广告

保卫计算机架构的新黄金时代

时间:2020-04-02 作者:Microchip技术研究员,RISC-V基金会创始董事会成员Ted Speers 阅读:
RISC-V社区正在转向一个全新的安全创新平台,以期凭借出色的简便性最大程度地减少攻击面,同时让设计者能够自行评估开源架构的安全性。RISC-V平台及其安全协议栈可助力开发人员打造全新的解决方案,从而在如今互连设备激增犹如“蛮荒西部”一般的环境中抵御像Meltdown(熔毁)和Spectre(幽灵)这类难以规避的漏洞。
广告

在2018年6月举办的第45届计算机架构国际研讨会上,计算机先驱David Patterson和John Hennessy在他们的图灵讲座中介绍了“计算机架构的新黄金时代”。他们描述的黄金时代包含以下四个要素:

• 域特定的软硬件协同设计

• 开放指令集

• 敏捷的芯片设计

• 增强型安全性

RISC-V(读作“risk-5”)采用极具吸引力的开源指令集架构,可推动域特定的架构实现快速发展并提高该领域的投入,同时,它也成为了处理器安全性的重心。

这里介绍一些背景信息,自2014年12月起,Microchip的现场可编程门阵列(FPGA)业务部门一直致力于推广RISC-V。我们对RISC-V及其潜在能力的关注涉及多个层面,包括自由创新、掌控旗下处理器产品的未来发展以及降低成本。 这些层面属于内在因素,能够帮助我们凸显差异化,从而在市场竞争中脱颖而出。对我们而言,RISC-V还意味着一个全面把握处理器安全性的代际机遇。全面把握处理器安全性是一个协作性的外在层面,能够让全球顶级安全专家有机会开展合作,携手攻克大家共同面临的计算机安全问题。

我们在全面把握FPGA安全性的过程中能够获得丰富的经验,这有助于我们深入了解计算中存在的硬件安全威胁,同时应对业界在寻求这些威胁的解决方案过程中所面临的挑战。我们早在2008年就开始深入研究FPGA安全性,然后在2012年推出首款采用集成处理器子系统的FPGA并开始实现盈利。当时,为了让客户能够构建安全应用,我们需要创建一种从基础安全硬件开始的分层方法。这样,我们便可构建一个可实现设计安全或IP保护的层,随后客户可以依托该层建立应用层。在这一过程中,我们发现了边信道攻击的问题,例如可以轻松提取密钥的差分功耗分析(DPA)。我们因此成为了惟一部署由CRI(已被Rambus收购)提供的DPA对策的FPGA供应商。

之后,我们将在FPGA安全性方面的经验应用到了处理器安全状态上。结果发现,在几十年前处理器安全性尚未引起市场关注之时,处理器的基础硬件层就已经建立。当时的指令集架构(ISA)通过对脆弱的系统进行不完善的修补来应对安全计算不断增长的需求。我们当然也敏锐地意识到边信道的问题,尤其是微架构边信道问题,因为通过这些边信道,可以利用编程人员已屏蔽的处理器实现功能来泄漏信息。随着Spectre和Meltdown漏洞的公布,整个计算行业开始意识到微架构边信道问题带来的威胁,因此亟需重建计算机架构的硬件基础。

正如我所指出的那样,我们立即发现了RISC-V作为重建计算硬件基础平台的潜力,而发现者并非只有我们。在最早的一场RISC-V专题研讨会上,LowRISC和Shakti处理器项目组发表了以安全性为主要内容的演讲,自此之后,安全性一直是RISC-V的重要主题。这两个示例重点说明了RISC-V支持的协作范围。Shakti处理器项目由印度政府提供资助,对一些国家/地区而言,这是使用RISC-V赢得某种技术独立的一次良机,而LowRISC则由快速发展的开源硬件运动提供支持。RISC-V行业的活动在不断增加,安全相关的内容也随之快速增长,在2018年12月的首届RISC-V峰会中,55场会议中有13场涉及到安全性。

2018年RISC-V峰会13场安全会议的其中一个会议室

除了成为整个安全性会议的焦点之外,还有很多迹象表明,RISC-V ISA正在成为处理器安全性的重心。

• DARPA正不断投资于RISC-V和安全性,并选择RISC-V作为其硬件集成系统安全(SSITH)计划的评估平台。

• 在RISC-V基金会,有超过30个成员拥有安全RISC-V产品,或者在为安全工作组做贡献。

• 基金会有两个技术工作组(加密和可信执行环境)正致力于创建RISC-V ISA扩展。

• RISC-V基金会设立了安全性常务委员会,负责确认和协调多个方面的安全相关活动,包括将RISC-V作为理想的安全工具进行推广,以及就物联网(IoT)和嵌入式设备的最佳安全实践达成共识。

