分享
CPU硬件安全防护机制_靳国杰.pdf
下载文档

ID:2237311

大小:1.23MB

页数:5页

格式:PDF

时间:2023-05-03

收藏 分享赚钱
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
CPU 硬件 安全 防护 机制 靳国杰
1 引言中央处理器(Central Processing U n i t,C P U)是 信 息 系 统 不 可 缺 少 的基 础 部 件。计 算 机 系 统 由5部 分 组 成,即 运 算 器、控 制 器、存 储 器、输 入 设备、输 出 设 备。其 中,运 算 器 和 控 制 器合 起 来 称 为 中 央 处 理 器,所 有 的 软 件 都是在CPU上运行,如图1所示。【摘 要】CPU 是信息系统的基础部件,CPU 的安全性对整个信息系统有关键影响。本文对信息系统中与 CPU 相关的安全功能进行分析,从指令系统、密码算法、可信计算、漏洞规避等方面阐述了 CPU 硬件层面可以采用的安全防护机制和实现方案。【关键词】硬件安全 防护机制 指令系统 可信计算 漏洞【中图分类号】TP309;TP332 【文献标识码】AC P U的 安 全 性 对 信 息 系 统 有 关 键 影响1,包 括 以 下 方 面:CPU的 指 令 系 统是 软 件 的 二 进 制 编 码 规 范,采 用 国 外 授权 的 指 令 系 统 研 制C P U存 在 供 应 链 风险;C P U上 运 行 的 软 件 执 行 密 码 算 法时,存 在 攻 击 风 险;计 算 机 采 用 可 信 计算体系时,CPU是关键环节;国外CPU近 年 曾 经 暴 露 安 全 相 关 的 漏 洞,在 很 大范 围 内 造 成 用 户 数 据 信 息 泄 露 的 风 险。CPU 硬件安全防护机制 靳国杰 /龙芯中科技术股份有限公司22|保密科学技术|2022 年 12 月特别策划2 CPU硬件安全防护机制2.1 指令系统指 令 系 统2(Instruction System A r c h i t e c t u r e,I S A)是C P U运 行 的软 件 的 二 进 制 编 码 格 式,是 一 种 指 令 编码 的 标 准 规 范。由 于 硬 件 电 路 都 是 由晶 体 管 组 成 的,只 能 识 别0、1(二 进制),因此CPU上运行的软件必须有一种编码格式来让CPU识别。国 内 信 息 系 统 使 用 的C P U多 数 基 于国 外 指 令 系 统,例 如 在 桌 面 计 算 机、服务 器 上 大 量 使 用I n t e l公 司 的X8 6指 令系 统,在 移 动 计 算 设 备 上 大 量 使 用Arm指 令 系 统。国 外 指 令 系 统 设 定 了 较 高 的授 权 门 槛,包 括 授 权 的 时 间 范 围、研 制CPU的种类、应用的范围等。如果使用国外指令系统研制自主CPU,虽然在一定时间内可以做出CPU产品,但是软件生 态 的 主 导 权 仍 然 无 法 自 主 掌 握,也 难以 绕 开 专 利 壁 垒。总 体 看 来,基 于 国 外指 令 系 统 存 在 可 持 续 发 展 的 风 险,用 于建 设 安 全 可 控 的 信 息 技 术 体 系 和 产 业 生态存在隐患。在 指 令 系 统 环 节 消 除 安 全 风 险,需要 做 以 下 工 作:自 主 定 义 指 令 编 码 格式,形 成 独 立 发 展 的 指 令 系 统;同 时 要完 成 配 套 编 译 器 的 开 发,为 开 发 者 提 供建设软件生态的底层工具。2.2 密码算法加 密、解 密 是 保 护 计 算 机 信 息 安全 的 常 用 方 法。加 密(E n c r y p t i o n)是 以 某 种 算 法 改 变 原 有 的 信 息,使 得未 授 权 的 用 户 即 使 获 得 了 已 加 密 的 信息,但 因 为 不 知 道 解 密 的 方 法,仍然 无 法 了 解 信 息 的 原 始 内 容。