广告

RISC-V基金会成立安全常设委员会

2018-09-11 TED SPEERS 阅读:
RISC-V基金会成立安全常设委员会
RISC-V基金会本月宣布成立安全常设委员会,开启学术界、产业界、公共机构协作部署免费和开放的RISC-V指令集 (ISA) ,以解决长期存在的计算机硬件问题。

RISC-V基金会本月宣布成立安全常设委员会,开启学术界、产业界、公共机构协作部署免费和开放的RISC-V指令集 (ISA) ,以解决长期存在的计算机硬件问题。我期望该委员会能够成为计算机安全发展的重心。VCjednc

当我四年前第一次注意到RISC-V指令集时,我就看到了RISC-V拥有解决业界处理器安全需求的潜力。不同于其他闭合处理器架构,RISC-V允许任何人检查和分析架构,以评估指令集的安全性。同时,RISC-V指令集的架构简单,使其攻击面更小,有助于将漏洞最小化。VCjednc

自RISC-V被开发以来,我们看到有很多项目使用这个指令集来构建更强大的安全性解决方案。在2015年举办的第一届RISC-V研讨会上,LowRISC项目组展示了一种标记存储微架构,用于防止潜在的处理器控制流劫持。六个月后,在第二届RISC-V研讨会上,我和BAE系统公司的与会者进行了交谈,他们参与过DARPA CRASH项目,并正在努力实现通过使用RISC-V指令集开发全新安全计算的理念。VCjednc

RISC-V基金会需要做的就是成立一个安全技术工作小组(于2016年5月的首次董事会上已成立),其他事情则不用担心。至少我当时是这么认为的。在接下来的几次研讨会中,该安全工作小组没有取得多大进展,而底层指令集(ISA)、向量扩展和内存一致性模型组则在稳步发展。VCjednc

我了解到的一个观点是,RISC-V指令集的价值主要在于,这是一个基于30年经验的构思而构建的指令集,经受住了时间的考验。甚至矢量扩展也是源自于20世纪70年代的Cray架构,并且由在90年代中完成矢量博士学位的专家们推动发展。我当时的想法是,类似的好的安全性构思已经在十年前形成了,被搁置多时,等待着合适的时机去落实。然而,当我接触RISC-V社区时,我意识到这种构思是不存在的,并且需要大家合作来创建这个构思。VCjednc

我还发现,安全性与内存一致性模型不同,它并非是一个界定清晰的问题,无法由一个小组来解决。安全性是一个很广泛的话题,有多个方面需要去解决。在去年11月举办的第七届RISC-V研讨会上,成员们对加入安全小组非常感兴趣,对此我们感到非常高兴。然而,就安全性问题,每个人似乎都有各自想要提出或讨论的方面。参与人数增加了十倍以上,但显然我们并没有就此做好安排和引导工作。VCjednc

在十一月的董事会上,我向董事会解释了基金会为什么需要成立一个安全常设委员会。独立的常设委员会可以讨论更加广泛的安全问题,并推荐任何必要的技术工作小组在有限的时间内处理某些特定问题。这个想法基本上得到了支持,但我们离实施计划还有六个月的时间。VCjednc

今年一月,这项计划获得了意想不到的帮助。在一次活跃的深夜RISC-V微信群讨论中,有人分享了一篇文章的链接,文中提及了两个新发现的安全漏洞。自2008年大量参与安全性活动以来,Spectre和Meltdown的新闻对我来说并不震惊,但是它让更广泛的RISC-V社区开阔了眼界,促使我们向成立安全常设委员会又迈近一步。VCjednc

剩下的任务则是要找到正确的领导。Spectre漏洞的其中一位作者—Paul Kocher推荐Helena Handschuh博士担任委员会主席。她是Rambus公司的研究员,也是安全领域公认的专家,为密码学、密码分析和硬件安全作出贡献。在招募过程中,其中一次会议很难忘——那是在寒冷的旧金山,我和Paul、Helena、我的同事Richard Newell以及董事会成员David Patterson,在一家星巴克外面围着一张桌子开会。Galois公司的首席科学家Joseph Kiniry博士欣然接受了我们的邀请,担任副主席一职。VCjednc

委员会迅速制定了一个章程,并将原始的可信执行环境和加密扩展工作分成两个独立的技术工作小组。当前的目标是要制定处理器安全域的划分方法、评估每个域的最新技术,确定并优先处理某些操作。目前已经解决定时攻击域(包括Spectre和Meltdown)。我们还计划发布良好安全实践指南,用于开发新的处理器微架构和子系统。委员会的规模正在迅速扩大,主要成员包括伯克利大学架构研究组、Bluespec、CSIRO’s Data61、Dover、Draper、Esperanto Technologies、印度理工学院马德拉斯校区(IITM)、Intrinsic ID、Galois、Hex Five Security、Microsemi、Micron Technology、NXP、Rambus、SecureRF、SiFive和西部数据。VCjednc

