收藏 分享(赏)
下载资源 加入VIP,免费下载

CPU硬件安全防护机制_靳国杰.pdf

上传人:哎呦****中 文档编号:2237311 上传时间:2023-05-03 格式:PDF 页数:5 大小:1.23MB
下载 相关 举报
CPU硬件安全防护机制_靳国杰.pdf_第1页
第1页 / 共5页
CPU硬件安全防护机制_靳国杰.pdf_第2页
第2页 / 共5页
CPU硬件安全防护机制_靳国杰.pdf_第3页
第3页 / 共5页
亲,该文档总共5页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

1、1 引言中央处理器(Central Processing U n i t,C P U)是 信 息 系 统 不 可 缺 少 的基 础 部 件。计 算 机 系 统 由5部 分 组 成,即 运 算 器、控 制 器、存 储 器、输 入 设备、输 出 设 备。其 中,运 算 器 和 控 制 器合 起 来 称 为 中 央 处 理 器,所 有 的 软 件 都是在CPU上运行,如图1所示。【摘 要】CPU 是信息系统的基础部件,CPU 的安全性对整个信息系统有关键影响。本文对信息系统中与 CPU 相关的安全功能进行分析,从指令系统、密码算法、可信计算、漏洞规避等方面阐述了 CPU 硬件层面可以采用的安全防护机

2、制和实现方案。【关键词】硬件安全 防护机制 指令系统 可信计算 漏洞【中图分类号】TP309;TP332 【文献标识码】AC P U的 安 全 性 对 信 息 系 统 有 关 键 影响1,包 括 以 下 方 面:CPU的 指 令 系 统是 软 件 的 二 进 制 编 码 规 范,采 用 国 外 授权 的 指 令 系 统 研 制C P U存 在 供 应 链 风险;C P U上 运 行 的 软 件 执 行 密 码 算 法时,存 在 攻 击 风 险;计 算 机 采 用 可 信 计算体系时,CPU是关键环节;国外CPU近 年 曾 经 暴 露 安 全 相 关 的 漏 洞,在 很 大范 围 内 造 成 用

3、 户 数 据 信 息 泄 露 的 风 险。CPU 硬件安全防护机制 靳国杰 /龙芯中科技术股份有限公司22|保密科学技术|2022 年 12 月特别策划2 CPU硬件安全防护机制2.1 指令系统指 令 系 统2(Instruction System A r c h i t e c t u r e,I S A)是C P U运 行 的软 件 的 二 进 制 编 码 格 式,是 一 种 指 令 编码 的 标 准 规 范。由 于 硬 件 电 路 都 是 由晶 体 管 组 成 的,只 能 识 别0、1(二 进制),因此CPU上运行的软件必须有一种编码格式来让CPU识别。国 内 信 息 系 统 使 用 的

4、C P U多 数 基 于国 外 指 令 系 统,例 如 在 桌 面 计 算 机、服务 器 上 大 量 使 用I n t e l公 司 的X8 6指 令系 统,在 移 动 计 算 设 备 上 大 量 使 用Arm指 令 系 统。国 外 指 令 系 统 设 定 了 较 高 的授 权 门 槛,包 括 授 权 的 时 间 范 围、研 制CPU的种类、应用的范围等。如果使用国外指令系统研制自主CPU,虽然在一定时间内可以做出CPU产品,但是软件生 态 的 主 导 权 仍 然 无 法 自 主 掌 握,也 难以 绕 开 专 利 壁 垒。总 体 看 来,基 于 国 外指 令 系 统 存 在 可 持 续 发 展

5、 的 风 险,用 于建 设 安 全 可 控 的 信 息 技 术 体 系 和 产 业 生态存在隐患。在 指 令 系 统 环 节 消 除 安 全 风 险,需要 做 以 下 工 作:自 主 定 义 指 令 编 码 格式,形 成 独 立 发 展 的 指 令 系 统;同 时 要完 成 配 套 编 译 器 的 开 发,为 开 发 者 提 供建设软件生态的底层工具。2.2 密码算法加 密、解 密 是 保 护 计 算 机 信 息 安全 的 常 用 方 法。加 密(E n c r y p t i o n)是 以 某 种 算 法 改 变 原 有 的 信 息,使 得未 授 权 的 用 户 即 使 获 得 了 已 加

