李华伟：处理器安全——求道问道，攻防有道 | CNCC专家谈

阅读量:124 2023-09-15 收藏本文

在即将于今年10月26-28日在沈阳举办的CNCC2023期间，在129个涵盖人工智能、安全、计算+、软件工程、教育、网络、芯片、云计算等30个热门专业领域的技术论坛上，包括国际知名学者、两院院士、产学研各界代表在内的700余位报告嘉宾将着力探讨计算技术与未来宏观发展趋势，为参会者提供深度的学术和产业交流机会，当中不乏在各领域深具影响力的重磅学者专家亲自担纲论坛主席。

本专题力邀CNCC2023技术论坛主席亲自撰稿，分享真知灼见，带你提前走进CNCC，领略独特专业魅力！

CNCC早鸟票火热进行中，限期优惠，早鸟票购票成功更有机会获得炙手可热的“CCF会员之夜”入场资格，敬请尽快报名！

本期特别嘉宾：

李华伟 CCF会士、集成电路设计专委秘书长，中国科学院计算所研究员

作者：CNCC2023【处理器安全前沿论坛——求道问道，攻防有道】技术论坛主席李华伟，共同主席胡伟

处理器安全

处理器是计算系统的硬件核心。处理器安全是软件和系统安全的根基，也是网络空间上层建筑安全的重要基础。2018年以来，“熔断”、“幽灵”和“骑士”等安全漏洞影响全球数十亿计算设备，处理器安全问题被推上了风口浪尖，引起了国内外学术界和工业界的广泛关注，迅速掀起了处理器安全研究的热潮。

1.处理器安全问题的根源

从Alan Mathison Turing提出图灵论题和图灵机模型并奠定计算机科学的基石，到John vonNeumann提出存储程序概念设计的计算机架构，并衍化出程序和数据分离存储的哈佛架构，再到包括FPGA、GPU、AI处理器和量子计算机并行架构的兴起，可计算性与计算复杂性以及计算性能始终处理器设计领域关注的焦点。然而，功能正确性与安全性是两种不同的属性。安全性一直以来都未能与功能正确性和性能指标一起成为一个设计维度和约束，导致安全性问题难以得到有效求解，更多只能是事后考虑。

Alan Mathison Turing（左）/ John vonNeumann（右）

从多进程，到多线程再到多核处理器架构，计算资源共享一直都是控制处理器设计规模和提升性能的关键途径。但是，资源共享也是非授权访问、侧信道、隐蔽信道和硬件后门等一系列安全问题的重要根源。近年来，多核处理器架构普遍引入了乱序执行和推断执行等高性能部件。这些高性能特性在显著提升资源利用率和计算效率的同时，使得程序执行的组合状态空间规模进一步呈爆炸式增长，程序执行轨迹和状态的不确性显著提高。这给攻击者提供了新的攻击途径，导致安全漏洞和攻击变种层出不穷；同时也给设计测试者造成了严重的挑战，测试状态空间覆盖能力的降低使得安全问题往往在攻击造成严重影响后才暴露出来。

此外，由于安全性缺乏严格的数学基础，有效的安全度量缺失，集成电路芯片设计普遍采用了功能性的设计和验证模型，以及跨层联合建模工具及验证能力不足等原因，处理器安全这一复杂系统性问题一直难以得到有效解决。

2. 处理器安全研究的黄金时期

David Patterson和John Hennessy在ISCA 2018的图灵演讲中，认为“熔断”、“幽灵”等处理器安全漏洞的发现是促成体系结构领域研究进入“新的黄金时期”(On the cusp of another Golden Age)的四个重要原因之一。

David Patterson（左）/ John Hennessy（右）

处理器安全在继密码侧信道安全和集成电路安全与可信之后成为一个代表性的新兴研究领域。处理器安全问题横跨嵌入式器、通用处理器、图形处理器、网络处理器和AI处理器等不同体系结构，纵跨体系结构、微体系结构、固件和集成电路硬件等抽象层次，向上与操作系统安全机制还存在广泛的交互，构成了一个庞大而复杂的研究体系。虽然目前处理器安全漏洞和攻击变种已经数量相当可观，但是，相信这只是冰山一角，还有许多未知领域尚待发掘；处理器安全领域淘金的热潮方兴未艾，处理器安全防御方面的研究和商业实践则更加任重道远。

3. 处理器安全将何去何从？

相信很多人都在思索，我们计算设备中的处理器安全吗？攻击者能否轻易突破处理器安全机制？处理器厂商和消费者更愿意为性能还是安全性埋单？处理器安全未来将迈向何方等一些列问题。

攻击和防御是安全研究领域永恒不变的两大主题，处理器安全研究的天平不会持续向一方倾斜。在未来，处理器安全领域能否形成智能化、自动化、体系化、完备化的解决方案是攻击者和防御者共同关注的话题。性能和安全是两大基本矛盾，在安全领域变革性理论和技术到来之前，我们将不得不继续在两者之间权衡，处理器安全架构师将面临尤为艰难的抉择。随着新型计算架构的兴起和高性能计算特性的不断引入，处理器安全必将呈现持续迭代和演化的发展趋向。

CNCC2023【处理器安全前沿论坛】将围绕这些备受关注的话题，邀请重量级嘉宾共论处理器安全之要，揭秘处理器安全攻防之道。论坛重点讨论处理器安全脆弱性有效挖掘及防御等话题，提出如何设计高安全处理器架构，如何实现安全漏洞的高效挖掘，如何实现安全性与性能平衡，以及如何促进处理器安全人才培养和相关技术产业化等关键问题，诚邀各位同行专家积极参加此次论坛，共同探讨处理器安全这一热点前沿话题。

论坛名称：处理器安全前沿论坛——求道问道，攻防有道

举办时间：10月27日下午

论坛主席：李华伟 CCF会士、集成电路设计专委秘书长，中国科学院计算所研究员

处理器是计算系统的硬件核心，处理器安全是系统安全的根基。“熔断”“幽灵”“骑士”等漏洞将处理器安全问题推上风口浪尖，也掀起了处理器安全研究的热潮。处理器中缓存、乱序执行、分支预测器、动态电压调整等典型的高性能特性，已成为发起新型安全攻击的有效途径。由于现代处理器设计的复杂性和软硬件组合状态空间规模巨大，处理器安全问题层出不穷，属于一项热点前沿话题。

想了解更多关于CNCC2023技术论坛信息，欢迎观看【CNCC会客厅】直播，我们将陆续邀请本届CNCC技术论坛的论坛主席或重磅嘉宾，围绕今年CNCC涉及到的热门话题进行研讨交流，亲自带观众走进CNCC，同时与观众进行交流互动，解答疑问。最新两期时间为9月12日（周二）19:30，马上一键预约，准时相约！

CCF Talk CNCC会客厅 | 何万青主持，张家琳、王伟、王甦菁聚论技术论坛

视频号

CCF Talk CNCC会客厅 | 吴华主持，陈红阳、刘子滔、吴飞聚谈大模型前沿

视频号

<<< 上一篇 CSP高分说 | 华南理工赵冬青：如何高效备考CS

CNCC2023早鸟票倒计时10天！特邀讲者先睹为快下一篇 >>>

<<< 下一篇 CNCC2023早鸟票倒计时10天！特邀讲者先睹为快