RISC-V 服务器标准化之路：固件安全与接口规范的探索

2025 年 7 月 18 日，在第五届（2025）RISC-V 中国峰会的软件与生态系统分论坛上，山东大学软件学院的固件工程师刘振与阿里巴巴达摩院的资深技术专家柴春阳，共同围绕 “RISC-V 服务器标准化之路” 展开了深入分享，从多个关键技术领域和实践探索方面，为大家呈现了 RISC-V 服务器发展的现状与未来方向。
 
刘振首先介绍了当前 RISC-V 服务器相关标准的制定情况：​
·ACPI Spec v6.6 已正式通过；​
·BRS Spec v0.9 正在公开评审中；​
·Server Platform Spec v0.6 处于开发阶段；​
·RISC-V SBI Spec v3.0 即将通过；​
·Smmtt Spec v0.3.6 正在完善中；​
·BRS 测试套件正在合作推进；​
·RISC-V Server Cluster 及后续计划也在积极筹备中。
 
这些标准的推进，标志着 RISC-V 在服务器领域的标准化进程正在加速。山东大学与达摩院、中国科学院软件所共同搭建了数据自动化脚本工具，该工具能帮助新手快速了解 UEFI，主要功能包括自动搭建平台（支持可选的多个平台）、SBI 的编译、测试套件的完整编译以及更上层 OS 的实现和自动化运行。
 
此外，山东大学基于算能的 SG2042 和 SG2044 平台，对 SG2042 进行了测试并做了详细分析，涵盖其支持 UEFI 的相关问题及测试通过率，主要工作包括：​
·基于 SBI 规范进行抽象建模；​
·采用两个数学模型进行验证；​
·利用 SeSBI 框架实现验证过程；​
·对 PMP（Physical Memory Protection）等模块进行模型验证；​
·通过一致性验证确保验证结果的正确性。
 
目前，该项目已取得阶段性成果，验证结果一致通过，未来将继续推进对更多模块的形式化验证工作。
 
柴春阳则从固件安全的角度出发，分享了达摩院在 RISC-V 固件安全方面的探索与实践。固件部署后，保障其不被篡改和攻击至关重要。正常流程下，从硬件启动到底层固件，在未加保护时存在安全风险。目前开源社区已有针对安全方案的保护架构，相关开源实现可在仓库中找到并部署到产品中。但这些方案往往依赖于硬件安全芯片，对于缺乏此类芯片的设备，安全防护能力较弱。
 
阿里巴巴达摩院在今年上半年尝试了一种新方式：将原本运行在 S 模式下的功能放到 M 模式下，以实现更安全的态势，这种方式对硬件依赖性较小，可在其中开展多项安全工作。此外，考虑到前两种方案均基于 UEFI 的 Strategies，团队还构想了第三种方案 —— 将来把一些固件相关内容放在 opensbi Based，为行业提供更多解决方案。
 
这一构想符合 RISC-V 开源开放的核心理念，有助于降低芯片集成复杂度，提升开发效率。因此，此次山东大学与阿里巴巴达摩院的分享，为 RISC-V 服务器标准化之路提供了宝贵的实践经验和前瞻性思考，推动着 RISC-V 服务器技术的不断发展与完善。​