清華大學研究成果登上世界芯片頂會，31年來中國高校首篇一作論文

允中 發(fā)自 凹非寺

量子位 報道 | 公眾號 QbitAI

剛剛，一年一度的高性能芯片頂級會議Hot Chips在美國斯坦福大學結(jié)束。

2019年，主角屬于AI。華為、英特爾都在介紹最新AI芯片與技術等等。

在這樣的一個大會上，清華大學的魏少軍教授團隊帶來研究新進展。

這是此次Hot Chips 26篇大會報告中，唯一一個有關芯片硬件安全技術的報告。

也是中國高校在Hot Chips 31年歷史上所發(fā)表的唯一一篇第一作者論文。論文第一作者是劉雷波教授，報告人是高級研究員羅奧。

而且效果也很強。

其團隊介紹稱，這一技術有望解決中國95%以上服務器CPU面臨的芯片安全難題。

目前，這一技術已經(jīng)商業(yè)化。劉雷波為核心的研究團隊成員，已成立芯片創(chuàng)業(yè)公司 玄甲微電子，并且得到了清華大學的全力支持，獲得了技術授權。

基于這一技術和相關芯片，上海瀾起股份也已設計完成了津逮?服務器CPU芯片，成為全球首款具備硬件安全管控能力的服務器CPU芯片。

芯片要算力，也要安全

確保CPU芯片的硬件安全是學術界和產(chǎn)業(yè)界一直面臨但尚未解決的國際公認難題。

隨著計算機和半導體技術的發(fā)展，CPU芯片已經(jīng)成為高度復雜的芯片，其設計、制造、封裝及測試等過程涉及到全球化的產(chǎn)業(yè)分工，要對所有環(huán)節(jié)實施有效監(jiān)管幾乎不可能。

此外，要在組成CPU的數(shù)十億到上百億顆晶體管中發(fā)現(xiàn)僅由數(shù)十顆晶體管就可以組成的惡意硬件也是不可能完成的任務。

而人為疏忽或技術限制而造成的硬件漏洞，更是難尋蹤跡，防不勝防。

傳統(tǒng)的通過檢查CPU芯片的設計源碼、網(wǎng)表、版圖、管芯來查找惡意硬件和硬件漏洞的方法就如同大海撈針，完全不可行。

簡而言之，想要確保CPU芯片的硬件安全，難。

2016年，清華大學魏少軍、劉雷波團隊提出了基于高安全、高靈活可重構(gòu)芯片架構(gòu)的“CPU硬件安全動態(tài)監(jiān)測管控技術”。

這一技術通過動態(tài)、實時監(jiān)控CPU運行過程中的“合法行為”來發(fā)現(xiàn)“非法行為”，從根本上克服了傳統(tǒng)的CPU安全隱患、技術漏洞難以被監(jiān)測和發(fā)現(xiàn)的困難。

硬件木馬、硬件漏洞（如“熔斷”、“幽靈”）、硬件后門以及惡意利用硬件前門的行為，都能被該技術迅速發(fā)現(xiàn)并根據(jù)需要進行管控。

之后，魏少軍團隊攜手瀾起股份共同研發(fā)的津逮?服務器CPU芯片，以及與奇虎360合作開發(fā)的CPU硬件漏洞防護方案。

官方表示，津逮?服務器CPU芯片是全球首款采用第三方芯片對處理器內(nèi)核硬件實施運行時安全監(jiān)控的CPU芯片。

這次在Hot Chips上的展示實測結(jié)果也頗為亮眼：

多臺津逮?服務器CPU芯片同時運行，可有效檢測99.8%以上硬件攻擊，性能損失僅為0.98%。

One more thing

最后，再介紹一下這家今日浮出水面的清華系芯片公司。

玄甲由清華控股的“北京荷塘投資管理有限公司”投資入股，本次研究成果的報告人、清華微電子教授劉雷波在股東之列。

劉雷波1999年和2004年分別在清華電子工程系和微電子所獲得學士和博士學位，2004年留校任教?，F(xiàn)為清華微電子所長聘教授（Tenured Prof.），博士生導師，同時擔任清華大學硬件安全和密碼芯片實驗室主任、清華大學移動計算研究中心副主任。

劉雷波教授長期從事可重構(gòu)計算及其芯片、硬件安全和密碼芯片等關鍵技術研究。

— 完 —

https://www.toutiao.com/i6727473972356579851/