广告

RISC-V基金会成立安全常设委员会

2018-09-11 TED SPEERS 阅读:
RISC-V基金会成立安全常设委员会
RISC-V基金会本月宣布成立安全常设委员会,开启学术界、产业界、公共机构协作部署免费和开放的RISC-V指令集 (ISA) ,以解决长期存在的计算机硬件问题。

RISC-V基金会本月宣布成立安全常设委员会,开启学术界、产业界、公共机构协作部署免费和开放的RISC-V指令集 (ISA) ,以解决长期存在的计算机硬件问题。我期望该委员会能够成为计算机安全发展的重心。ujgednc

当我四年前第一次注意到RISC-V指令集时,我就看到了RISC-V拥有解决业界处理器安全需求的潜力。不同于其他闭合处理器架构,RISC-V允许任何人检查和分析架构,以评估指令集的安全性。同时,RISC-V指令集的架构简单,使其攻击面更小,有助于将漏洞最小化。ujgednc

自RISC-V被开发以来,我们看到有很多项目使用这个指令集来构建更强大的安全性解决方案。在2015年举办的第一届RISC-V研讨会上,LowRISC项目组展示了一种标记存储微架构,用于防止潜在的处理器控制流劫持。六个月后,在第二届RISC-V研讨会上,我和BAE系统公司的与会者进行了交谈,他们参与过DARPA CRASH项目,并正在努力实现通过使用RISC-V指令集开发全新安全计算的理念。ujgednc

RISC-V基金会需要做的就是成立一个安全技术工作小组(于2016年5月的首次董事会上已成立),其他事情则不用担心。至少我当时是这么认为的。在接下来的几次研讨会中,该安全工作小组没有取得多大进展,而底层指令集(ISA)、向量扩展和内存一致性模型组则在稳步发展。ujgednc

我了解到的一个观点是,RISC-V指令集的价值主要在于,这是一个基于30年经验的构思而构建的指令集,经受住了时间的考验。甚至矢量扩展也是源自于20世纪70年代的Cray架构,并且由在90年代中完成矢量博士学位的专家们推动发展。我当时的想法是,类似的好的安全性构思已经在十年前形成了,被搁置多时,等待着合适的时机去落实。然而,当我接触RISC-V社区时,我意识到这种构思是不存在的,并且需要大家合作来创建这个构思。ujgednc

我还发现,安全性与内存一致性模型不同,它并非是一个界定清晰的问题,无法由一个小组来解决。安全性是一个很广泛的话题,有多个方面需要去解决。在去年11月举办的第七届RISC-V研讨会上,成员们对加入安全小组非常感兴趣,对此我们感到非常高兴。然而,就安全性问题,每个人似乎都有各自想要提出或讨论的方面。参与人数增加了十倍以上,但显然我们并没有就此做好安排和引导工作。ujgednc

在十一月的董事会上,我向董事会解释了基金会为什么需要成立一个安全常设委员会。独立的常设委员会可以讨论更加广泛的安全问题,并推荐任何必要的技术工作小组在有限的时间内处理某些特定问题。这个想法基本上得到了支持,但我们离实施计划还有六个月的时间。ujgednc

今年一月,这项计划获得了意想不到的帮助。在一次活跃的深夜RISC-V微信群讨论中,有人分享了一篇文章的链接,文中提及了两个新发现的安全漏洞。自2008年大量参与安全性活动以来,Spectre和Meltdown的新闻对我来说并不震惊,但是它让更广泛的RISC-V社区开阔了眼界,促使我们向成立安全常设委员会又迈近一步。ujgednc

剩下的任务则是要找到正确的领导。Spectre漏洞的其中一位作者—Paul Kocher推荐Helena Handschuh博士担任委员会主席。她是Rambus公司的研究员,也是安全领域公认的专家,为密码学、密码分析和硬件安全作出贡献。在招募过程中,其中一次会议很难忘——那是在寒冷的旧金山,我和Paul、Helena、我的同事Richard Newell以及董事会成员David Patterson,在一家星巴克外面围着一张桌子开会。Galois公司的首席科学家Joseph Kiniry博士欣然接受了我们的邀请,担任副主席一职。ujgednc

委员会迅速制定了一个章程,并将原始的可信执行环境和加密扩展工作分成两个独立的技术工作小组。当前的目标是要制定处理器安全域的划分方法、评估每个域的最新技术,确定并优先处理某些操作。目前已经解决定时攻击域(包括Spectre和Meltdown)。我们还计划发布良好安全实践指南,用于开发新的处理器微架构和子系统。委员会的规模正在迅速扩大,主要成员包括伯克利大学架构研究组、Bluespec、CSIRO’s Data61、Dover、Draper、Esperanto Technologies、印度理工学院马德拉斯校区(IITM)、Intrinsic ID、Galois、Hex Five Security、Microsemi、Micron Technology、NXP、Rambus、SecureRF、SiFive和西部数据。ujgednc

