广告

保卫计算机架构的新黄金时代

2020-04-02 10:38:52 Microchip技术研究员、RISC-V基金会创始董事会成员Ted Speers 阅读:
RISC-V平台及其安全协议栈可助力开发人员打造全新的解决方案,从而在如今互连设备激增犹如“蛮荒西部”一般的环境中抵御像Meltdown(熔毁)和Spectre(幽灵)这类难以规避的漏洞。

RISC-V社区正在转向一个全新的安全创新平台,以期凭借出色的简便性最大程度地减少攻击面,同时让设计者能够自行评估开源架构的安全性。RISC-V平台及其安全协议栈可助力开发人员打造全新的解决方案,从而在如今互连设备激增犹如“蛮荒西部”一般的环境中抵御像Meltdown(熔毁)和Spectre(幽灵)这类难以规避的漏洞。if8ednc

在2018年6月举办的第45届计算机架构国际研讨会上,计算机先驱David Patterson和John Hennessy在他们的图灵讲座中介绍了“计算机架构的新黄金时代”。他们描述的黄金时代包含以下四个要素:if8ednc

  • 域特定的软硬件协同设计
  • 开放指令集
  • 敏捷的芯片设计
  • 增强型安全性

RISC-V(读作“risk-5”)采用极具吸引力的开源指令集架构,可推动域特定的架构实现快速发展并提高该领域的投入,同时,它也成为了处理器安全性的重心。if8ednc

这里介绍一些背景信息,自2014年12月起,Microchip的现场可编程门阵列(FPGA)业务部门一直致力于推广RISC-V。我们对RISC-V及其潜在能力的关注涉及多个层面,包括自由创新、掌控旗下处理器产品的未来发展以及降低成本。 这些层面属于内在因素,能够帮助我们凸显差异化,从而在市场竞争中脱颖而出。对我们而言,RISC-V还意味着一个全面把握处理器安全性的代际机遇。全面把握处理器安全性是一个协作性的外在层面,能够让全球顶级安全专家有机会开展合作,携手攻克大家共同面临的计算机安全问题。if8ednc

我们在全面把握FPGA安全性的过程中能够获得丰富的经验,这有助于我们深入了解计算中存在的硬件安全威胁,同时应对业界在寻求这些威胁的解决方案过程中所面临的挑战。我们早在2008年就开始深入研究FPGA安全性,然后在2012年推出首款采用集成处理器子系统的FPGA并开始实现盈利。当时,为了让客户能够构建安全应用,我们需要创建一种从基础安全硬件开始的分层方法。这样,我们便可构建一个可实现设计安全或IP保护的层,随后客户可以依托该层建立应用层。在这一过程中,我们发现了边信道攻击的问题,例如可以轻松提取密钥的差分功耗分析(DPA)。我们因此成为了惟一部署由CRI(已被Rambus收购)提供的DPA对策的FPGA供应商。if8ednc

之后,我们将在FPGA安全性方面的经验应用到了处理器安全状态上。结果发现,在几十年前处理器安全性尚未引起市场关注之时,处理器的基础硬件层就已经建立。当时的指令集架构(ISA)通过对脆弱的系统进行不完善的修补来应对安全计算不断增长的需求。我们当然也敏锐地意识到边信道的问题,尤其是微架构边信道问题,因为通过这些边信道,可以利用编程人员已屏蔽的处理器实现功能来泄漏信息。随着Spectre和Meltdown漏洞的公布,整个计算行业开始意识到微架构边信道问题带来的威胁,因此亟需重建计算机架构的硬件基础。if8ednc

