐完善的同时，对CPU安全性的评价体系也将带来根本性的革新，这将改写长期以来我国在CPU安全标准领域缺乏技术型标准的局面。

据魏少军介绍，CPU硬件安全动态监测管控技术已经迈出产业化步伐，基于这项技术的第一款商用服务器CPU芯片“津逮”已经发布，这是目前主流商务市场首款具有芯片级的高性能服务级CPU。能为超过90%的商务市场提供安全、可控、可信的解决方案。