时间:2024年8月21日下午14:00-17:40
地点:浙江省杭州市西湖区黄龙饭店(紫荆2号厅)
报名链接:峰会报名后即可直接参加
活动介绍:
“第三届硬件安全架构研讨会”作为RISC-V 2024中国峰会同期举办的活动,由浙江大学和华为2012系统安全技术实验室共同主办,聚焦RISC-V、Arm等安全架构及新技术发展,讨论RISC-V可信执行环境、集成电路硬件安全、面向新型AI加速器NPU的硬件安全架构、Arm 指针认证硬件机制、软硬协同内存安全技术实践等前沿话题。论坛将邀请来自中国科学院信息工程研究所、湖南大学、上海交通大学、浙江大学和华为2012的研究人员,致力于通过学术界和工业界的碰撞,共同探讨并搭建学术界前沿研究成果与工业界实际落地场景的桥梁,促进RISC-V、Arm等安全架构在中国的发展。
议程:
14:00-14:40 RISC-V可信执行环境 侯锐
14:40-15:20 集成电路硬件安全 张吉良
15:20-15:40 茶歇
15:40-16:20 面向集成式NPU的可信执行环境系统设计 杜冬冬
16:20-17:00 Arm 指针认证硬件机制的应用,逆向,扩展和演绎 申文博
17:00-17:40 软硬协同内存安全技术实践 张路波
议题及嘉宾介绍:
议题一:RISC-V可信执行环境
摘要:可信执行环境(Trusted Execution Environment,TEE)是一种安全的计算环境,旨在保护敏感数据和执行关键任务时的计算过程免受恶意软件和攻击的影响。它是一个硬件和软件的组合,提供了一种隔离和保护计算环境的方式。本报告介绍在针对RISC-V高性能版本设计实现的一种高安全松耦合架构的TEE新型架构。
讲者简介:侯锐,中国科学院信息工程研究所研究员,博导,网络空间安全防御重点实验室主任,国家重点研发项目首席科学家。长期从事国产自主安全可控高性能处理器芯片的研制和开发,主持、参与了多款高性能处理器芯片的设计开发工作。其中,2017年开始研制高安全RISC-V高性能处理器,2019年第一款双核乱序执行高安全RISC-V处理器流片成功,2021年第二款集成本团队研制RISC-V安全核心的某型号商用处理器流片成功。在国内外期刊及会议上发表论文50余篇,包括ACM TOCS、TC、HPCA,ASPLOS,ISCA,S&P,DAC等多个体系结构和安全领域顶级会议及期刊,国内外已授权专利50余项。
议题二:集成电路硬件安全
报告摘要:集成电路已广泛应用于工业生产、交通运输、移动通信、金融支付等众多关系国计民生的领域,成为我国信息化和信息安全体系的重要基础。目前典型的集成电路设计已达数十个IP核、数百万条代码、数亿个晶体管的规模,且一款芯片要经过设计、制造、测试和封装等多个流程,在各个环节都可能引入安全漏洞,攻击者可以利用芯片漏洞窃取芯片敏感数据、干扰甚至破坏整个系统的运行,使得集成电路的硬件安全问题变得异常严峻。集成电路硬件是集成电路科学与工程和网络空间安全两大一级学科的新兴交叉研究方向,本报告以安全芯片面临的安全性、可靠性和性能瓶颈为主线,从电路与架构两个层次、IC for Security 和Security for IC两个角度,分享在安全芯片原语和EDA工具、密码算法硬件加速以及处理器芯片架构安全方向的最新研究成果。
简介:
张吉良,湖南大学教授,CCF容错计算专业委员会主任,CCF理事。主持国家自然科学基金优秀青年基金、国家自然科学基金联合基金重点项目、基础加强计划基金重点等。主要从事集成电路硬件安全方向研究。担任IEEE TCASI和IEEE TCASII期刊Associate Editor、电子与信息学报编委,基金委主办英文期刊Fundamental Research (IF: 6.2) 青年编委,IEEE ITC-Asia2024、CCF Chips2024、IEEE ATS2023、CCF CFTC2023等大会程序主席/执行主席。获CCF集成电路Early Carrer Award、湖南省自然科学二等奖(第一)、中国发明协会发明创业奖。
议题三:面向集成式NPU的可信执行环境系统设计(sNPU: Trusted Execution Environments on Integrated NPUs)
摘要:神经网络处理器(NPU)是针对AI应用的新型硬件加速器,目前已被广泛运用在各类场景中,如智能手机、智能驾驶等。然而,NPU资源的共享会带来新的攻击风险。设计面向新型AI加速器NPU的硬件安全架构与可信执行环境变得格外重要。报告将介绍面向NPU的可信执行环境(TEE)系统,sNPU。sNPU针对NPU内部结构和数据提出了一系列软硬件设计,包括结合NPU访存模式的定制化访存控制与翻译单元、细粒度动态可调的硬件隔离方案等机制,并且最终结合CPU可信执行环境实现系统层面的保护。
讲者简介:杜冬冬,上海交通大学助理研究员。中国计算机学会CCF会员,ACM会员。聚焦操作系统研究方向,近年来围绕操作系统与体系结构、服务器无感知(Serverless)计算、系统安全等方向,在ASPLOS、ISCA、OSDI、SOSP、ACM SoCC、TOCS等国际知名会议和期刊发表/录用多篇学术论文。
议题四:Arm 指针认证硬件机制的应用,逆向,扩展和演绎
摘要:Arm 指针认证(Pointer Authentication)硬件机制通过防止指针篡改,保护操作系统指针与数据完整性,在系统安全中起到关键作用。本讲座将介绍Arm指针认证硬件机制的四项研究工作,涵盖指针认证在Linux内核指针保护的应用,Apple M1指针认证实现逆向,对指针认证的扩展和指针认证在异构安全架构上的演绎。
讲者简介:申文博,浙江大学百人计划研究员,博士生导师,浙江大学计算机科学与工程系副主任。研究方向为操作系统安全,云原生系统安全,芯片安全机制,软件供应链安全。在计算机安全、系统国际顶级会议、期刊发表论文50余篇,获得包含CCF-A类会议NDSS在内的三项杰出论文奖(NDSS 16, AsiaCCS 17, ACSAC 22),研究成果被应用于保护超过亿部设备系统安全,并获得人民日报网络版专题报道。
议题五:软硬协同内存安全技术实践
摘要:操作系统走过几十年的发展,代码体量持续膨胀,经统计Windows/Linux/Apple等主流操作系统中内存类漏洞占比高达70%,围绕内存漏洞的攻防无休止循环,难以根除的同时进一步复杂化软件架构,基于软件内存安全性能开销较高难以商用。业界和学术界提出解决内存安全的新路径,基于安全编程语言和基于软硬协同的新路径可以大幅度解决性能问题,并且要比软件的方式安全性更高。系统性地通过安全编程语言、软硬协同等技术,根除内存安全问题的时代已经到来。本报告抛砖引玉,分享下系统安全实验室在软硬协同内存安全方向的研究成果和实践。
讲着简介:张路波,华为2012系统安全技术实验室高级专家。2018年加入华为,主要负责研究内存安全、安全韧性系统、机密计算、分布式系统安全等技术方向。
活动主办:
浙江大学
华为2012系统安全技术实验室
组委会(姓氏序):
常瑞(浙江大学)
申文博(浙江大学)
