xucvai · 2021年06月18日

内生安全,从芯而起共建生态!飞腾安全平台规范 PSPA 1.0 全文首发!

授权转自飞腾PHYTIUM

640 (1).gif

当下国产信息系统建设不断深入,信息系统面临的安全威胁越发严峻,实现系统的安全可信已经成为迫切的现实要求。CPU 作为信息系统的核心,其安全属性和功能对系统安全起到决定性作用。然而,具备自主设计 CPU 的能力并不代表可有效解决 CPU 安全威胁,必须形成一整套针对 CPU 设计的科学合理的安全发展指导思想,并制定与之相匹配的设计工作指导规范,才能从根本上提升 CPU 及整个信息系统的安全等级。

飞腾作为国内领先的 CPU 设计企业, 在自主创新的过程中,安全可信技术一直是工作重点。2019年12月19日,飞腾副总经理郭御风博士于飞腾首届生态伙伴大会上发布了《飞腾安全架构规范 PSPA 1.0》。该规范提出了自主处理器的安全平台架构标准,定义了飞腾芯片安全相关的软硬件实现规范,为国产 CPU 企业首次发布的 CPU 层面的安全架构标准。飞腾已在2019年9月发布的 FT-2000/4 安全 CPU 的设计中贯穿了该规范的要求。FT-2000/4 安全 CPU 不仅在内置安全性方面拥有独到创新,而且从 CPU 层面为可信计算提供了有效支撑。其上可构建主动免疫的同构双体系架构,能够识别和抵御病毒、木马以及利用漏洞所进行的攻击活动,有效护航信息安全。

image.png

飞腾副总经理郭御风博士

在首届飞腾生态伙伴大会上发布 PSPA 1.0

PSPA 简介

飞腾安全处理器平台架构规范(Phytium Security Platform Architecture,简称 PSPA)定义了芯片安全相关的软硬件规范。通过遵循该规范,能够使飞腾安全处理器的定义和实现有规可循,避免安全短板,提升处理器的安全性。

image.png

《人民日报》在最近新闻中报道飞腾 PSPA 发布

PSPA 从十个方面定义了安全处理器中涉及的软硬件功能和属性,包括密码加速引擎、密钥管理、可信启动、可信执行环境、安全存储、固件管理、量产注入、生命周期管理、抗物理攻击和硬件漏洞免疫,涉及芯片的硬件设计、固件设计、量产等多个方面,对密码算法、可信计算、全周期管理、抗攻击、生产安全等方面均有全面的考虑和解决方案。这是国产 CPU 企业提出的第一个 CPU 设计的安全整体架构。

image.png

PSPA 总体框架

飞腾已于首届飞腾生态伙伴大会发布了 PSPA 1.0 白皮书以及规范文档,您可通过飞腾官网或本公众号,查看飞腾对 PSPA1.0 中 10 个内容方面的详细内涵。

支持 PSPA 的产品

目前,飞腾最新推出的 FT-2000/4 安全处理器已支持 PSPA 1.0 标准。该产品集成 4 个高性能飞腾自研处理器内核 FTC663,主频达到 2.6~3.0GHz,典型功耗 10W。

image.png

基于 FT-2000/4 安全处理器实现的内置安全架构,通过与麒麟、可信华泰、奇安信等业界安全可信产品适配,可以实现同构可信双体系结构的整体安全方案。在此结构下,可信核与计算核是同构的,保证了可信核的处理性能;同时可信核的数目可以动态划分,支撑未来更复杂的可信应用。通过可信软件基的移植与配合,能实现对计算核上应用的实时动态度量。FT-2000/4 所有安全相关模块均为飞腾公司自主设计,为首款可在 CPU 层面有效支撑可信计算 3.0 标准的国产 CPU。

PSPA 的发展理念

在内生安全的产品研发中,飞腾认为,安全是系统,因此必须从系统级进行全面考虑,防止出现安全短板;安全是生态,因此必须提供清晰的软硬件视图,推动生态的繁荣。后续飞腾将根据硬件安全的发展,持续升级 PSPA 规范,逐步走出一条具有中国特色的安全架构标准之路。同时,将不断推出符合 PSPA 规范的安全处理器,同时和上下游厂商一道,推动各类安全应用在飞腾平台上的实现和推广,为我国的安全可信事业持续贡献新的力量!

相关文章推荐

更多IC设计技术干货请关注IC设计技术专栏。
文件名 大小 下载次数 操作
PSPA1.0 白皮书.pdf 818.72KB 140 下载
PSPA 1.0 规范.pdf 1.28MB 161 下载
推荐阅读
关注数
2820
内容数
81
我芯扶摇九万里
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息