返回首页
您的位置:首页 > 新闻 > CCF新闻 > CNCC

CNCC|处理器硬件安全问题频发,你的处理器安全吗?

阅读量:212 2022-10-08 收藏本文

图片


CNCC2022将于12月8日至10日在贵州省贵阳市国际生态会议中心举办,今年CNCC技术论坛数量达到122个,内容涵盖了“计算+行业、人工智能、云计算、教育、安全”等30个方向。本文特别介绍12月9日举办的【处理器安全】论坛。


报名及了解更多技术论坛信息请识别下图二维码进入CNCC2022官网。目前早鸟票限时优惠报名正在进行,抓住机会立享大幅优惠!

图片



处理器是网络信息安全空间的最后一道关闸,是网络信息系统的基石。长期以来,学术界和产业界以底层处理器硬件为“可信基”,如Intel SGX和ARM TrustZone等,认为其可信、安全,实际上形成了巨大的“安全盲区”,一旦这些处理器硬件出现安全漏洞,加解密算法赖以执行的可信硬件执行环境、以处理器为可信基的大量安全应用、以处理器为硬件基础的网络安全措施等,均失去根本基石,现有的网络空间安全秩序和体系架构面临被撼动的风险。 


当前,主流处理器硬件漏洞频发,处理器设计过分追求高性能和低功耗而忽略安全性,是导致当前各种已发现处理器安全漏洞的主因。“熔断”、“幽灵”以及各种变种主要利用了现代处理器广泛采用的“高性能”设计策略的安全缺陷,“骑士”、“闪电”等漏洞则主要利用处理器“低功耗”设计策略的安全缺陷,而针对SGX等设计策略缺陷的漏洞、针对片上调试系统设计缺陷漏洞(如“钉枪”)等,则与处理器现有安全功能设计缺陷相关。


面向未来安全处理器设计,本论坛将探讨如何识别与检测处理器硬件安全风险,如何考虑安全处理器架构设计等两个方面内容,论坛讨论与交流有利于促进领域研究人员对处理器安全问题的认识水平的提升。


论坛安排


主讲

1

基于协处理器的粒度动态信息流追

金意儿

美国佛罗大学

2

理器微架安全的形式化验证

王海霞

清华大学

3

面向安全隔离的体系结构扩

夏虞斌

上海交通大学

4

RISC-V理器设计形式化安全验证研究

胡伟

西北工业大学

5

保险柜(StrongBox):Arm GPU可信执境(TEE)

张锋巍

南方科技大学

6

EDA流程中的芯片安全检测增强工具初探

沈海华

中国科学院大学


Panel环节

侯锐

及其他主

中科院信工所


论坛主席


图片

李华伟

CCF会士、CCF集成电路设计专委会秘书长

中科院计算所 研究员,计算机体系结构国家重点实验室 副主任


CCF理事,担任IEEE Design & Test、IEEE TVLSI、JCST、《计算机辅助设计与图形学学报》、《计算机研究与发展》编委。曾任CCF第8届容错计算专委主任。主要从事EDA、数字电路测试、专用处理器设计等研究,发表论文300余篇,授权发明专利30余项。研究成果荣获国家技术发明二等奖、北京市科技一等奖、CCF技术发明一等奖、中国质量技术一等奖等多个奖项。


论坛共同主席


图片

吕勇强

清华大学 副研究员


主要研究安全处理器体系结构,发现Intel和ARM CPU的电压管理的重大安全漏洞——“骑士”漏洞,获得亚太硬件安全大会AsianHost 2019 唯一Best Paper奖、第33届ACM CHI会议(CCF A)最佳论文提名奖,担任CCF A类领域顶级期刊ACM IMWUT副主编,获2020年CCF自然科学奖一等奖、2019年电子学会科技进步一等奖、2014年教育部科技进步奖一等奖、2015年国家科技进步奖二等奖。


报告及讲者介绍


图片

金意儿

美国佛罗里达大学 名誉教授


IEEE硬件安全与可信专委会共同主席,研究领域主要涉及软硬件协同安全和新兴集成电路安全,包括硬件支持的系统安全,集成电路产业链安全,以及可信自动化等。他撰写了集成电路安全一书,同时在国际知名期刊和杂志上发表了超过200篇论文,是亚洲硬件安全年会的联合创办人。他目前是IEEE设计自动化委员会的杰出讲师。他的论文获得了多项最佳论文奖,他本人也获得包括美国能源部和美国海军在内的多项杰出青年教授奖。


报告题目:基于协处理器的细粒度动态信息流追踪技术


目前的DIFT应用往往伴随着较大的软件或者硬件的开销,从而无法为目标进程或软件提供细粒度保护。我们提出FineDIFT,这一新技术利用硬件协处理器提供细粒度的信息流追踪服务,极大地提升了细粒度数据流追踪能力,且总体开销较小。为了验证利用软硬件协同的FineDIFT方式的有效性,我们把这一技术应用于RISC-V处理器核,实验结果表明应用了FineDIFT技术的处理器核能提升系统安全性,且只增加了5%的性能开销和8%左右的硬件开销。

图片

王海霞

清华大学 副研究员


长期从事计算机体系结构、分布式存储、形式化验证等方面的研究工作。在FAST、ICCD、ASP-DAC等重要会议与期刊发表论文,承担并完成国家自然科学基金、863计划等多个科研项目,获中国计算机学会科学技术自然科学一等奖、中国电子学会科学技术一等奖。