解 密(D e c r y p t i o n)是 加 密 的 逆 运 算,是把密文还原为原始信息。常 用 的 加 密 算 法 有D E S、3D E S、A E S、R S A、D S A、S H A-1、M D5等。我 国 已 经 在 推 行 自 主 知 识 产 权 的密 码 算 法,包 括S M1、S M2、S M3、SM4等算法,实现更高安全性。加 密 算 法 有 软 件、硬 件2种 实 现 方法。在 软 件 的 方 法 中,使 用 程 序 语 言 编写 加 密 算 法,编 译 成 库 函 数 给 应 用 程 序调用,像Windows、Linux、Android等 操 作 系 统 都 内 置 实 现 了 软 件 的 加 密 算法库;在硬件的方法中,CPU使用电路硬 件 实 现 加 密 算 法,并 提 供 指 令 给 应 用程序调用。C P U支 持 硬 件 加 密 算 法 是 一 个 研 究趋势。CPU支持硬件的加密指令,与软件 执 行 加 密 算 法 相 比 有2个 好 处。一 个好 处 是 硬 件 比 软 件 的 执 行 速 度 快;另 一个 好 处 是 硬 件 电 路 不 会 像 软 件 一 样 被 恶意 攻 击 或 者 被 黑 客 植 入 漏 洞,能 够 达 到更高水平的底层安全。2.3 可信计算可 信 计 算3(T r u s t e d C o m-p u t i n g)是 一 种 安 全 管 理 机 制,是 采用 专 用 安 全 模 块 对 计 算 机 的 硬 件、软 件图1 C P U 在计算机中的位置 运算器控制器输入设备输出设备CPU内部存储器2022 年 12 月|保密科学技术|23特别策划进 行 监 控,确 保 计 算 机 上 安 装 的 硬 件 和软 件 都 经 过 身 份 鉴 别、符 合 预 期 功 能。用 这 样 的 计 算 机 处 理 信 息 是 可 信 赖 的,如 果 计 算 机 被 攻 击 或 篡 改 则 能 够 提 早 发现,如图2所示。传 统 安 全 机 制 有 杀 病 毒、防 火 墙、入 侵 检 测,这3种 方 法 都 是 被 动 地 解决 安 全 问 题,不 能 及 时 抵 御 新 出 现 的未 知 恶 意 代 码,计 算 机 被 攻 击 后 也 需要 较 长 时 间 找 漏 洞、打 补 丁。相 比 之下,可信计算是一种“主动免疫”的安全机制。可 信 计 算 的 硬 件 基 础 是 一 个“可 信模 块”。支 持 可 信 计 算 的 计 算 机 要 额外 安 装 一 个 可 信 模 块,这 个 可 信 模 块 独立 于C P U工 作。可 信 模 块 一 般 是 安 装在 计 算 机 的 主 板 上,在 计 算 机 开 机 时 由可信模块先启动,而不是CPU先启动。可 信 模 块 对 计 算 机 中 的 所 有 其 他 模 块具 有 最 高 的 管 理 权 限。可 信 模 块 会 对 硬件、软 件 进 行 扫 描,并 和 内 部 记 录 的 关键 特 征 进 行 比 较。如 果 黑 客 或 恶 意 程 序修 改 了 硬 件、软 件 的 内 容,可 信 模 块 可以 及 时 发 现 这 个 变 化,立 即 停 止 运 行 并告警。C P U内 置 可 信 计 算 的 支 持 机 制 是 提高安全性的新形态。可信模块和CPU集成 为 一 个 芯 片,可 以 在 一 定 程 度 上 防 止硬件暴力攻击。2.4 漏洞规避漏 洞(Vu l n e r a b i l i t y)是 指 在 计算 机 产 品 的 设 计 中 存 在 的 一 种 缺 陷,可以 被 攻 击 者 利 用 来 实 现 非 正 常 的 功 能。漏 洞 通 常 是 设 计 者 产 生 的 疏 忽,没 有 在测 试 阶 段 被 检 查 出 来,直 到 投 放 市 场 后才被外界发现。安 全 产 业 以 前 主 要 关 注 软 件 系 统 的图2 可信计算技术架构防护部件管控可信密码模块(TCM)(可信软件基(TSB)可信平台控制模块(TPCM)计算部件请求连接应用软件系统软件系统固件计算组件安全可控策略管控24|保密科学技术|2022 年 12 月特别策划漏 洞,例 如Web网 站 的 漏 洞、操 作 系 统的 漏 洞,等 等。