CCF DL Focus On
Hardware Security and Fault Tolerance

智能网联 V2X 系统融合了新能源、5G 通信和人工智能等技术，开放接入环境下传统汽车信息安全检测技术面临覆盖面不足、安全边界模糊等挑战。本报告深入分析了复杂场景下智能网联 V2X在数据安全、模型安全和用户安全方面的重要需求与挑战，实现自适应扫描渗透、对抗欺骗防御、隐私防护优化技术，建立智能网联 V2X 安全测试指标体系及测试规范。支持对智能网联 V2X 车企、车载系统、路边单元等数十种对象的一体化安全测试；提出跨时空持续度量模型，识别攻击组合特征、复现攻击路径，为智能网联 V2X 场景下的 APT 攻击防御提供有力支撑。

随着汽车“新四化”的快速推进，以及汽车安全事件的不断涌现，信息安全已经上升为汽车“新的安全底线”。车载安全芯片是保障汽车安全的最底层硬件载体，对其进行安全测评与增强成为汽车信息安全中重要的环节之一。本报告首先分析车载安全芯片面临的已知硬件安全威胁，针对非侵入式攻击，提出了涵盖芯片全生命周期的安全测评方案，以及相应的安全增强技术；针对侵入式及复合型攻击，提出了软件定义主动屏蔽层防护体系，为应对硬件安全威胁提供可能的技术思路，并介绍最新的研究进展与成果。

Hardware security becomes a hot research topic recently with more and more researchers joining this area. Various hardware security tools are also developed. However, young/new hardware researchers can hardly benefit from the existing work. In the hardware domain, researchers may not share their tools either in the format of source code or in binary (different from the software domain where the culture of open-sourced tools becomes popular). The disadvantages are obvious. It becomes difficult to compare newly developed solutions with previous solutions. Building on top of existing methods for improvement also hits the obstacle if the tools are not released by the developers. A lack of hardware security benchmarks may also lead the researchers to mis- leading conclusions.Upon these challenges, the IEEE Hardware Security and Trust Technical Committee (HSTTC), along with the hardware security community, has initiated the https://CADforAssurance.org website. The CAD for Trust and Assurance website is an academic dissemination effort by researchers in the field of hardware security. The goal is to assemble information on all CAD for trust/assurance activities in academia and industry in one place and share them with the broader community of researchers and practitioners in a timely manner, with an easy-to-search and easy-to-access interface. We are including information on many major CAD tools the research community have developed over the past decade, including open-source license-free or ready-for-licensing tools, associated metrics, relevant publications and video-demos. So far, we have collected more than 60 CAD for Assurance tools, 6 hardware security benchmarks, and various SoC platforms for security evaluations.

针对硬件并行实现的分组密码做能量分析，其多个 S-box 之间的能量信息会相互干扰。人工智能中的遗传算法曾被应用于能量分析来解决该问题，但现有分析方法存在“局部最优”的缺陷。本报告分析了形成局部最优的三种诱因，并给出了一种通用的遗传算法能量分析框架，解决了初始种群基因差、进化后期收敛慢、错误收敛三个问题，克服了局部最优，从而显著提升了分析的成功率，并降低了离线计算的复杂度。

近年来，互联网技术正不断融合传统行业，工业互联网应运而生。工业互联网标识解析系统，可为每一个产品、零部件及机器设备提供唯一的身份标识，实现资源区分和管理。然而，传统的标识解析系统缺少对接入实体的真实性认证，工业互联网中设备身份伪造、非法接入等安全问题丞待解决。因此，针对上述问题，结合工业互联网设备海量接入、网络异构、种类多样、资源受限的特点，提出了基于可信接入安全技术的可信硬件，该硬件利用 PUF 技术的轻量化认证优势，在保证低开销的前提下将设备的身份和标识强绑定，保证接入网络设备身份的真实性。在标识解析系统中应用该硬件，为边缘设备提供不可篡改且难以伪造的物理地址，有效解决了设备真实性认证的难题，从而保障工业互联网安全。

现在的处理器都配备了调试功能，以方便程序的调试和分析。尽管调试体系架构已经提出多年，但是调试功能的安全性还没有得到充分的检查，因为它通常需要物理访问才能在传统的调试模型中使用这些功能。 Arm 引入了一个新的调试模型，该模型自 Armv7 以来不需要任何物理访问。在这种新的调试模型中，主机处理器能够暂停和调试同一芯片上的另一个目标处理器（处理器间调试）。“钉枪”攻击的思想是利用这种处理器间调试能力，因为它允许低权限处理器暂停和调试高权限的目标处理器。 我们的实验发现了许多易受攻击的设备，包括 Raspberry Pi 这样的物联网设备、所有基于 Arm 的商业云平台，以及华为、摩托罗拉和小米等移动电话。为了进一步验证，我们证明了钉枪攻击可以用于访问Raspberry PI 上的安全配置寄存器（只有在安全状态下才能访问），并使用非安全内核模块提取存储在手机安全内存中的指纹图像。最后，我们提出了一种基于 Arm 虚拟化技术的防御手段，它能够在低性能开销的情况下，有效的抵御“钉枪”攻击。

在加密神经网络推理中,线性层一般由基于格密码的同态加密实现. 然而,针对单一同态加密的密文中的多个明文实现线性变换需要执行复杂的 baby-step-giant-step算法以及生成自同构密钥,导致已有加密神经网络推理方案中线性层的计算速度较慢. 本报告提出一种基于时域多项式乘法的同态线性变换方案,并利用专用的近似 FPGA 架构来实现密文领域的计算。实验发现, 在不影响加密系统的安全性的情况下, 利用专用硬件实现的加密线性变换比已有方案快 3 倍以上, 同时减少了 10 的 6 次方的能耗。