6、 密 的 信息,但 因 为 不 知 道 解 密 的 方 法,仍然 无 法 了 解 信 息 的 原 始 内 容。解 密(D e c r y p t i o n)是 加 密 的 逆 运 算,是把密文还原为原始信息。常 用 的 加 密 算 法 有D E S、3D E S、A E S、R S A、D S A、S H A-1、M D5等。我 国 已 经 在 推 行 自 主 知 识 产 权 的密 码 算 法,包 括S M1、S M2、S M3、SM4等算法,实现更高安全性。加 密 算 法 有 软 件、硬 件2种 实 现 方法。在 软 件 的 方 法 中,使 用 程 序 语 言 编写 加 密 算 法,编 译

7、 成 库 函 数 给 应 用 程 序调用,像Windows、Linux、Android等 操 作 系 统 都 内 置 实 现 了 软 件 的 加 密 算法库;在硬件的方法中,CPU使用电路硬 件 实 现 加 密 算 法,并 提 供 指 令 给 应 用程序调用。C P U支 持 硬 件 加 密 算 法 是 一 个 研 究趋势。CPU支持硬件的加密指令,与软件 执 行 加 密 算 法 相 比 有2个 好 处。一 个好 处 是 硬 件 比 软 件 的 执 行 速 度 快;另 一个 好 处 是 硬 件 电 路 不 会 像 软 件 一 样 被 恶意 攻 击 或 者 被 黑 客 植 入 漏 洞,能 够 达

8、 到更高水平的底层安全。2.3 可信计算可 信 计 算3(T r u s t e d C o m-p u t i n g)是 一 种 安 全 管 理 机 制,是 采用 专 用 安 全 模 块 对 计 算 机 的 硬 件、软 件图1 C P U 在计算机中的位置 运算器控制器输入设备输出设备CPU内部存储器2022 年 12 月|保密科学技术|23特别策划进 行 监 控,确 保 计 算 机 上 安 装 的 硬 件 和软 件 都 经 过 身 份 鉴 别、符 合 预 期 功 能。用 这 样 的 计 算 机 处 理 信 息 是 可 信 赖 的,如 果 计 算 机 被 攻 击 或 篡 改 则 能 够 提

9、 早 发现,如图2所示。传 统 安 全 机 制 有 杀 病 毒、防 火 墙、入 侵 检 测,这3种 方 法 都 是 被 动 地 解决 安 全 问 题,不 能 及 时 抵 御 新 出 现 的未 知 恶 意 代 码,计 算 机 被 攻 击 后 也 需要 较 长 时 间 找 漏 洞、打 补 丁。相 比 之下,可信计算是一种“主动免疫”的安全机制。可 信 计 算 的 硬 件 基 础 是 一 个“可 信模 块”。支 持 可 信 计 算 的 计 算 机 要 额外 安 装 一 个 可 信 模 块,这 个 可 信 模 块 独立 于C P U工 作。可 信 模 块 一 般 是 安 装在 计 算 机 的 主 板

10、上,在 计 算 机 开 机 时 由可信模块先启动,而不是CPU先启动。可 信 模 块 对 计 算 机 中 的 所 有 其 他 模 块具 有 最 高 的 管 理 权 限。可 信 模 块 会 对 硬件、软 件 进 行 扫 描,并 和 内 部 记 录 的 关键 特 征 进 行 比 较。如 果 黑 客 或 恶 意 程 序修 改 了 硬 件、软 件 的 内 容,可 信 模 块 可以 及 时 发 现 这 个 变 化,立 即 停 止 运 行 并告警。C P U内 置 可 信 计 算 的 支 持 机 制 是 提高安全性的新形态。可信模块和CPU集成 为 一 个 芯 片,可 以 在 一 定 程 度 上 防 止硬

11、件暴力攻击。2.4 漏洞规避漏 洞(Vu l n e r a b i l i t y)是 指 在 计算 机 产 品 的 设 计 中 存 在 的 一 种 缺 陷,可以 被 攻 击 者 利 用 来 实 现 非 正 常 的 功 能。漏 洞 通 常 是 设 计 者 产 生 的 疏 忽,没 有 在测 试 阶 段 被 检 查 出 来,直 到 投 放 市 场 后才被外界发现。安 全 产 业 以 前 主 要 关 注 软 件 系 统 的图2 可信计算技术架构防护部件管控可信密码模块(TCM)(可信软件基(TSB)可信平台控制模块(TPCM)计算部件请求连接应用软件系统软件系统固件计算组件安全可控策略管控24|保