有30多个RISC-V基金会的成员拥有安全产品,或者参与了由基金会推动的安全活动。(由RISC-V基金会提供)

基金会安全常务委员会最显著的贡献是演讲人计划。基金会内部和外部的演讲人每月一次受邀就安全相关的各种主题发表演讲。来自Data61的一位演讲人Gernot Heiser提供了一个框架,此框架有可能指出RISC-V计算机安全性范例的呈现方式。Gernot和他在Data61的同事在早些时候对微架构边信道进行了深入研究,并于2016年撰写了一篇论文(A Survey of Microarchitectural Timing Attacks and Countermeasures on Contemporary Hardware)来描述基于攻击的分类法。

他们提出了一种称为“扩充”指令集架构(aISA)的抽象概念,可将软硬件之间的协议扩展到传统ISA以外,作为对比,传统ISA有意将时间和微架构的所有概念抽象化。相比之下,aISA加入了一些机制,允许应用程序二进制接口(ABI)对处理器系统的微架构状态施加更多控制。例如,这可能包含高速缓存刷新或分支预测逻辑运算,以提供针对高速缓存时序信道这类威胁的安全保障。

在我们定义并实现aISA后,就有机会创建我提到的RISC-V安全协议栈,这种协议栈起源于正式指定的协议栈要素的已正式验证实现中。该协议栈从硬件和基础ISA开始,一直扩展到实现aISA的层。而其中最重要的是安全微内核,它现在可以通过aISA访问微架构状态,并且能够实施抵御微架构边信道攻击的对策。

安全未来——正式指定且经过正式验证的RISC-V安全协议栈

RISC-V革命已经开始,社区最初意识到的诸多未来可能已经变为现实,包括重建计算机安全的基础。Microchip与RISC-V基金会的成员合作,致力于推动这项技术的发展,我们对此深感自豪,而在RISC-V产品领域的领导地位和未来前景同样令我们骄傲。我们期待与社区深化合作创新,充分利用当前面临的代际机遇。

责编:Yvonne Geng

(本文由Microchip供稿,电子工程专辑对文中陈述、观点保持中立)  

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 从SmartNIC到DPU,拥挤的赛道上站满了高手 普通网络接口卡(NIC)是基于专用集成电路(ASIC)设计的以太网控制器,定位于高效迁移服务器的网络数据包,通常包括不同程度的为优化性能而设计的传统卸载。而SmartNIC与它的根本区别在于……
  • 一种基于FPGA的图神经网络加速器解决方案 在宏观层面上,GNN的架构与传统CNN有很多相似之处,诸如卷积层、池化、激活函数、机器学习处理器(MLP)、全连接层(FC layer)等模块,这些都可以应用到GNN。下图展示了一个相对简单的GNN架构……
  • 数据引力时代,你可能对自适应计算的力量一无所知 赛灵思之所以将今年的技术日(Xilinx Technology Day, XTD)主题选定为“‘适’逢芯动,聚创未来”,就是希望在当前复杂多变的环境下,通过自适应计算平台汇集数据、汇聚生态,实现加速创新的美好愿景。
  • 复旦微电今日登陆科创板,股价暴涨770% 复旦微电是一家从事超大规模集成电路的设计、开发、测试,并为客户提供系统解决方案的专业公司。公司目前已建立健全安全与识别芯片、非挥发存储器、智能电表芯片、FPGA芯片和集成电路测试服务等产品线,产品广泛应用于金融、社保、城市公共交通、电子证照、移动支付、防伪溯源、智能手机、安防监控、工业控制、信号处理、智能计算等众多领域。
  • 详述一种更为有效的AC-AC自动电压调节器 (AVR)开发方 自动电压调节器 (AVR) 通常也称为稳压器,它通过补偿输入电压的波动来调节供电电压电平,在许多工业和住宅应用中都很常见。本文我们将阐述开发人员如何使用GreenPAK SLG46537V IC 等可编程ASIC来开发AVR,并且将详细描述整个系统设计和GreenPAK设计。
  • 紫光展锐、紫光国微等发布公告,就母公司财务状况披露自 7月9日,紫光集团发布公告宣称收到北京市第一中级人民法院送达的关于债权人向法院申请紫光集团破产重整的通知书。针对于破产重整的消息对外界披露。紫光集团旗下紫光展锐、紫光国微等企业已发布了关于自身经营情况的披露……
  • 新款iPad Pro 2021成最受欢迎的 由于采用性能相对强大的M1处理器和mini-LED屏幕以及更多的创新,新款iPad Pro 2021已经成为消费者心目中最受欢迎。然而,iPad 2却已经在全球范围内被列入“复古和过时”的名单中。
  • 三星折叠屏手机Galaxy Z Fold 3 目前来看,折叠屏新机作为一种新的生产力工具,逐渐成为高端/平板的一种趋势,有报料称三星的Galaxy Z Fold 3发布时间或为7月,并且会引入新手势操控。

