基本介紹
- 中文名:CPU硬體安全動態監測管控技術
- 外文名:Dynamic Security Check
- 所屬學科:微電子
定義,原理,技術特點,套用,
定義
CPU硬體安全動態監測管控技術,以CPU的行為跟蹤為基礎,通過快速分析和識別來判斷CPU運行過程中是否存在損害其硬體安全的行為。
原理
在CPU晶片部署後上電運行的過程中,用一個獨立的動態可重構晶片對CPU的所有重要行為,包括指令執行、內部狀態變化、與外部存儲及網路設備的數據互動,以及預測執行、快取控制等微架構行為進行快速採樣和實時分析(即“真實套用場景中的線上實時檢測”)。無論是硬體木馬、硬體漏洞(如“熔斷”、“幽靈”)、硬體後門以及惡意利用硬體前門的行為(如惡意利用微碼的行為),都會因CPU晶片行為異常而被該技術方案迅速發現,並能根據危害等級和用戶安全需求進行管控。
技術特點
該項技術就提供了一種高效可行的“監控”手段,從而讓硬體安全特別是CPU硬體安全的保障手段從以傳統的流程管控和靜態檢測為主的“事前預防”,擴大到了“事中監測”和“管控危害”,構建起了完善的CPU硬體安全防護體系。
套用
2016年起,清華大學攜手瀾起科技,推出了面向主流高性能伺服器市場的津逮CPU晶片以及伺服器平台,在提供高性能計算機能力的同時,保障運算環境的硬體安全免受侵害。
