魏少军团队Hot Chips上发布了关于硬件安全论文

在美国斯坦福大学结束的高性能芯片顶级会议Hot Chips 2019上，清华大学魏少军教授团队作了题为“Jintide: A Hardware Security Enhanced Server CPU with Xeon Cores under Runtime Surveillance by an In-Package Dynamically Reconfigurable Computing Processor”（津逮：基于动态可重构计算处理器实时监控的至强内核硬件安全增强服务器CPU芯片）的学术报告。

据悉，该论文是本次Hot Chips 26篇大会报告中唯一一篇有关芯片硬件安全技术的论文，也是我国高校在Hot Chips 31年历史上所发表的唯一一篇第一作者论文。论文第一作者是刘雷波教授，报告人是高级研究员罗奥。

报告介绍了清华大学携手澜起股份共同研发的津逮服务器CPU芯片，以及与奇虎360合作开发的CPU硬件漏洞防护方案。

津逮服务器CPU芯片是全球首款采用第三方芯片对处理器内核硬件实施运行时安全监控的CPU芯片。无论是硬件木马、漏洞、后门，还是恶意利用前门的行为，都能被及时发现并实施按需管控。系统实测结果表明，多台津逮服务器CPU芯片同时运行，可有效检测99.8%以上硬件攻击，性能损失仅为0.98%。

2016年，清华大学魏少军团队提出了基于高安全、高灵活可重构芯片架构的“CPU硬件安全动态监测管控技术”。 该技术通过动态、实时监控CPU运行过程中的“合法行为”来发现“非法行为”，从根本上克服了传统的CPU安全隐患、技术漏洞难以被监测和发现的困难。硬件木马、硬件漏洞（如“熔断”、“幽灵”）、硬件后门以及恶意利用硬件前门的行为，都能被该技术迅速发现并根据需要进行管控。

目前，该项技术已经进入商业化。以部分团队核心成员为主成立的玄甲微电子公司得到了清华大学的全力支持，获得了必要的技术授权。基于这一技术和相关芯片，上海澜起股份设计完成了津逮服务器CPU芯片，成为全球首款具备硬件安全管控能力的服务器CPU芯片。联想、长城电脑、宝德、新华三等服务器企业已完成基于津逮服务器CPU芯片的高性能商用服务器的研制，部分产品已上市销售。