报告题目:处理器微架构安全的形式化验证


近年来,针对处理器设计爆出大量漏洞,处理器设计的安全性面临挑战。本报告以Cache侧信道攻击以及处理器微架构数据采样类漏洞(MDS类漏洞)为例,介绍面向处理器漏洞的形式化验证方法。我们利用该方法对这两类漏洞进行了全面验证,发现了2种针对安全缓存设计的新的攻击策略。

图片

夏虞斌

上海交通大学 教授


长期从事操作系统、体系结构、系统安全等方面的研究工作。在OSDI、SOSP、ISCA、HPCA、ASPLOS、ACM TOCS等系统领域重要会议与期刊发表论文,获VEE “最佳论文奖”,DSN “时间验证奖”、教育部技术发明一等奖、上海市技术发明一等奖,上海市优秀学术带头人,青年长江学者,《麻省理工科技评论》中国“隐私计算科技创新人物”。


报告题目:面向安全隔离的体系结构扩展


近年来,主流芯片厂商不断推出面向安全与隔离的硬件扩展。本次报告首先介绍了系统隔离机制作为信息产业基础设施,在云端、移动端等场景下对故障隔离和数据保护的基础性作用,然后介绍底层相关软硬件面临的挑战,最后介绍我们应对这些挑战所作的一些工作,包括新的硬件扩展在RISC-V SPEC的推进,以及"蓬莱-2.0"和"蓬莱-IoT"等系列开源项目的进展。

图片

胡伟

西北工业大学 副教授


在加州大学圣迭戈分校有5年的研究经历,研究方向包括集成电路设计安全、处理器安全、形式化安全验证等。在国际知名期刊、会议上发表论文50余篇,出版《硬件安全威胁与防范》教材1部、专著1部。任IEEE TCAD客座编辑、硬件安全领域旗舰会议HOST和AsianHOST组委会委员、ICCAD分会主席等职。研究成果获省部级科技奖励2项。


报告题目:RISC-V处理器设计形式化安全验证研究


RISC-V处理器以其开源、高性能和灵活性等优势,受到了广泛应用。近年,RISC-V处理器的安全性问题也受到了业界的关注。报告围绕基于形式化验证的RISC-V处理器设计安全性分析方法,讨论处理器集成电路设计中面临的关键挑战,介绍RISC-V处理器设计形式化安全验证方面的一些探索,并探讨相关领域一些潜在的研究方向。

图片

张锋巍

南方科技大学计算机科学与工程系 副教授


在加入南科大之前,担任美国韦恩州立大学计算机系助理教授(2015-2019),主要研究领域是系统安全。已发表60余篇国际会议和期刊论文,在计算机安全“四大”顶会上都担任过PC和发表过论文,获ACSAC 2017杰出论文奖和IEEE/IFIP DSN 2020最佳论文提名。他的研究工作曾获批多项美国自然基金项目,以及2021年国家级“四青”人才。


报告题目:“保险柜”(StrongBox):Arm GPU可信执行环境(TEE)


本报告将介绍COMPASS实验室提出的“保险柜”StrongBox工作。StrongBox是第一个Arm边缘设备上的GPU TEE,它主要借助通用的Arm硬件架构特性来构建,不需要修改现有硬件。测试结果表明StrongBox在确保安全性的同时,仅引入了较小的开销。

图片

沈海华

中国科学院大学 教授


主要研究方向:计算机体系结构、集成电路设计验证、硬件安全、智能芯片架构设计与安全等。近年来主持国家863、国家重点研发子课题、国家自然科学基金、中科院科研先导C子课题等科研项目20余项,发表学术论文50余篇,申请发明专利20余项,研究成果在航空航天金融安全等领域广泛应用,获得中国科学院教育教学成果奖、北京市科学技术奖、中国科学院朱李月华优秀教师奖、中国电子学会科学技术奖等各类奖励十余项。


报告题目:EDA流程中的芯片安全检测及增强工具初探


现有EDA工具为芯片设计流程中的仿真验证、形式化验证、综合、布局布线、时序分析、功耗分析、测试等环节提供了丰富的支持,但这种支持目前尚未有力覆盖到芯片安全领域。本报告从防范侧信道攻击、故障注入攻击、物理攻击等芯片安全检测和增强技术入手,探讨在芯片设计流程中增加EDA安全检测及增强工具支持的必要性和可行性。


Panel嘉宾


图片

侯锐

中国科学院信息工程研究所信息安全国家重点实验室 副主任/研究员


CCF推荐

【精品文章】


图片








图片

CNCC是级别高、规模大的高端学术会议,探讨计算及信息科学技术领域最新进展和宏观发展趋势,展示计算领域学术界、企业界最重要的学术、技术成果,搭建交流平台,促进科技成果转换,是学术界、产业界、教育界的年度盛会。今年邀请嘉宾包括ACM图灵奖获得者、田纳西大学教授Jack Dongarra以及高文、管晓宏、江小涓、钱德沛、徐宗本、张平等多位院士及专家,还有七百余位国内外名校学者、名企领军人物、各领域极具影响力的业内专家,CNCC在计算领域的水准及影响力逐年递增。本届CNCC的主题是:算力、数据、生态。


CNCC2022将汇聚国内外顶级专业力量、专家资源,为逾万名参会者呈上一场精彩宏大的专业盛宴。大会期间还将举办“会员之夜”大型主题狂欢活动,让参会者畅快交流,燃爆全场。如此盛会,岂能缺席!等你来,马上行动,欢迎参会报名!



图片

图片


图片

图片