[深圳電子]分析電子芯片集成(chéng)電路的安全問題

個人電腦的普及給半導體産業帶來了早期的增長(cháng)動力，之後(hòu)移動通信設備的發(fā)展讓人們將(jiāng)電子芯片攜帶在身邊。伴随著(zhe)近年來物聯網技術的大潮，一片片以普通矽砂爲原材料的芯片，很快就(jiù)會(huì)像粒粒細沙一般遍布世界的每一個角落。

硬件安全芯片便是衆多芯片中至關重要的一類。它們如同便衣保镖，默默保護著(zhe)現代人生活的各個方面(miàn)。硬件安全芯片在我們的生活中無處不在，從提供互聯網購物和金融服務的運算中心到目前正在逐步取代現金的移動支付;從遍布在城市各個角落的移動通信基站到公共交通使用的一卡通;從基于芯片的銀行卡和信用卡到醫療電子和個人健康器械，不勝枚舉。可以說(shuō)，硬件安全保障著(zhe)國(guó)計民生的各個領域。

要保證一款芯片的安全，首先要确保整個産業鏈是可信和安全的。但是芯片是社會(huì)大分工的産物，需要遍布全球的成(chéng)百上千家企業的參與和協作才能(néng)完成(chéng);所以需要通過(guò)技術手段并輔以行政手段來确保從最初的設計及驗證，到之後(hòu)的制造測試和封裝，以及最後(hòu)的物流和運輸均是安全可控的。從這(zhè)個角度來說(shuō)，自主研制并不意味著(zhe)安全。

現代信息安全系統爲使用者提供了保密性、完整性驗證和認證等密碼功能(néng)和服務。提供這(zhè)些服務的系統的穩定性、安全性和可靠性便成(chéng)爲了重中之重。對(duì)于設計者和工程師來說(shuō)，設計和實現這(zhè)樣(yàng)一個硬件安全系統是一項非常大的挑戰。因爲硬件安全系統往往需要同時(shí)滿足傳統的性能(néng)指标和額外的安全指标，而兩(liǎng)類指标所指向(xiàng)的設計實現方向(xiàng)往往是相互矛盾的。

一般來說(shuō)，安全計算設備的體系結構是分層的。每一層的安全都(dōu)建立在對(duì)下面(miàn)一層的信任上。系統的最底層通常由一種(zhǒng)叫(jiào)做信任根(root of trust)的模塊組成(chéng)。信任根是受到系統其他模塊信賴的一組功能(néng)。純粹的軟件層面(miàn)的安全解決方案并不存在，因爲這(zhè)一層面(miàn)的安全解決方案一般都(dōu)會(huì)被(bèi)低于其的底層攻擊所繞過(guò)。所以信任根的功能(néng)模塊往往都(dōu)是基于底層硬件實現的。由此可見，隻追求系統安全而不考慮硬件安全無異于緣木求魚。

設計硬件安全芯片需要參與到集成(chéng)電路設計的每一個環節，包括從晶體管的設計到标準單元庫的選用，從系統架構設計到密碼算法實現再到最終協議的設計。一個系統的安全性取決于它最薄弱的一環。設計者需要考慮系統各個方面(miàn)的安全， 而攻擊者隻需要攻擊一點就(jiù)好(hǎo)了。

所謂“道(dào)高一尺，魔高一丈”，集成(chéng)電路的硬件安全研究是與攻擊方法互相競争發(fā)展的。早期針對(duì)安全系統的攻擊主要集中在對(duì)相關密碼算法的數學(xué)分析和破解上。近些年來湧現出衆多新型的物理攻擊方法，其中非常流行的兩(liǎng)種(zhǒng)物理攻擊類别是旁路信息攻擊和故障注入攻擊。旁路信息攻擊利用安全密碼系統運行時(shí)的旁路信息來破解硬件系統安全，例如指令操作運行時(shí)間、系統瞬時(shí)功耗、電磁輻射和集成(chéng)電路的光子釋放信息。學(xué)術界和工業界也在持續研究各種(zhǒng)抵抗旁路攻擊的方法。故障注入攻擊則是一種(zhǒng)通過(guò)在電路運行過(guò)程中引入特定類型的錯誤，并分析故障傳播而最終攻破密鑰的攻擊方法。相比于一般需要大量曲線采樣(yàng)的功耗攻擊，故障攻擊僅需少量錯誤密文即可實現。