  • ​快人一步,一触即发|芯海科技信号 视频来源:iQOO手机官方微博8月17日晚,iQOO8系列未来电竞旗舰重磅发布,通过屏下双控压感实现更多样的操控体验,双指变四指手速度倍增,在保持机身简洁的同时助你成为自带BUFF的竞技
  • 泰艺电子推出小型化恒温控制晶体振 泰艺电子,频率控制解决方案的领先供货商,推出全新 NN 系列恒温控制晶体振荡器(OCXO),能够满足严格的频率稳定度要求,同时具备优越的相位噪声性能。
  • 探讨电路仿真的未来 今年早些时候,IEEE 微波理论和技术学会 (MTT-S) 授予 Qorvo 研究员 Michael Roberg 博士 2021 年度杰出青年工程师奖。该奖项旨在表彰
  • 答题 | 带均衡的data信号!第一手DDR5仿真资料(下) 上期话题带均衡的data信号!第一手DDR5仿真资料(下)(戳标题,即可查看上期文章回顾)问答关于DDR5的技术,大家还有什么想知道或者有自己想法的,都可以给我们留言哈!感谢各位网友的评论,高速先生也
  • 国内连接器上市公司最新半年战报出炉!爆净利大降五成的业绩地雷 近期,国内连接器上市公司陆续发布2021半年报。 今年上半年,汽车、家用电器、消费电子、通讯等行业延续去年下半年的恢复性增长趋势,国内大部分连接器厂商的营收均出现不同程度增长。 但
  • IPC CARES | IPC心系河南地区暴雨灾害重建 IPC心系河南暴雨,驰援受灾地区重建2021年7月河南遭遇千年一遇特大暴雨袭击,导致郑州、新乡、开封、周口、焦作等地发生严重内涝,造成了重大人员伤亡和财产损失。灾情牵动着亿万中国人民的心,所有同胞为之
  • 台积电涨价,iPhone13将提价!  中国半导体论坛 振兴国产半导体产业!    8月27日消息,据报道,苹果计划提高iPhone 13系列的价格,以弥补其主要芯片代工厂台积电涨价所带来的成本上升,从而“减
  • 【演讲征集】湿法制程设备与技术论坛 即将召开! 点击上方图片联系我们尊敬的行业同仁:亚化咨询将于2021年11月3日在杭州召开湿法制程设备与技术论坛2021。湿法制程(工艺)即制造过程中需要使用化学药液的工艺,被广泛使用于集成电路、平板显示、太阳能
  • 谁在操控中国电信股价? 8月26日,中国电信A股收盘时股价下跌了2.5%,这是回归A股以来第五个交易日,股价两次一字跌停,市值从5500多亿跌到现在的4300多亿,损失至少1200亿市值。现在中国电信股价4.71元,盘中一度
  • 突发!欧盟将对英伟达收购ARM案展开正式调查 点击上方图片直接报名会议据金融时报报道,在监管机构与美国芯片公司进行了数月的非正式讨论后,欧盟将于下月初对英伟达计划收购英国芯片设计商ARM的交易展开正式竞争调查。 据两位知情人士透露,调查
  • 半导体招聘!高薪职位!  中国半导体论坛 振兴国产半导体产业!    1.宁波比亚迪半导体有限公司工艺工程师设备工程师技术开发工程师2.北方华创微电子装备有限公司工艺工程师射频工程师清洗机工艺工
  • 闻泰科技半导体业务净利润13.10亿元,同比增长234.52% 点击上方图片直接报名会议8月27日,闻泰科技发布2021年半年报,2021年上半年实现营业收入247.69亿元,同比增长3.91%;归母净利润12.32亿元,同比下降27.56%。其中半导体业务营业收
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了