清華大學研究成果登上世界芯片頂會，31年來中國高校首篇一作論文

允中 發自 凹非寺

量子位 報道 | 公眾號 QbitAI

剛剛，一年一度的高性能芯片頂級會議Hot Chips在美國斯坦福大學結束。

2019年，主角屬于AI。華為、英特爾都在介紹最新AI芯片與技術等等。

在這樣的一個大會上，清華大學的魏少軍教授團隊帶來研究新進展。

這是此次Hot Chips 26篇大會報告中，唯一一個有關芯片硬件安全技術的報告。

也是中國高校在Hot Chips 31年歷史上所發表的唯一一篇第一作者論文。論文第一作者是劉雷波教授，報告人是高級研究員羅奧。

而且效果也很強。

其團隊介紹稱，這一技術有望解決中國95%以上服務器CPU面臨的芯片安全難題。

目前，這一技術已經商業化。劉雷波為核心的研究團隊成員，已成立芯片創業公司 玄甲微電子，并且得到了清華大學的全力支持，獲得了技術授權。

基于這一技術和相關芯片，上海瀾起股份也已設計完成了津逮?服務器CPU芯片，成為全球首款具備硬件安全管控能力的服務器CPU芯片。

芯片要算力，也要安全

確保CPU芯片的硬件安全是學術界和產業界一直面臨但尚未解決的國際公認難題。

隨著計算機和半導體技術的發展，CPU芯片已經成為高度復雜的芯片，其設計、制造、封裝及測試等過程涉及到全球化的產業分工，要對所有環節實施有效監管幾乎不可能。

此外，要在組成CPU的數十億到上百億顆晶體管中發現僅由數十顆晶體管就可以組成的惡意硬件也是不可能完成的任務。

而人為疏忽或技術限制而造成的硬件漏洞，更是難尋蹤跡，防不勝防。

傳統的通過檢查CPU芯片的設計源碼、網表、版圖、管芯來查找惡意硬件和硬件漏洞的方法就如同大海撈針，完全不可行。

簡而言之，想要確保CPU芯片的硬件安全，難。

2016年，清華大學魏少軍、劉雷波團隊提出了基于高安全、高靈活可重構芯片架構的“CPU硬件安全動態監測管控技術”。

這一技術通過動態、實時監控CPU運行過程中的“合法行為”來發現“非法行為”，從根本上克服了傳統的CPU安全隱患、技術漏洞難以被監測和發現的困難。

硬件木馬、硬件漏洞（如“熔斷”、“幽靈”）、硬件后門以及惡意利用硬件前門的行為，都能被該技術迅速發現并根據需要進行管控。

之后，魏少軍團隊攜手瀾起股份共同研發的津逮?服務器CPU芯片，以及與奇虎360合作開發的CPU硬件漏洞防護方案。

官方表示，津逮?服務器CPU芯片是全球首款采用第三方芯片對處理器內核硬件實施運行時安全監控的CPU芯片。

這次在Hot Chips上的展示實測結果也頗為亮眼：

多臺津逮?服務器CPU芯片同時運行，可有效檢測99.8%以上硬件攻擊，性能損失僅為0.98%。

One more thing

最后，再介紹一下這家今日浮出水面的清華系芯片公司。

玄甲由清華控股的“北京荷塘投資管理有限公司”投資入股，本次研究成果的報告人、清華微電子教授劉雷波在股東之列。

劉雷波1999年和2004年分別在清華電子工程系和微電子所獲得學士和博士學位，2004年留校任教。現為清華微電子所長聘教授（Tenured Prof.），博士生導師，同時擔任清華大學硬件安全和密碼芯片實驗室主任、清華大學移動計算研究中心副主任。

劉雷波教授長期從事可重構計算及其芯片、硬件安全和密碼芯片等關鍵技術研究。

— 完 —

https://www.toutiao.com/i6727473972356579851/