日前,龙芯牵头发起的“筑造信创安全边疆——龙芯CPU安全体系发布会”成功召开,龙芯中科联手合作伙伴发布了龙芯安全模块及SDK,并推出了龙芯CPU芯片级内生安全体系,龙芯、统信、360等诸多厂商的技术专家做了演讲。
从发布会的内容看,龙芯3A4000/3B4000在CPU芯片内集成了国密算法、安全可信与访问控制机制,实现了CPU自主设计+国密算法等可信机制。一方面使CPU性能大幅提升,同时使密码的加解密性能有数量级的提高,而整机的成本则大幅度下降。自主可控加安全可信的结合,不光是增加了安全性,而是大大增加了安全可信机制的使用范围。
龙芯自主设计的芯片级内生安全体系包括四个方面,分别是漏洞防范设计、硬件国密算法、安全可信模块、安全访问控制。龙芯掌握CPU自研能力,可以从机理的根源上防范漏洞,3A4000/3B4000对于“熔断”和“幽灵”漏洞免疫,是国产处理器中最早发布免疫CPU型号的厂商。相比之下,个别国产ARM处理器,被媒体爆出至今仍受漏洞影响。
龙芯内置安全模块支持硬件的国密算法、安全可信,是目前唯一通过国家商密二级型号认证的CPU。龙芯在CPU核内增加流水线级别的安全访问控制机制。在商密、等保领域,龙芯的安全性具有明显优势。龙芯还联合卫士通发布了龙芯安全模块。该模块独立于处理器核工作,集成硬件加解密算法和安全可信管理功能,支持国密算法SM2/SM3/SM4,可以取代外置密码卡,性能优良。龙芯3A4000已经通过国家商密二级型号认证,并且可以给应用厂商提供SDK做定制开发。
当下,中国PC、智能手机、服务器的CPU高度依赖英特尔、AMD、ARM等厂商,且在过去几年,英特尔、AMD和ARM多次被暴露出存在漏洞,特别是英特尔居然还存在高危漏洞10年不改,直到被安全人员发现并在公开会议上演示后才给漏洞打补丁。以至于网友调侃,“没被发现就是后门,被发现了就是漏洞”。在累累前科下,谁也不能保证英特尔、AMD、ARM的CPU没有预留后门。
相关单位表示:
通过对某些国外CPU的严格测试,可以确认存在功能不明确的“多余”模块,它不是一般意义的调试接口,而是由特定的CPU芯片引脚控制,可读写CPU内部状态寄存器、读写指定存储区域、激活特定的微代码段执行某个处理流程、并且可以对CPU进行复位。同时,还发现其存在未公开指令,包括加解密、浮点操作在内共计二十余条,其中,有三条指令在用户模式就可以使机器死机或重启,作用机制直接穿透各种软件保护措施,防护软件不能感知;普通应用程序中嵌入一条即可使系统宕机。
在当下这种国际环境下,过度依赖外商的CPU是存在较大风险的,必须在CPU上实现国产化替代。信息安全是创新发展的重要保障,CPU是构建网络信息系统安全防护体系的起点和根基。如果CPU存在漏洞或后门安全隐患,威胁将无法预估,甚至无从防御。
诚然,自主研发的CPU未必无懈可击,但买来的CPU一定不安全。何况CPU自主设计最大的优势是自己可以不断发展和修改,不断发现问题进行改进,实现螺旋式提升。而买国外CPU只能等外商给我们打补丁。
倪光南院士在致辞中表示:“龙芯CPU芯片中集成了安全模块,可以在硬件层面实现国密算法、可信计算。围绕龙芯CPU的安全模块,实现固件、操作系统、浏览器等各层面的安全加固,从整体上提高安全水平。”
倪院士呼吁,核心技术自主创新面临前所未有的机遇,中国IT企业应从追随国外生态、追赶国外技术,转变为建设自主生态、根据实际需要研发自主技术。
相关文章
「 支持!」
WYZXWK.COM
您的打赏将用于网站日常运行与维护。
帮助我们办好网站,宣传红色文化!
欢迎扫描下方二维码,订阅网刊微信公众号
