離開集成電路談信息安全便是追求無源之水無根之木�����。為了保障應(yīng)用于國計(jì)民生各個(gè)領(lǐng)域的電子信息系統(tǒng)的安全,我們必須從集成電路的硬件安全著手���。
個(gè)人電腦的普及給半導(dǎo)體產(chǎn)業(yè)帶來了早期的增長(zhǎng)動(dòng)力��,之后移動(dòng)通信設(shè)備的發(fā)展讓人們將電子芯片攜帶在身邊��。伴隨著近年來物聯(lián)網(wǎng)技術(shù)的大潮��,一片片以普通硅砂為原材料的芯片����,很快就會(huì)像粒粒細(xì)沙一般遍布世界的每一個(gè)角落����。
硬件安全芯片便是眾多芯片中至關(guān)重要的一類。它們?nèi)缤阋卤gS����,默默保護(hù)著現(xiàn)代人生活的各個(gè)方面。硬件安全芯片在我們的生活中無處不在����,從提供互聯(lián)網(wǎng)購物和金融服務(wù)的運(yùn)算中心到目前正在逐步取代現(xiàn)金的移動(dòng)支付;從遍布在城市各個(gè)角落的移動(dòng)通信基站到公共交通使用的一卡通���;從基于芯片的銀行卡和信用卡到醫(yī)療電子和個(gè)人健康器械��,不勝枚舉��?���?梢哉f,硬件安全保障著國計(jì)民生的各個(gè)領(lǐng)域����。
要保證一款芯片的安全,首先要確保整個(gè)產(chǎn)業(yè)鏈?zhǔn)强尚藕桶踩?��。但是芯片是社?huì)大分工的產(chǎn)物��,需要遍布全球的成百上千家企業(yè)的參與和協(xié)作才能完成���;所以需要通過技術(shù)手段并輔以行政手段來確保從最初的設(shè)計(jì)及驗(yàn)證,到之后的制造測(cè)試和封裝����,以及最后的物流和運(yùn)輸均是安全可控的。從這個(gè)角度來說�,自主研制并不意味著安全。
現(xiàn)代信息安全系統(tǒng)為使用者提供了保密性��、完整性驗(yàn)證和認(rèn)證等密碼功能和服務(wù)�。提供這些服務(wù)的系統(tǒng)的穩(wěn)定性、安全性和可靠性便成為了重中之重。對(duì)于設(shè)計(jì)者和工程師來說���,設(shè)計(jì)和實(shí)現(xiàn)這樣一個(gè)硬件安全系統(tǒng)是一項(xiàng)非常大的挑戰(zhàn)��。因?yàn)橛布踩到y(tǒng)往往需要同時(shí)滿足傳統(tǒng)的性能指標(biāo)和額外的安全指標(biāo)�����,而兩類指標(biāo)所指向的設(shè)計(jì)實(shí)現(xiàn)方向往往是相互矛盾的。
一般來說�,安全計(jì)算設(shè)備的體系結(jié)構(gòu)是分層的。每一層的安全都建立在對(duì)下面一層的信任上�。系統(tǒng)的最底層通常由一種叫做信任根(root of trust)的模塊組成。信任根是受到系統(tǒng)其他模塊信賴的一組功能����。純粹的軟件層面的安全解決方案并不存在,因?yàn)檫@一層面的安全解決方案一般都會(huì)被低于其的底層攻擊所繞過�。所以信任根的功能模塊往往都是基于底層硬件實(shí)現(xiàn)的。由此可見����,只追求系統(tǒng)安全而不考慮硬件安全無異于緣木求魚。
設(shè)計(jì)硬件安全芯片需要參與到集成電路設(shè)計(jì)的每一個(gè)環(huán)節(jié)���,包括從晶體管的設(shè)計(jì)到標(biāo)準(zhǔn)單元庫的選用���,從系統(tǒng)架構(gòu)設(shè)計(jì)到密碼算法實(shí)現(xiàn)再到最終協(xié)議的設(shè)計(jì)�。一個(gè)系統(tǒng)的安全性取決于它最薄弱的一環(huán)��。設(shè)計(jì)者需要考慮系統(tǒng)各個(gè)方面的安全����, 而攻擊者只需要攻擊一點(diǎn)就好了。
