与非网|龙芯发布CPU芯片安全体系,集成硬件加密算法和安全可信管理
【与非网|龙芯发布CPU芯片安全体系,集成硬件加密算法和安全可信管理】日前 , 龙芯牵头发起的“筑造信创安全边疆——龙芯 CPU 安全体系发布会”成功召开 , 龙芯中科联手合作伙伴发布了龙芯安全模块及 SDK , 并推出了龙芯 CPU 芯片级内生安全体系 , 龙芯、统信、360 等诸多厂商的技术专家做了演讲 。
本文插图
从发布会的内容看 , 龙芯 3A4000/3B4000 在 CPU 芯片内集成了国密算法、安全可信与访问控制机制 , 实现了 CPU 自主设计+国密算法等可信机制 。 一方面使 CPU 性能大幅提升 , 同时使密码的加解密性能有数量级的提高 , 而整机的成本则大幅度下降 。 自主可控加安全可信的结合 , 不光是增加了安全性 , 而是大大增加了安全可信机制的使用范围 。
龙芯自主设计的芯片级内生安全体系包括四个方面 , 分别是漏洞防范设计、硬件国密算法、安全可信模块、安全访问控制 。 龙芯掌握 CPU 自研能力 , 可以从机理的根源上防范漏洞 , 3A4000/3B4000 对于“熔断”和“幽灵”漏洞免疫 , 是国产处理器中最早发布免疫 CPU 型号的厂商 。 相比之下 , 个别国产 ARM 处理器 , 被媒体爆出至今仍受漏洞影响 。
本文插图
龙芯内置安全模块支持硬件的国密算法、安全可信 , 是目前唯一通过国家商密二级型号认证的 CPU 。 龙芯在 CPU 核内增加流水线级别的安全访问控制机制 。 在商密、等保领域 , 龙芯的安全性具有明显优势 。 龙芯还联合卫士通发布了龙芯安全模块 。 该模块独立于处理器核工作 , 集成硬件加解密算法和安全可信管理功能 , 支持国密算法 SM2/SM3/SM4 , 可以取代外置密码卡 , 性能优良 。 龙芯 3A4000 已经通过国家商密二级型号认证 , 并且可以给应用厂商提供 SDK 做定制开发 。
本文插图
当下 , 中国 PC、智能手机、服务器的 CPU 高度依赖英特尔、AMD、ARM 等厂商 , 且在过去几年 , 英特尔、AMD 和 ARM 多次被暴露出存在漏洞 , 特别是英特尔居然还存在高危漏洞 10 年不改 , 直到被安全人员发现并在公开会议上演示后才给漏洞打补丁 。 以至于网友调侃 , “没被发现就是后门 , 被发现了就是漏洞” 。 在累累前科下 , 谁也不能保证英特尔、AMD、ARM 的 CPU 没有预留后门 。
相关单位表示:
通过对某些国外 CPU 的严格测试 , 可以确认存在功能不明确的“多余”模块 , 它不是一般意义的调试接口 , 而是由特定的 CPU 芯片引脚控制 , 可读写 CPU 内部状态寄存器、读写指定存储区域、激活特定的微代码段执行某个处理流程、并且可以对 CPU 进行复位 。 同时 , 还发现其存在未公开指令 , 包括加解密、浮点操作在内共计二十余条 , 其中 , 有三条指令在用户模式就可以使机器死机或重启 , 作用机制直接穿透各种软件保护措施 , 防护软件不能感知;普通应用程序中嵌入一条即可使系统宕机 。
在当下这种国际环境下 , 过度依赖外商的 CPU 是存在较大风险的 , 必须在 CPU 上实现国产化替代 。 信息安全是创新发展的重要保障 , CPU 是构建网络信息系统安全防护体系的起点和根基 。 如果 CPU 存在漏洞或后门安全隐患 , 威胁将无法预估 , 甚至无从防御 。
诚然 , 自主研发的 CPU 未必无懈可击 , 但买来的 CPU 一定不安全 。 何况 CPU 自主设计最大的优势是自己可以不断发展和修改 , 不断发现问题进行改进 , 实现螺旋式提升 。 而买国外 CPU 只能等外商给我们打补丁 。
倪光南院士在致辞中表示:“龙芯 CPU 芯片中集成了安全模块 , 可以在硬件层面实现国密算法、可信计算 。 围绕龙芯 CPU 的安全模块 , 实现固件、操作系统、浏览器等各层面的安全加固 , 从整体上提高安全水平 。 ”
推荐阅读
- 新机发布|华为新款手机入网:或是华为Mate 30 Pro青春版!
- 传音|传音新款手机发布:联发科G90T处理器加持!
- 索尼手机|索尼发布电子垃圾?骁龙630+1200万双摄,约1933元
- 第三|原创 小米发布第三代屏下相机技术,或将在Mix 4上首秀?
- 爆料|神秘爆料人称iPhone 12 将于10 月13 日发布?!
- 帐户|苹果发布声明:确定 Epic Games 开发账户被终止
- 固态硬盘|国产固态何时崛起?光威Nvme固态将发布,固态领域迎来变天?
- 大众新闻|讯飞智能录音笔将发布新品 行业首发功能令人期待
- 新机发布|今年无缘华为鸿蒙系统手机,余承东:明年可能会公布相应计划
- 录音笔|讯飞智能录音笔将发布新品 行业首发功能令人期待