12、密科学技术|2022 年 12 月特别策划漏 洞,例 如Web网 站 的 漏 洞、操 作 系 统的 漏 洞,等 等。近 来 以 来,C P U硬 件产 生 的 漏 洞 被 频 繁 发 现。如 果 在 信 息 系统中采用国外CPU产品,只能当成一个“黑 盒”使 用。软 件 工 程 中 有 一 条 基 本原 理穷 尽 测 试 是 不 可 能 的,这 条 原理同样适用于CPU。靠测试的手段无法证明CPU不存在未发现的漏洞。2 0 1 6年 的“熔 毁”(M e l t d o w n)和“幽灵”(Spectre)漏洞影响全球大量Intel、Arm处理器4。虽然这些CPU厂 商 推 出 操 作 系 统

13、 补 丁 的 方 式 来 解 决漏 洞,但 是 无 法 从 硬 件 本 身 进 行 解 决,软 件 补 丁 也 会 使C P U性 能 严 重 下 降。研 制 自 主C P U是 减 少 漏 洞 影 响 的 前提。C P U是 高 度 复 杂 的 工 程 产 品,在几 十 年 的 发 展 过 程 中 积 累 大 量 的 设 计 经验,即使拿到国外CPU的设计材料也很难 在 短 时 间 内 消 化 吸 收。自 主 研 制 运 算器 和 控 制 器,对 电 路 看 得 懂、改 得 动,才能保证没有漏洞隐患。3 实现案例在 国 内 相 关 科 研 政 策 支 持 下,自 主设 计C P U的 条 件

14、 逐 渐 成 熟,有 能 力 自主 研 发 关 键 核 心 电 路、建 设 独 立 生 态 体系。本 节 介 绍 一 种 充 分 考 虑 安 全 需 求,在 硬 件 层 面 实 现 安 全 防 护 机 制 的 综 合方 案。3.1 指令系统自主设计与 以 往 采 用X8 6、A r m、R I S C-V等 指 令 系 统 不 同,自 主 设 计C P U可 以选 择 采 用 自 有 指 令 系 统,从 顶 层 规 划 到各 指 令 部 分 的 功 能 定 义,再 到 细 节 上 每条 指 令 和 每 个 寄 存 器 的 编 码、名 称、含义,都可进行自主设计,如图3所示。现 代 高 性 能

15、计 算 平 台 的C P U指 令系 统 一 般 包 括 基 础 指 令 和 虚 拟 化、二进 制 翻 译、向 量 等 扩 展 部 分。指 令 系统 在 设 计 上 应 摒 弃 传 统C P U中 不 适应 技 术 发 展 的 陈 旧 内 容,例 如 延 迟 槽指 令、累 加 器 指 令 等;同 时 要 吸 纳 近年 来 指 令 系 统 设 计 领 域 多 项 成 果,如2 5 6位 向 量 指 令 等。在 硬 件 方 面,要考 虑 更 易 于 高 性 能、低 功 耗 设 计,如 采 用3 2位、1 6位 指 令 兼 容 的2套 编码。在 软 件 方 面,要 面 向 编 译 优 化 和操 作

16、系 统、虚 拟 机 的 开 发。基 于 自 主指 令 系 统,完 成B I O S、内 核、编 译 器(G C C、L LV M、G O L A N G)、虚 拟机(J a v a、J a v a S c r i p t、.N E T)、图形 系 统 等 基 础 软 件 平 台 的 开 发。采 用 二进 制 翻 译 技 术,可 以 实 现 与X8 6、Arm等 应 用 软 件 的 生 态 兼 容 性。在 国 际 开源 社 区 创 建 分 支、提 交 代 码,成 为 与X8 6、A r m、R I S C-V等 并 列 的 指 令 系统生态。3.2 硬件密码算法C P U中 设 计 专 用 模 块 支 持S M2、S M3、S M4等 中 国 标 准 密 码 算 法。以前 需 要 操 作 系 统 以 软 件 方 式 执 行 的 加 解密运算,都可以通过CPU以电路硬件方图3 现代C P U 指令系统组成部分二进制翻译指令虚拟化支持指令向量指令基础指令2022 年 12 月|保密科学技术|25特别策划式 执 行。由 于 硬 件 电 路 计 算 速 度 远 远高 于 软 件 指 令 的 执

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 专业资料 > 其它

copyright@ 2008-2023 wnwk.com网站版权所有

经营许可证编号:浙ICP备2024059924号-2