所謂“道高一尺���,魔高一丈”���,集成電路的硬件安全研究是與攻擊方法互相競(jìng)爭(zhēng)發(fā)展的。早期針對(duì)安全系統(tǒng)的攻擊主要集中在對(duì)相關(guān)密碼算法的數(shù)學(xué)分析和破解上�����。近些年來涌現(xiàn)出眾多新型的物理攻擊方法��,其中非常流行的兩種物理攻擊類別是旁路信息攻擊和故障注入攻擊���。旁路信息攻擊利用安全密碼系統(tǒng)運(yùn)行時(shí)的旁路信息來破解硬件系統(tǒng)安全�,例如指令操作運(yùn)行時(shí)間、系統(tǒng)瞬時(shí)功耗���、電磁輻射和集成電路的光子釋放信息���。學(xué)術(shù)界和工業(yè)界也在持續(xù)研究各種抵抗旁路攻擊的方法。故障注入攻擊則是一種通過在電路運(yùn)行過程中引入特定類型的錯(cuò)誤�,并分析故障傳播而最終攻破密鑰的攻擊方法。相比于一般需要大量曲線采樣的功耗攻擊���,故障攻擊僅需少量錯(cuò)誤密文即可實(shí)現(xiàn)����。
為了滿足應(yīng)用場(chǎng)景下的安全性����、靈活性�����、高性能和低功耗應(yīng)用需求��,清華大學(xué)密碼芯片與硬件安全研究團(tuán)隊(duì)提出了新型動(dòng)態(tài)可重構(gòu)密碼芯片關(guān)鍵技術(shù)���。其中抵御故障攻擊的時(shí)域空域隨機(jī)重構(gòu)技術(shù)和抵御功耗攻擊的冗余噪聲隨機(jī)重構(gòu)技術(shù)服務(wù)于密碼芯片安全性的要求�。針對(duì)不同應(yīng)用場(chǎng)景,研究團(tuán)隊(duì)研發(fā)了基于熵?cái)U(kuò)散混淆組件參數(shù)可配的可重構(gòu)運(yùn)算單元架構(gòu)技術(shù)�,激進(jìn)、分支流水和令牌控制的密碼任務(wù)并行化技術(shù)��,以及密碼數(shù)據(jù)流圖引導(dǎo)的可重構(gòu)配置信息管理技術(shù)���,進(jìn)而服務(wù)于密碼芯片的高性能��、高能效和靈活性需求���;利用這3種技術(shù),分別從計(jì)算���、控制和配置3個(gè)方面給出了適合密碼芯片應(yīng)用的可重構(gòu)芯片設(shè)計(jì)技術(shù)�。此外���,為了滿足物聯(lián)網(wǎng)設(shè)備的低功耗要求���,研究團(tuán)隊(duì)還提出了密碼計(jì)算強(qiáng)度感知的可重構(gòu)陣列電壓自適應(yīng)技術(shù)。
除了物理攻擊之外��,硬件系統(tǒng)的安全還飽受各種漏洞的威脅。
2018年初��,媒體披露主流高性能CPU普遍存在“熔斷”和“幽靈”等多個(gè)嚴(yán)重影響信息安全的安全漏洞�。本次漏洞事件除了影響范圍廣泛之外,和以往一個(gè)顯著的區(qū)別是:它們都是硬件漏洞���。目前的主要解決方案大部分都著眼于通過軟件補(bǔ)丁減輕危害�,即使通過硬件固件更新也僅僅能夠修補(bǔ)部分漏洞�。
在此次事件中,大部分的軟件安全方案都束手無策���,甚至無法提出有效的方案檢測(cè)漏洞是否被利用��。原因在于漏洞所依賴的硬件預(yù)測(cè)執(zhí)行行為在軟件層面完全不可見�����。
