本屆CNCC是採用了線上同步直播的形式,不論參會者在任何城市都可以通過線上直播觀看到每個分會場、專場的精彩報告。目前大會全部視頻都可以在CNCC官網(https://cncc.ccf.org.cn/)中查看了。
掃碼可直接進入觀看頁面,回看票同步發售中...
新基建時代,科技自立自強迫切需要我們構建自主可控的基礎軟硬體系統。然而,自主可控的晶片和計算機系統就一定安全嗎?如何保證CPU等核心晶片的安全性?如何從CPU等底層硬體、作業系統來保證核心軟硬體運行的可信性?為了對晶片內生安全和可信計算技術進行深入研討,2020年10月24日下午,CNCC「晶片內生安全與可信計算」技術論壇在北京新世紀日航飯店2層山東廳成功舉辦。
「晶片內生安全與可信計算「技術論壇由CCF網際網路專委會主任、國防科技大學蘇金樹教授擔任主席,南方科技大學張鋒巍副教授擔任共同主席。本次論壇邀請了四位講者,包括中國工程院沈昌祥院士、南方科技大學張殷乾教授、上海交通大學夏虞斌副教授,美國德州農工大學蔡嘉哲助理教授。在Panel環節,還邀請到了中國科學院計算技術研究所研究員級高級工程師、中國計算機學會體系結構專委常務委員會主任武成崗,以及螞蟻金服機密計算研發總監閆守孟等來自國內頂級科研結構和企業界的知名專家,他們共同帶來了一場頂尖的學術盛宴。
沈昌祥院士首先帶來了《創新發展安全可信集成電路產業夯實國家網絡安全基礎》的報告。報告主要分為三部分:(1)有科學網絡安全觀構建主動免疫安全可信保障體系;(2)打造主動免疫可信計算3.0新型產業空間;(3)內置可信架構集成電路產品的開發和應用。
張殷乾教授在線上做了《CrossLine: Breaking ``Security-by-Crash'' based Memory Isolation in AMD SEV》的報告。他介紹了我們從AMD SEV的漏洞中能吸取什麼樣的經驗教訓。主要包括以下六點:教訓1,Protect registers(e.g., encrypting VMCB) ;教訓2,Use authenticated encryption(e.g., MAC);教訓3,Protect page tables outside the TEE ;教訓4,Protect I/O(e.g., IOMMU);教訓5,Avoid hypervisor-managed ASID(e.g., hardware validation);教訓6,Prevent side channels。
夏虞斌副教授做了《蓬萊Enclave:RISC-V平臺的可信執行環境》的報告。他首先介紹了TEE在工業界迅速發展的構成中,面臨的四個挑戰:(1)兼容性-與安全性的權衡;(2)安全性-TEE的安全保證;(3)高效性-安全與性能的權衡;(4)可控性-對TEE的定義與構建。接著,他介紹了蓬萊/Penglai:基於RISC-V平臺的TEE,並且蓬萊的目標就是要解決提出的四個挑戰。
蔡嘉哲助理教授在線上做了《Intel SGX: Toward a Production-Ready Platform for Confidential Computing》的報告。他首先介紹了英特爾防護擴展技術(Intel SGX),接著介紹了Graphene: A LibOS for Unmodified Linux Applications,在不用修改應用程式代碼的情況下,Graphene可以讓其跑在Intel SGX裡面,並且抵禦惡意作業系統的攻擊。
論壇對下一代TEE技術與安全可信晶片產業發展進行了探討,特別是下一代TEE如何在安全性和好用性之間做好良好折中進行了深度討論;同時,當前兩個主流的Intel SGX LibOS(Graphene和Occlum)的主要開發者對相關技術的優缺點展開了激烈討論。論壇結束後,大家還激烈探討,久久不願離去。本次論壇取得了圓滿成功。