近 来 以 来,C P U硬 件产 生 的 漏 洞 被 频 繁 发 现。如 果 在 信 息 系统中采用国外CPU产品,只能当成一个“黑 盒”使 用。软 件 工 程 中 有 一 条 基 本原 理穷 尽 测 试 是 不 可 能 的,这 条 原理同样适用于CPU。靠测试的手段无法证明CPU不存在未发现的漏洞。2 0 1 6年 的“熔 毁”(M e l t d o w n)和“幽灵”(Spectre)漏洞影响全球大量Intel、Arm处理器4。虽然这些CPU厂 商 推 出 操 作 系 统 补 丁 的 方 式 来 解 决漏 洞,但 是 无 法 从 硬 件 本 身 进 行 解 决,软 件 补 丁 也 会 使C P U性 能 严 重 下 降。研 制 自 主C P U是 减 少 漏 洞 影 响 的 前提。C P U是 高 度 复 杂 的 工 程 产 品,在几 十 年 的 发 展 过 程 中 积 累 大 量 的 设 计 经验,即使拿到国外CPU的设计材料也很难 在 短 时 间 内 消 化 吸 收。自 主 研 制 运 算器 和 控 制 器,对 电 路 看 得 懂、改 得 动,才能保证没有漏洞隐患。3 实现案例在 国 内 相 关 科 研 政 策 支 持 下,自 主设 计C P U的 条 件 逐 渐 成 熟,有 能 力 自主 研 发 关 键 核 心 电 路、建 设 独 立 生 态 体系。本 节 介 绍 一 种 充 分 考 虑 安 全 需 求,在 硬 件 层 面 实 现 安 全 防 护 机 制 的 综 合方 案。3.1 指令系统自主设计与 以 往 采 用X8 6、A r m、R I S C-V等 指 令 系 统 不 同,自 主 设 计C P U可 以选 择 采 用 自 有 指 令 系 统,从 顶 层 规 划 到各 指 令 部 分 的 功 能 定 义,再 到 细 节 上 每条 指 令 和 每 个 寄 存 器 的 编 码、名 称、含义,都可进行自主设计,如图3所示。现 代 高 性 能 计 算 平 台 的C P U指 令系 统 一 般 包 括 基 础 指 令 和 虚 拟 化、二进 制 翻 译、向 量 等 扩 展 部 分。指 令 系统 在 设 计 上 应 摒 弃 传 统C P U中 不 适应 技 术 发 展 的 陈 旧 内 容,例 如 延 迟 槽指 令、累 加 器 指 令 等;同 时 要 吸 纳 近年 来 指 令 系 统 设 计 领 域 多 项 成 果,如2 5 6位 向 量 指 令 等。在 硬 件 方 面,要考 虑 更 易 于 高 性 能、低 功 耗 设 计,如 采 用3 2位、1 6位 指 令 兼 容 的2套 编码。在 软 件 方 面,要 面 向 编 译 优 化 和操 作 系 统、虚 拟 机 的 开 发。基 于 自 主指 令 系 统,完 成B I O S、内 核、编 译 器(G C C、L LV M、G O L A N G)、虚 拟机(J a v a、J a v a S c r i p t、.N E T)、图形 系 统 等 基 础 软 件 平 台 的 开 发。采 用 二进 制 翻 译 技 术,可 以 实 现 与X8 6、Arm等 应 用 软 件 的 生 态 兼 容 性。在 国 际 开源 社 区 创 建 分 支、提 交 代 码,成 为 与X8 6、A r m、R I S C-V等 并 列 的 指 令 系统生态。3.2 硬件密码算法C P U中 设 计 专 用 模 块 支 持S M2、S M3、S M4等 中 国 标 准 密 码 算 法。以前 需 要 操 作 系 统 以 软 件 方 式 执 行 的 加 解密运算,都可以通过CPU以电路硬件方图3 现代C P U 指令系统组成部分二进制翻译指令虚拟化支持指令向量指令基础指令2022 年 12 月|保密科学技术|25特别策划式 执 行。由 于 硬 件 电 路 计 算 速 度 远 远高 于 软 件 指 令 的 执

此文档下载收益归作者所有

下载文档
你可能关注的文档
收起
展开