The CNCC 2020 "Chip endogenous security and trusted computing" technology forum was successfully held under the co chair of Dr. Fengwei Zhang

2020-10-26

新基建时代,科技自立自强迫切需要我们构建自主可控的基础软硬件系统。然而,自主可控的芯片和计算机系统就一定安全吗?如何保证CPU等核心芯片的安全性?如何从CPU等底层硬件、操作系统来保证核心软硬件运行的可信性?为了对芯片内生安全和可信计算技术进行深入研讨,2020年10月24日下午,CNCC“芯片内生安全与可信计算”技术论坛在北京新世纪日航饭店2层山东厅成功举办。
“芯片内生安全与可信计算“技术论坛由CCF互联网专委会主任、国防科技大学苏金树教授担任主席,南方科技大学张锋巍副教授担任共同主席。本次论坛邀请了四位讲者,包括中国工程院沈昌祥院士、南方科技大学张殷乾教授、上海交通大学夏虞斌副教授,美国德州农工大学蔡嘉哲助理教授。在Panel环节,还邀请到了中国科学院计算技术研究所研究员级高级工程师、中国计算机学会体系结构专委常务委员会主任武成岗,以及蚂蚁金服机密计算研发总监闫守孟等来自国内顶级科研结构和企业界的知名专家,他们共同带来了一场顶尖的学术盛宴。



沈昌祥院士首先带来了《创新发展安全可信集成电路产业夯实国家网络安全基础》的报告。报告主要分为三部分:(1)有科学网络安全观构建主动免疫安全可信保障体系;(2)打造主动免疫可信计算3.0新型产业空间;(3)内置可信架构集成电路产品的开发和应用。

张殷乾教授在线上做了《CrossLine: Breaking ``Security-by-Crash'' based Memory Isolation in AMD SEV》的报告。他介绍了我们从AMD SEV的漏洞中能吸取什么样的经验教训。主要包括以下六点:教训1,Protect registers (e.g., encrypting VMCB) ;教训2,Use authenticated encryption (e.g., MAC);教训3,Protect page tables outside the TEE ;教训4,Protect I/O (e.g., IOMMU);教训5,Avoid hypervisor-managed ASID (e.g., hardware validation); 教训6,Prevent side channels。

夏虞斌副教授做了《蓬莱Enclave:RISC-V平台的可信执行环境》的报告。他首先介绍了TEE在工业界迅速发展的构成中,面临的四个挑战:(1)兼容性-与安全性的权衡;(2)安全性-TEE的安全保证;(3)高效性-安全与性能的权衡;(4)可控性-对TEE的定义与构建。接着,他介绍了蓬莱/Penglai:基于RISC-V平台的TEE,并且蓬莱的目标就是要解决提出的四个挑战。

蔡嘉哲助理教授在线上做了《Intel SGX: Toward a Production-Ready Platform for Confidential Computing》的报告。他首先介绍了英特尔防护扩展技术(Intel SGX),接着介绍了Graphene: A LibOS for Unmodified Linux Applications,在不用修改应用程序代码的情况下,Graphene可以让其跑在Intel SGX里面,并且抵御恶意操作系统的攻击。


论坛对下一代TEE技术与安全可信芯片产业发展进行了探讨,特别是下一代TEE如何在安全性和好用性之间做好良好折中进行了深度讨论;同时,当前两个主流的Intel SGX LibOS(Graphene和Occlum)的主要开发者对相关技术的优缺点展开了激烈讨论。论坛结束后,大家还激烈探讨,久久不愿离去。本次论坛取得了圆满成功。