我们希望看到,指令集的开放性以及硬件创新的新要求将带动大量的RISC-V应用。这个指令集不能完全保证应用的安全性,但RISC-V基金会在促进最佳安全实践中具有关键作用。委员会将定期举办安全主题讲座,以提高成员对新发展的认识,引发热烈的讨论。VCjednc

我想呼吁更多新成员加入RISC-V基金会和安全常设委员会,一起来参与制定更好的安全实践和解决方案,这是我们行业的所有业务的基础。除了安全企业,我们也期待大数据公司和防御公司的加入。如果你正在阅读这篇文章并且有兴趣建立一个更安全的世界,请联系RISC-V基金会,一起来参与其中。VCjednc

最后要补充的是,David Patterson和John Hennessy在2018年6月美国计算机协会 A.M.图灵奖 (ACM A.M. Turing Award)上题为“计算机架构的新黄金时代”的演讲中纳入了解决安全挑战的话题。我相信,David和我一样期望RISC-V安全常设委员会在这一进程中发挥核心作用。VCjednc

关于 RISC-V 基金会
RISC-V,读作 “risk-five”,是一个免费和开放的指令集架构 (ISA),通过开放标准协作实现处理器创新发展。RISC-V 基金会成立于 2015 年,由 100 多个成员组织组成,建立了第一个开放协作的软硬件创新社区,助力前沿创新发展。诞生于学术界和研究机构的 RISC-V 指令集架构提供了全新的免费可扩展软硬件架构自由空间,为未来 50 年的计算设计和创新铺平了道路。VCjednc

RISC-V 基金会是一个非营利组织,由成员管理,指导 RISC-V 指令集架构的未来发展并推动其应用。RISC-V基金会会员可以使用并参与 RISC-V 指令集架构规范以及相关软硬件生态系统的开发。VCjednc

作者介绍:TED SPEERS(RISC-V基金会董事会成员、Microsemi公司PRO BU产品架构与规划主管)VCjednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 日本电子产业都能突围美国专利制裁,为何中国不行? 在美国的步步紧逼下,华为面临越来越严格的出口限制, 就连中芯国际都在近日表示:他们未来给某个客户代工可能会受到限制。其实美国对他国进行专利封锁制裁的手段并非首次出现,三十年前美国日本也发生过类似的贸易争端。
  • 使用带有片上高速网络的FPGA的八大好处 尽管在FPGA中的按位来布线非常灵活,但其缺点是每个段都会给任何给定的信号通路增加延迟。需要在FPGA中进行长距离传输的信号会导致分段之间的连接延迟,从而降低了功能的性能。按位布线的另一个挑战是拥塞,它要求信号路径绕过拥塞,这会导致更多的延迟,并造成性能的进一步降低。
  • 读屏时代的黑科技非它莫属了 近期上市的海信阅读手机A5 Pro CC在黑白水墨屏的基础上,又加了一层彩色滤光片,结合全球最新的彩色印刷式技术和电子纸显示技术,可以显示4096种色彩,画面柔和温润,阅读不伤眼,超低功耗,断电也可以持续显示,为数字阅读爱好者带来了新的体验。
  • 抖音也要造芯片?官方回应:假的! 媒体称,抖音正联合指纹识别IC厂神盾研发AI芯片,预期首发客户是OPPO,量产时间将落在2021年初。对此,抖音方面对此回应称,“信息不实,没有研发AI手机芯片。”为何如此不靠谱的新闻也能被广泛传阅引起关注?
  • 是什么原因促使台积电在美国设置新晶圆厂? 就在台积电于5月15日宣布美国晶圆厂的消息之后不久,美国商务部宣布对其第二大客户──华为(Huawei)旗下的中国IC设计业者海思(HiSilicon)祭出新禁令;业界人士认为,这两桩事件都与美国的出口管制政策有关……
  • 从奥迪A8的内部设计中,我们可学到哪些? 当奥迪在2017年底推出其重新设计的A8轿车时,该公司吹捧它是汽车行业的首款3级汽车。当时奥迪所面临的技术问题和陌生的成本结构,整个汽车行业现在都仍在面对。本文根据奥迪A8的拆解,对五个问题进行了深刻解读。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了