核心技术

CPU硬件安全动态监测管控技术Dynamic Security Check,简称DSC技术

  • 监测漏洞攻击

    熔断与幽灵类漏洞,是一种CPU设计缺陷,通过程序触发攻击造成信息泄露。DSC技术可实时监测 CPU行为,根据已知的漏洞攻击特征,对采集的底层硬件信息进行分析,可在较短时间内产生判断、发出报警,并保存现场数据。
  • 监测硬件木马攻击

    硬件木马,指在设计制造环节插入,在特定场景下触发,能够修改或者增加硬件功能,实现信息窃取、篡改等目的的硬件电路。DSC技术通过实时分析判断CPU行为片段中的CPU状态非预期迁移,内存和外部设备接口数据非预期改变,来发现潜在的硬件木马攻击。
  • 管控硬件前门

    硬件前门,指公开的处理器功能,用于升级、诊断等用途。通常意义上,前门并不能造成威胁,而当这些功能被以非预期的方式使用的时候,可能造成危害。DSC技术基于可重构芯片实现了安全启动和微码更新的验签。实现了对ME管理引擎类子系统的访问管控。
  • 监测硬件后门威胁

    硬件后门指处理器厂商预留的、非公开的用于调试、升级甚至远程控制的接口。能够造成信息窃取、篡改等目的威胁。DSC技术管理所有可见的CPU外部接口并实时监测、分析判断内存和外部设备接口数据非预期改变,来发现可能的硬件后门对CPU或内存的隐藏访问。

技术简介

2016年,清华大学魏少军团队提出基于高安全、高灵活可重构芯片架构的 “CPU 硬件安全动态检测管控技术( DSC 技术)” 。该技术通过实时监测 CPU 运行中的行为并加以分析,来快速发现潜在的硬件安全威胁,包括熔断幽灵类 CPU 硬件漏洞攻击,硬件木马或硬件后门产生的 CPU 非法行为,恶意利用硬件前门的行为等,并可根据需要进一步阻断攻击通路。DSC技术实现了基于可重构芯片的安全启动,支持对部分硬件前门实施管控,实现了微码受控更新和ME管理引擎类子系统的访问管控。

“CPU硬件安全动态检测管控技术”示意图

技术逻辑

DSC 技术将 CPU从逻辑上分为两部分:一部分是CPU运算引擎,另一部分是监测管控电路。其中,运算引擎用于完成通常的运算任务,而监测控制电路则借助可重构计算逻辑,在不影响运算引擎正常工作的情况下,通过对比CPU运行时硬件的实际行为与指令集给出的预期行为的差异,来实时判断CPU是否产生了非预期的操作,进而判定其是否存在硬件安全威胁。

技术应用

基于这一技术和相关芯片,设计完成了首款具备硬件安全管控能力的服务器CPU芯片。目前,有多家服务器企业已基于该技术完成了高性能商用服务器的研制,部分产品已上市销售。