到目前為止,漏洞事件仍然持續(xù)發(fā)酵����,隨著研究的深入,不斷有新的漏洞被發(fā)現(xiàn)�;與此同時(shí)����,如何兼顧性能和安全這一話題也開始在處理器架構(gòu)����、芯片設(shè)計(jì)領(lǐng)域的學(xué)術(shù)和工業(yè)界引發(fā)廣泛的討論和反思,可謂影響深遠(yuǎn)�����。
CPU芯片的硬件安全是計(jì)算系統(tǒng)的安全根基�。無法確保CPU的硬件安全,就無法保證運(yùn)行其上的軟件的安全��,與之緊密關(guān)聯(lián)的系統(tǒng)安全和網(wǎng)絡(luò)安全則更無從談起���。
針對(duì)該難題�����,研究團(tuán)隊(duì)提出了基于高安全�����、高靈活可重構(gòu)架構(gòu)的“CPU硬件安全動(dòng)態(tài)檢測(cè)管控技術(shù)”�。這一技術(shù)克服了在CPU芯片商業(yè)部署前進(jìn)行安全檢測(cè)這種傳統(tǒng)做法的先天不足,在CPU芯片部署后上電運(yùn)行的過程中����,用前文提到的新型動(dòng)態(tài)可重構(gòu)密碼芯片關(guān)鍵技術(shù)對(duì)CPU的所有重要行為(包括指令執(zhí)行、內(nèi)部狀態(tài)變化��、與外部存儲(chǔ)及網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)交互�����,以及預(yù)測(cè)執(zhí)行���、緩存控制在內(nèi)的微架構(gòu)行為等)進(jìn)行快速采樣和實(shí)時(shí)分析�。無論硬件木馬����、漏洞、后門��,還是惡意利用前門的行為�����,都能被及時(shí)發(fā)現(xiàn)并實(shí)施按需管控�。
2018年7月,清華大學(xué)密碼芯片與硬件安全研究團(tuán)隊(duì)和瀾起科技采用上述技術(shù)研制了津逮高性能CPU芯片��。這是全球首款采用第三方的硅模塊來動(dòng)態(tài)監(jiān)控處理器內(nèi)核硬件安全狀況的CPU����。聯(lián)想、長(zhǎng)城電腦����、新華三集團(tuán)等已完成了基于津逮CPU的高性能商用服務(wù)器的研制,并將于近日上市銷售(型號(hào)分別為聯(lián)想SR651����、長(zhǎng)城JW920、新華三R4900)����。
該技術(shù)已成功入選第五屆世界互聯(lián)網(wǎng)大會(huì)(2018年11月)15項(xiàng)全球領(lǐng)先科技成果。這是國內(nèi)高校原創(chuàng)技術(shù)成果第二次入選該會(huì)議全球領(lǐng)先科技成果(中國科學(xué)技術(shù)大學(xué)的光量子計(jì)算機(jī)曾于2017年入選)��。
一勞永逸的硬件安全解決方案并不存在���,新的攻擊方法和安全威脅不斷地涌現(xiàn)�。立足當(dāng)今,展望不久的未來�����,可以預(yù)見實(shí)用量子計(jì)算機(jī)的研制成功會(huì)摧毀現(xiàn)有公鑰密碼算法的數(shù)學(xué)根基�;快速發(fā)展的人工智能技術(shù)被廣泛用于包括旁路分析和故障注入等在內(nèi)的攻擊手段中;物聯(lián)網(wǎng)設(shè)備的無處不在以及大數(shù)據(jù)時(shí)代的到來為保護(hù)個(gè)人隱私的技術(shù)提出了新的挑戰(zhàn)���。保障集成電路硬件安全任重而道遠(yuǎn)�����。