正如我所指出的那样,我们立即发现了RISC-V作为重建计算硬件基础平台的潜力,而发现者并非只有我们。在最早的一场RISC-V专题研讨会上,LowRISCShakti处理器项目组发表了以安全性为主要内容的演讲,自此之后,安全性一直是RISC-V的重要主题。这两个示例重点说明了RISC-V支持的协作范围。Shakti处理器项目由印度政府提供资助,对一些国家/地区而言,这是使用RISC-V赢得某种技术独立的一次良机,而LowRISC则由快速发展的开源硬件运动提供支持。RISC-V行业的活动在不断增加,安全相关的内容也随之快速增长,在2018年12月的首届RISC-V峰会中,55场会议中有13场涉及到安全性。if8ednc

if8ednc

2018年RISC-V峰会13场安全会议的其中一个会议室if8ednc

除了成为整个安全性会议的焦点之外,还有很多迹象表明,RISC-V ISA正在成为处理器安全性的重心。if8ednc

  • DARPA正不断投资于RISC-V和安全性,并选择RISC-V作为其硬件集成系统安全(SSITH)计划的评估平台。
  • 在RISC-V基金会,有超过30个成员拥有安全RISC-V产品,或者在为安全工作组做贡献。
  • 基金会有两个技术工作组(加密和可信执行环境)正致力于创建RISC-V ISA扩展。
  • RISC-V基金会设立了安全性常务委员会,负责确认和协调多个方面的安全相关活动,包括将RISC-V作为理想的安全工具进行推广,以及就物联网(IoT)和嵌入式设备的最佳安全实践达成共识。

if8ednc

if8ednc

有30多个RISC-V基金会的成员拥有安全产品,或者参与了由基金会推动的安全活动。(由RISC-V基金会提供)if8ednc

基金会安全常务委员会最显著的贡献是演讲人计划。基金会内部和外部的演讲人每月一次受邀就安全相关的各种主题发表演讲。来自Data61的一位演讲人Gernot Heiser提供了一个框架,此框架有可能指出RISC-V计算机安全性范例的呈现方式。Gernot和他在Data61的同事在早些时候对微架构边信道进行了深入研究,并于2016年撰写了一篇论文(A Survey of Microarchitectural Timing Attacks and Countermeasures on Contemporary Hardware)来描述基于攻击的分类法。if8ednc

他们提出了一种称为“扩充”指令集架构(aISA)的抽象概念,可将软硬件之间的协议扩展到传统ISA以外,作为对比,传统ISA有意将时间和微架构的所有概念抽象化。相比之下,aISA加入了一些机制,允许应用程序二进制接口(ABI)对处理器系统的微架构状态施加更多控制。例如,这可能包含高速缓存刷新或分支预测逻辑运算,以提供针对高速缓存时序信道这类威胁的安全保障。if8ednc

在我们定义并实现aISA后,就有机会创建我提到的RISC-V安全协议栈,这种协议栈起源于正式指定的协议栈要素的已正式验证实现中。该协议栈从硬件和基础ISA开始,一直扩展到实现aISA的层。而其中最重要的是安全微内核,它现在可以通过aISA访问微架构状态,并且能够实施抵御微架构边信道攻击的对策。if8ednc

if8ednc

安全未来——正式指定且经过正式验证的RISC-V安全协议栈if8ednc

RISC-V革命已经开始,社区最初意识到的诸多未来可能已经变为现实,包括重建计算机安全的基础。Microchip与RISC-V基金会的成员合作,致力于推动这项技术的发展,我们对此深感自豪,而在RISC-V产品领域的领导地位和未来前景同样令我们骄傲。我们期待与社区深化合作创新,充分利用当前面临的代际机遇。if8ednc

作者简介:if8ednc

if8ednc

Ted Speers是Microchip的技术研究员,负责为低能耗、安全、可靠的FPGA和SoC FPGA定义发展路线图。他于1987年加入Microsemi(已被Microchip收购),负责过程工程和产品工程,之后于2003年开始担任现职。Ted是35项美国专利的共同发明人。在加入Microsemi之前,他就职于LSI Logic。他拥有康奈尔大学化学工程学士学位。自2016年成立以来,Ted一直是RISC-V基金会董事会的成员。if8ednc

