登录注册   忘记密码

RISC-V基金会成立安全常设委员会

RISC-V基金会本月宣布成立安全常设委员会,开启学术界、产业界、公共机构协作部署免费和开放的RISC-V指令集 (ISA) ,以解决长期存在的计算机硬件问题。我期望该委员会能够成为计算机安全发展的重心。


当我四年前第一次注意到RISC-V指令集时,我就看到了RISC-V拥有解决业界处理器安全需求的潜力。不同于其他闭合处理器架构,RISC-V允许任何人检查和分析架构,以评估指令集的安全性。同时,RISC-V指令集的架构简单,使其攻击面更小,有助于将漏洞最小化。


自RISC-V被开发以来,我们看到有很多项目使用这个指令集来构建更强大的安全性解决方案。在2015年举办的第一届RISC-V研讨会上,LowRISC项目组展示了一种标记存储微架构,用于防止潜在的处理器控制流劫持。六个月后,在第二届RISC-V研讨会上,我和BAE系统公司的与会者进行了交谈,他们参与过DARPA CRASH项目,并正在努力实现通过使用RISC-V指令集开发全新安全计算的理念。


RISC-V基金会需要做的就是成立一个安全技术工作小组(于2016年5月的首次董事会上已成立),其他事情则不用担心。至少我当时是这么认为的。在接下来的几次研讨会中,该安全工作小组没有取得多大进展,而底层指令集(ISA)、向量扩展和内存一致性模型组则在稳步发展。


我了解到的一个观点是,RISC-V指令集的价值主要在于,这是一个基于30年经验的构思而构建的指令集,经受住了时间的考验。甚至矢量扩展也是源自于20世纪70年代的Cray架构,并且由在90年代中完成矢量博士学位的专家们推动发展。我当时的想法是,类似的好的安全性构思已经在十年前形成了,被搁置多时,等待着合适的时机去落实。然而,当我接触RISC-V社区时,我意识到这种构思是不存在的,并且需要大家合作来创建这个构思。


我还发现,安全性与内存一致性模型不同,它并非是一个界定清晰的问题,无法由一个小组来解决。安全性是一个很广泛的话题,有多个方面需要去解决。在去年11月举办的第七届RISC-V研讨会上,成员们对加入安全小组非常感兴趣,对此我们感到非常高兴。然而,就安全性问题,每个人似乎都有各自想要提出或讨论的方面。参与人数增加了十倍以上,但显然我们并没有就此做好安排和引导工作。


在十一月的董事会上,我向董事会解释了基金会为什么需要成立一个安全常设委员会。独立的常设委员会可以讨论更加广泛的安全问题,并推荐任何必要的技术工作小组在有限的时间内处理某些特定问题。这个想法基本上得到了支持,但我们离实施计划还有六个月的时间。


今年一月,这项计划获得了意想不到的帮助。在一次活跃的深夜RISC-V微信群讨论中,有人分享了一篇文章的链接,文中提及了两个新发现的安全漏洞。自2008年大量参与安全性活动以来,Spectre和Meltdown的新闻对我来说并不震惊,但是它让更广泛的RISC-V社区开阔了眼界,促使我们向成立安全常设委员会又迈近一步。


剩下的任务则是要找到正确的领导。Spectre漏洞的其中一位作者—Paul Kocher推荐Helena Handschuh博士担任委员会主席。她是Rambus公司的研究员,也是安全领域公认的专家,为密码学、密码分析和硬件安全作出贡献。在招募过程中,其中一次会议很难忘——那是在寒冷的旧金山,我和Paul、Helena、我的同事Richard Newell以及董事会成员David Patterson,在一家星巴克外面围着一张桌子开会。Galois公司的首席科学家Joseph Kiniry博士欣然接受了我们的邀请,担任副主席一职。


委员会迅速制定了一个章程,并将原始的可信执行环境和加密扩展工作分成两个独立的技术工作小组。当前的目标是要制定处理器安全域的划分方法、评估每个域的最新技术,确定并优先处理某些操作。目前已经解决定时攻击域(包括Spectre和Meltdown)。我们还计划发布良好安全实践指南,用于开发新的处理器微架构和子系统。委员会的规模正在迅速扩大,主要成员包括伯克利大学架构研究组、Bluespec、CSIRO’s Data61、Dover、Draper、Esperanto Technologies、印度理工学院马德拉斯校区(IITM)、Intrinsic ID、Galois、Hex Five Security、Microsemi、Micron Technology、NXP、Rambus、SecureRF、SiFive和西部数据。


我们希望看到,指令集的开放性以及硬件创新的新要求将带动大量的RISC-V应用。这个指令集不能完全保证应用的安全性,但RISC-V基金会在促进最佳安全实践中具有关键作用。委员会将定期举办安全主题讲座,以提高成员对新发展的认识,引发热烈的讨论。


我想呼吁更多新成员加入RISC-V基金会和安全常设委员会,一起来参与制定更好的安全实践和解决方案,这是我们行业的所有业务的基础。除了安全企业,我们也期待大数据公司和防御公司的加入。如果你正在阅读这篇文章并且有兴趣建立一个更安全的世界,请联系RISC-V基金会,一起来参与其中。


最后要补充的是,David Patterson和John Hennessy在2018年6月美国计算机协会 A.M.图灵奖 (ACM A.M. Turing Award)上题为“计算机架构的新黄金时代”的演讲中纳入了解决安全挑战的话题。我相信,David和我一样期望RISC-V安全常设委员会在这一进程中发挥核心作用。


关于 RISC-V 基金会

RISC-V,读作 “risk-five”,是一个免费和开放的指令集架构 (ISA),通过开放标准协作实现处理器创新发展。RISC-V 基金会成立于 2015 年,由 100 多个成员组织组成,建立了第一个开放协作的软硬件创新社区,助力前沿创新发展。诞生于学术界和研究机构的 RISC-V 指令集架构提供了全新的免费可扩展软硬件架构自由空间,为未来 50 年的计算设计和创新铺平了道路。


RISC-V 基金会是一个非营利组织,由成员管理,指导 RISC-V 指令集架构的未来发展并推动其应用。RISC-V基金会会员可以使用并参与 RISC-V 指令集架构规范以及相关软硬件生态系统的开发。

您的评论:

0

用户评价

  • 暂无评论