汽车正变得越来越网联化、智能化，通过各类车载电子模块和网络技术的融合 ， 在 车 与 车 、 车 与 路 、 车 与 人 、 车 与 网（即，V2X）之间构成了庞大的系统网络。随着“软件定义一切”，车载电子模块、车载软件、网络等都由一行行软件代码驱动而实现汽车各项功能。然而，软件代码因设计缺陷、编码错误、测试不足等原因而造成的安全缺陷，必将为智能网联汽车的网络安全保障埋下隐患。本议题从软件安全视角出发，结合团队在软件安全领域和智能网络汽车安全领域的研究经验，讨论智能网络汽车网络安全保障的思路和方法。

现代汽车朝着智能化，网联化的方向发展，在不断提升驾驶体验的同时也面临着严峻的安全形势。车联网服务中，汽车的身份隐私与位置隐私变得尤为敏感，传统隐私保护方案存在性能问题。区块链技术具备不可篡改，去中心化的优点，可以作为车联网服务中隐私保护方案的底层技术。基于区块链构造各场景下的车联网隐私保护方案成为一种潜在的解决方案。

提纲：一、研究背景及意义；二、PUF芯片技术面临的挑战；三、近期代表性学术成果；四、PUF发展趋势

当前，芯片可靠与安全问题在航空航天等国家战略领域备受重视。随着智能物联网时代的到来，汽车电子等高新技术领域，对芯片的可靠与安全提出了更高要求。论坛将从可靠和安全两个维度，针对物联网和汽车电子两类典型应用，探讨可信芯片的设计与测试技术。特邀专家将针对以下问题分享观点：如何设计毫瓦级超低功耗神经网络处理器，将人工智能普及到移动与物联网设备；智能汽车芯片的可靠和安全技术要求，以及对汽车芯片短缺问题的认识和思考；PUF芯片安全技术面临哪些机遇与挑战；机器学习技术在芯片测试中的应用；新时代企业的算力解决方案及可信计算实践等。

芯片安全是计算机系统安全的基石，可信计算是建立系统内生安全的有效手段。近年来，国际上主流CPU产商都推出了硬件支撑的可信执行环境(TEE)，如Intel SGX、AMD SEV、Arm TrustZone等；开源RISC-V对TEE也高度重视；国内龙芯、飞腾等芯片厂商也开始在国产CPU芯片中内置安全机制，如PSPA等。这些可信执行环境的优缺点分别是什么？实际安全特性如何？能抵御基于推测性执行(如熔断和幽灵)、侧信道攻击等新型攻击吗？此论坛旨在对芯片内生安全机制和下一步发展方向进行深度剖析，邀请国内外知名芯片安全专家分析不同类型的TEE，研讨现有各类体系架构上硬件协同TEE的优缺点，对设计下一代TEE提出建议，为构建国产CPU的先进内生安全机制和构建国产可信计算产业环境提供有力支撑。

Meltdown/Spectre、Rowhammer 等新型硬件安全漏洞以及安全漏洞数量的不断增大使得当前操作系统系统等面临巨大的安全威胁。报告回顾了当前操作系统面临的安全挑战，分析了当前硬件的安全扩展以及带来的安全提升机会，并介绍了当前国际学术界以及上海交大 IPADS 团队在软硬件协同安全提升方面的一系列工作，最后展望了未来的研究机遇与挑战。

从集成电路供应链出发，分析芯片设计中所面临的安全问题，探讨“新基建”时代的自主可控与硬件安全面临的挑战和技术途径。

Hardware is the root of computing, communication, and data storage devices. As these devices are traditionally designed and implemented for high performance and low power consumption, their security vulnerabilities have been exploited in the past couple of decades. In this talk, we will start with a brief overview of the security and trust concerns related to hardware including chip counterfeiting, side channel attacks, and hardware Trojans. We will then introduce some of the existing countermeasures. As an example, we will highlight how to elevate the fabrication variations from the chip manufacture process to the application level in order to enhance the security and trust of the Internet of Things. We will conclude the talk with a short list of challenges and opportunities in hardware security.

本报告介绍龙芯 3A4000 处理器为提升系统安全性所引入的多层次安全机制，包括安全软件加速支待、常用安全硬件支待、对熔断和幽灵等新型攻击的抵御措施、可信处理系统以及动态安全监督机制等等。

随着系统规模与集成度的快速增加，可靠性与可用性问题成为构建E级计算机系统所面临的重大挑战.针对神威太湖之光超级计算机可靠性与可用性设计与实现开展全面的分析.首先概要描述神威太湖之光超级计算机系统结构.其次，系统提出神威太湖之光超级计算机可靠性增强技术以及故障预测、主动迁移、任务局部降级等主被动容错技术，建立神威太湖之光超级计算机多层次主被动协同的容错系统.再次，根据系统故障统计信息，分析失效分布及主要失效来源，结合指数、对数正态与韦布尔3种典型寿命周期分布，对神威太湖之光系统故障间隔时间分布进行数据拟合分析.最大似然估计与K-S(Kolmogorov Smirnov)检验结果表明，对数正态分布与系统失效经验数据取得了最好的拟合度，建立神威太湖之光系统失效分布模型，并计算得出系统平均无故障时间.通过系统运行统计与实际应用测试，分析了故障预测精确度以及主动迁移、局部降低等容错技术的时间开销与容错效果.最后，在神威太湖之光超级计算机可靠性与可用性分析的基础上，提出E级计算机系统高可靠与高可用技术发展建议.

目录:一、低轨商业卫星的兴起和机遇；二、星上智能计算需求；三、星载智能计算机的发展；四、我们的工作；五、发展展望