我们希望看到,指令集的开放性以及硬件创新的新要求将带动大量的RISC-V应用。这个指令集不能完全保证应用的安全性,但RISC-V基金会在促进最佳安全实践中具有关键作用。委员会将定期举办安全主题讲座,以提高成员对新发展的认识,引发热烈的讨论。ujgednc

我想呼吁更多新成员加入RISC-V基金会和安全常设委员会,一起来参与制定更好的安全实践和解决方案,这是我们行业的所有业务的基础。除了安全企业,我们也期待大数据公司和防御公司的加入。如果你正在阅读这篇文章并且有兴趣建立一个更安全的世界,请联系RISC-V基金会,一起来参与其中。ujgednc

最后要补充的是,David Patterson和John Hennessy在2018年6月美国计算机协会 A.M.图灵奖 (ACM A.M. Turing Award)上题为“计算机架构的新黄金时代”的演讲中纳入了解决安全挑战的话题。我相信,David和我一样期望RISC-V安全常设委员会在这一进程中发挥核心作用。ujgednc

关于 RISC-V 基金会
RISC-V,读作 “risk-five”,是一个免费和开放的指令集架构 (ISA),通过开放标准协作实现处理器创新发展。RISC-V 基金会成立于 2015 年,由 100 多个成员组织组成,建立了第一个开放协作的软硬件创新社区,助力前沿创新发展。诞生于学术界和研究机构的 RISC-V 指令集架构提供了全新的免费可扩展软硬件架构自由空间,为未来 50 年的计算设计和创新铺平了道路。ujgednc

RISC-V 基金会是一个非营利组织,由成员管理,指导 RISC-V 指令集架构的未来发展并推动其应用。RISC-V基金会会员可以使用并参与 RISC-V 指令集架构规范以及相关软硬件生态系统的开发。ujgednc

作者介绍:TED SPEERS(RISC-V基金会董事会成员、Microsemi公司PRO BU产品架构与规划主管)ujgednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • Arm在数据中心的价值:黄氏定律背后,英伟达打的什么算盘? 英伟达DPU这种类型的硬件,几乎可以代表数据中心的某一个发展方向。这个议题甚至恰好能够解答,英伟达为何要收购Arm,以及AMD为何要收购赛灵思。在近期英伟达GTC China首日主题演讲之后的圆桌论坛上,英伟达全球业务运营执行副总裁Jay Puri谈到了有关英伟达收购Arm的问题……
  • 苹果下一代智能终端?iPhone+iGlass,苹果手机塞入苹果眼 一直传言苹果在秘密研发颠覆人类消费终端的下一代产品,有人说是穿戴,有人说是无感设备。不过,按照苹果的研发与市场推进,一般有一个缓冲或者说过渡产品推出,这也是遵循科技与消费市场进步的规律。最近EDN有发现苹果申请了把iPhone塞进苹果眼镜设备中的专利,我们看看这是否是下一代智能终端,亦或下一代过渡终端。
  • Apple M1处理器为何不采用芯粒技术? 将M1处理器裸片称为SoC绝不为过,因为看不到任何芯粒集成的影子。从苹果提供的M1裸片图片会发现,将这类设计分解为芯粒没有任何吸引人之处,由此增加的互连和通信开销反而会造成更多的麻烦。
  • 系统级芯片(SoC)的复杂设计选择:FPGA 在做系统级芯片(SoC)的设计规划时,需要考虑哪些主要因素?目前主流的SoC一般包括哪些功能模块或IP?有什么新的技术趋势值得关注?RISC-V与FPGA如何有机结合助力SoC设计?当前的SoC设计在性能、功耗和尺寸方面面临哪些挑战?有何解决方案?物联网和边缘计算等嵌入式系统对SoC设计提出了什么特别要求?
  • 骁龙888首发手机,“准真机”——小米11曝光? 前段时间,EDN集中报道了高通第三代5G芯片《骁龙888最全面详解...》,以及《搭载骁龙888的手机有哪些?首发旗舰清单及跑分曝光!》,不过,坊间传言的真机一直是海市蜃楼,今日,我们就为您介绍骁龙888真的的“准真机”:小米11。
  • RISC-V硬盘处理器?希捷发布!令机械硬盘性能暴涨3倍! RISC-V架构处理器凭着开源没有IP纠纷的优势,得到了全球各大厂商的青睐,国内有阿里等推出了自己的RISC-V处理器芯片,近日,又传来国际硬盘制造大厂发布自己的RISC-V架构处理器,基于此处理器的硬盘性能提升达到3倍!
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了