  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 商务部暂停天然砂对台湾地区出口,台积电难受了 据EDN电子技术设计了解,商务部网站8月3日早晨8点发布最新消息,表示将从即日起暂停天然砂对台湾地区出口。不少网友认为暂停天然砂对台湾地区的出口,此举将严重影响台湾的建筑业,实则影响不仅仅如此。台湾地区天然砂进口量的90%以上来自大陆,而台湾芯片占台湾2021年出口额的34.8%。网友称商务部暂停天然砂对台湾地区出口是捏到了台湾半导体制造业的七寸。
  • 华盛顿大学首创用人体热能为可穿戴电子设备供电 从健康和健身追踪器到虚拟现实设备,可穿戴电子产品已成为我们日常生活的一部分,但找到持续为这些设备供电的方法是一项挑战。华盛顿大学的研究人员开发了一种创新的解决方案:首创的柔性、可穿戴热电设备,可将体热转化为电能。
  • 深圳允许完全自动驾驶车辆上路,主驾无需坐人 据EDN电子技术设计引援央视财经报道,从8月1日开始,《深圳经济特区智能网联汽车管理条例》正式实施,智能网联汽车列入国家汽车产品目录或者深圳市智能网联汽车产品目录,这也让深圳成为了国内首个允许L3级别自动驾驶车辆合法上路的城市。
  • 理想ONE高速起火烧成光架,其1.2T三缸增程器曾被指隐藏 近期,网络平台上发布了一段理想ONE在行驶过程中,车辆出现起火的视频内容。现场拍摄的灭火后图片显示,该轿车过火后仅剩骨架,车辆前部增程器位置受损严重,车辆尾门已经在过火后从车身主体脱落。此前,曾有国内汽车媒体对一台行驶了10万公里的理想ONE的东安1.2T三缸增程发动机进行拆解,被指隐藏暗病。
  • 上海微系统所使用石墨烯纳米带研制出世界上最小尺寸的 非易失性相变随机存取存储器(PCRAM)被认为是大数据时代新兴海量存储的有希望的候选者之一。然而,相对较高的编程能量阻碍了 PCRAM 中功耗的进一步降低。利用石墨烯的窄边接触可以有效降低每个电池中相变材料的活性体积,从而实现低功耗运行。
  • 可解决工业自动化和IIoT挑战的MCU 工业自动化和工业物联网(IIoT)设计人员的性能要求不断变化。就MCU而言,他们希望获得更快的处理速度、更多的内存、更好的连接性和更多的安全功能。
  • 我国建成开通5G基站数达185.4万个 工信部近日透露,截至2022年6月底,中国5G基站数达到185.4万个,其中二季度新增基站近30万个,已建成全球规模最大、技术领先的网络基础设施,实现“县县通5G、村村通宽带”。。
  • Nothing Phone 1 官方承认品控缺陷,但拆解后有新发现 前一加手机联合创始人裴宇创立的 Nothing 公司在国外备受关注,但Nothing Phone 1发布之后却被网友爆料大量翻车现场。目前官方也已承认了Nothing Phone 1 在前摄开孔位置附近出现了坏点或绿晕的问题。但Nothing Phone 1也并非一无是处,著名的 JerryRigEverything 耐用性测试就称其“超级坚固”。
  • 苹果发布2022财年第三财季业绩,营收829.59亿美元 Apple 今日公布了 2022 年第三财季的财务业绩。报告显示,苹果公司第三财季公布收入为 829.59亿美元,去年同期为 814 亿美元,同比增长2%;季度净利润为 194 .4亿美元,去年同期为217 亿美元,同比下降10.6%;其中,iPhone带来的营收406.7亿美元,同比增长3%。
  • 工程师开发出可以看到身体内部的贴纸 麻省理工学院的工程师设计了一种贴片,可以产生身体的超声图像。这种邮票大小的设备贴在皮肤上,可以提供 48 小时内脏器官的连续超声成像。
  • 美国参议院批准价值2460亿美元的芯片法案 美国参议院周三通过立法,以超过 750 亿美元支持国内半导体产业。GlobalFoundries、英特尔、三星代工厂、德州仪器、台积电和其他在美国建立半导体制造设施的公司或将受益。
  • 第三代半导体——碳化硅材料之制程与分析 SiC功率电子是加速电动车时代到来的主要动能。以SiC MOSFET取代目前的Si IGBT,不仅能使电力移转时的能源损耗降低80%以上,同时也可让芯片模块尺寸微缩至原本的1/10,达到延长电动车续航里程及缩短充电时间的功效。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了