爲了滿足應用場景下的安全性、靈活性、高性能(néng)和低功耗應用需求，清華大學(xué)密碼芯片與硬件安全研究團隊提出了新型動态可重構密碼芯片關鍵技術。其中抵禦故障攻擊的時(shí)域空域随機重構技術和抵禦功耗攻擊的冗餘噪聲随機重構技術服務于密碼芯片安全性的要求。針對(duì)不同應用場景，研究團隊研發(fā)了基于熵擴散混淆組件參數可配的可重構運算單元架構技術，激進(jìn)、分支流水和令牌控制的密碼任務并行化技術，以及密碼數據流圖引導的可重構配置信息管理技術，進(jìn)而服務于密碼芯片的高性能(néng)、高能(néng)效和靈活性需求;利用這(zhè)3種(zhǒng)技術，分别從計算、控制和配置3個方面(miàn)給出了适合密碼芯片應用的可重構芯片設計技術。此外，爲了滿足物聯網設備的低功耗要求，研究團隊還(hái)提出了密碼計算強度感知的可重構陣列電壓自适應技術。

除了物理攻擊之外，硬件系統的安全還(hái)飽受各種(zhǒng)漏洞的威脅。

2018年初，媒體披露主流高性能(néng)CPU普遍存在“熔斷”和“幽靈”等多個嚴重影響信息安全的安全漏洞。本次漏洞事(shì)件除了影響範圍廣泛之外，和以往一個顯著的區别是：它們都(dōu)是硬件漏洞。目前的主要解決方案大部分都(dōu)著(zhe)眼于通過(guò)軟件補丁減輕危害，即使通過(guò)硬件固件更新也僅僅能(néng)夠修補部分漏洞。

在此次事(shì)件中，大部分的軟件安全方案都(dōu)束手無策，甚至無法提出有效的方案檢測漏洞是否被(bèi)利用。原因在于漏洞所依賴的硬件預測執行行爲在軟件層面(miàn)完全不可見。

到目前爲止，漏洞事(shì)件仍然持續發(fā)酵，随著(zhe)研究的深入，不斷有新的漏洞被(bèi)發(fā)現;與此同時(shí)，如何兼顧性能(néng)和安全這(zhè)一話題也開(kāi)始在處理器架構、芯片設計領域的學(xué)術和工業界引發(fā)廣泛的讨論和反思，可謂影響深遠。

CPU芯片的硬件安全是計算系統的安全根基。無法确保CPU的硬件安全，就(jiù)無法保證運行其上的軟件的安全，與之緊密關聯的系統安全和網絡安全則更無從談起(qǐ)。

針對(duì)該難題，研究團隊提出了基于高安全、高靈活可重構架構的“CPU硬件安全動态檢測管控技術”。這(zhè)一技術克服了在CPU芯片商業部署前進(jìn)行安全檢測這(zhè)種(zhǒng)傳統做法的先天不足，在CPU芯片部署後(hòu)上電運行的過(guò)程中，用前文提到的新型動态可重構密碼芯片關鍵技術對(duì)CPU的所有重要行爲(包括指令執行、内部狀态變化、與外部存儲及網絡設備的數據交互，以及預測執行、緩存控制在内的微架構行爲等)進(jìn)行快速采樣(yàng)和實時(shí)分析。無論硬件木馬、漏洞、後(hòu)門，還(hái)是惡意利用前門的行爲，都(dōu)能(néng)被(bèi)及時(shí)發(fā)現并實施按需管控。

2018年7月，清華大學(xué)密碼芯片與硬件安全研究團隊和瀾起(qǐ)科技采用上述技術研制了津逮高性能(néng)CPU芯片。這(zhè)是全球首款采用第三方的矽模塊來動态監控處理器内核硬件安全狀況的CPU。聯想、長(cháng)城電腦、新華三集團等已完成(chéng)了基于津逮CPU的高性能(néng)商用服務器的研制，并將(jiāng)于近日上市銷售(型号分别爲聯想SR651、長(cháng)城JW920、新華三R4900)。

該技術已成(chéng)功入選第五屆世界互聯網大會(huì)(2018年11月)15項全球領先科技成(chéng)果。這(zhè)是國(guó)内高校原創技術成(chéng)果第二次入選該會(huì)議全球領先科技成(chéng)果(中國(guó)科學(xué)技術大學(xué)的光量子計算機曾于2017年入選)。

一勞永逸的硬件安全解決方案并不存在，新的攻擊方法和安全威脅不斷地湧現。立足當今，展望不久的未來，可以預見實用量子計算機的研制成(chéng)功會(huì)摧毀現有公鑰密碼算法的數學(xué)根基;快速發(fā)展的人工智能(néng)技術被(bèi)廣泛用于包括旁路分析和故障注入等在内的攻擊手段中;物聯網設備的無處不在以及大數據時(shí)代的到來爲保護個人隐私的技術提出了新的挑戰。保障集成(chéng)電路硬件安全任重而道(dào)遠。