电子说
日前,龙芯牵头发起的“筑造信创安全边疆——龙芯 CPU 安全体系发布会”成功召开,龙芯中科联手合作伙伴发布了龙芯安全模块及 SDK,并推出了龙芯 CPU 芯片级内生安全体系,龙芯、统信、360 等诸多厂商的技术专家做了演讲。
从发布会的内容看,龙芯 3A4000/3B4000 在 CPU 芯片内集成了国密算法、安全可信与访问控制机制,实现了 CPU 自主设计+国密算法等可信机制。一方面使 CPU 性能大幅提升,同时使密码的加解密性能有数量级的提高,而整机的成本则大幅度下降。自主可控加安全可信的结合,不光是增加了安全性,而是大大增加了安全可信机制的使用范围。
龙芯自主设计的芯片级内生安全体系包括四个方面,分别是漏洞防范设计、硬件国密算法、安全可信模块、安全访问控制。龙芯掌握 CPU 自研能力,可以从机理的根源上防范漏洞,3A4000/3B4000 对于“熔断”和“幽灵”漏洞免疫,是国产处理器中最早发布免疫 CPU 型号的厂商。相比之下,个别国产 ARM 处理器,被媒体爆出至今仍受漏洞影响。
龙芯内置安全模块支持硬件的国密算法、安全可信,是目前唯一通过国家商密二级型号认证的 CPU。龙芯在 CPU 核内增加流水线级别的安全访问控制机制。在商密、等保领域,龙芯的安全性具有明显优势。龙芯还联合卫士通发布了龙芯安全模块。该模块独立于处理器核工作,集成硬件加解密算法和安全可信管理功能,支持国密算法 SM2/SM3/SM4,可以取代外置密码卡,性能优良。龙芯 3A4000 已经通过国家商密二级型号认证,并且可以给应用厂商提供 SDK 做定制开发。
当下,中国 PC、智能手机、服务器的 CPU 高度依赖英特尔、AMD、ARM 等厂商,且在过去几年,英特尔、AMD 和 ARM 多次被暴露出存在漏洞,特别是英特尔居然还存在高危漏洞 10 年不改,直到被安全人员发现并在公开会议上演示后才给漏洞打补丁。以至于网友调侃,“没被发现就是后门,被发现了就是漏洞”。在累累前科下,谁也不能保证英特尔、AMD、ARM 的 CPU 没有预留后门。
相关单位表示:
通过对某些国外 CPU 的严格测试,可以确认存在功能不明确的“多余”模块,它不是一般意义的调试接口,而是由特定的 CPU 芯片引脚控制,可读写 CPU 内部状态寄存器、读写指定存储区域、激活特定的微代码段执行某个处理流程、并且可以对 CPU 进行复位。同时,还发现其存在未公开指令,包括加解密、浮点操作在内共计二十余条,其中,有三条指令在用户模式就可以使机器死机或重启,作用机制直接穿透各种软件保护措施,防护软件不能感知;普通应用程序中嵌入一条即可使系统宕机。
在当下这种国际环境下,过度依赖外商的 CPU 是存在较大风险的,必须在 CPU 上实现国产化替代。信息安全是创新发展的重要保障,CPU 是构建网络信息系统安全防护体系的起点和根基。如果 CPU 存在漏洞或后门安全隐患,威胁将无法预估,甚至无从防御。
诚然,自主研发的 CPU 未必无懈可击,但买来的 CPU 一定不安全。何况 CPU 自主设计最大的优势是自己可以不断发展和修改,不断发现问题进行改进,实现螺旋式提升。而买国外 CPU 只能等外商给我们打补丁。
倪光南院士在致辞中表示:“龙芯 CPU 芯片中集成了安全模块,可以在硬件层面实现国密算法、可信计算。围绕龙芯 CPU 的安全模块,实现固件、操作系统、浏览器等各层面的安全加固,从整体上提高安全水平。”
倪院士呼吁,核心技术自主创新面临前所未有的机遇,中国 IT 企业应从追随国外生态、追赶国外技术,转变为建设自主生态、根据实际需要研发自主技术。
责任编辑:pj
全部0条评论
快来发表一下你的评论吧 !