龙芯发布CPU安全体系 从底层防范漏洞

日前，龙芯牵头发起的“筑造信创安全边疆——龙芯CPU安全体系发布会”成功召开，龙芯中科联手合作伙伴发布了龙芯安全模块及SDK，并推出了龙芯CPU芯片级内生安全体系，龙芯、统信、360等诸多厂商的技术专家做了演讲。

从发布会的内容看，龙芯3A4000/3B4000在CPU芯片内集成了国密算法、安全可信与访问控制机制，实现了CPU自主设计+国密算法等可信机制。一方面使CPU性能大幅提升，同时使密码的加解密性能有数量级的提高，而整机的成本则大幅度下降。自主可控加安全可信的结合，不光是增加了安全性，而是大大增加了安全可信机制的使用范围。

龙芯自主设计的芯片级内生安全体系包括四个方面，分别是漏洞防范设计、硬件国密算法、安全可信模块、安全访问控制。龙芯掌握CPU自研能力，可以从机理的根源上防范漏洞，3A4000/3B4000对于“熔断”和“幽灵”漏洞免疫，是国产处理器中最早发布免疫CPU型号的厂商。相比之下，个别国产ARM处理器，被媒体爆出至今仍受漏洞影响。

龙芯内置安全模块支持硬件的国密算法、安全可信，是目前唯一通过国家商密二级型号认证的CPU。龙芯在CPU核内增加流水线级别的安全访问控制机制。在商密、等保领域，龙芯的安全性具有明显优势。龙芯还联合卫士通发布了龙芯安全模块。该模块独立于处理器核工作，集成硬件加解密算法和安全可信管理功能，支持国密算法SM2/SM3/SM4，可以取代外置密码卡，性能优良。龙芯3A4000已经通过国家商密二级型号认证，并且可以给应用厂商提供SDK做定制开发。

当下，中国PC、智能手机、服务器的CPU高度依赖英特尔、AMD、ARM等厂商，且在过去几年，英特尔、AMD和ARM多次被暴露出存在漏洞，特别是英特尔居然还存在高危漏洞10年不改，直到被安全人员发现并在公开会议上演示后才给漏洞打补丁。以至于网友调侃，“没被发现就是后门，被发现了就是漏洞”。在累累前科下，谁也不能保证英特尔、AMD、ARM的CPU没有预留后门。

相关单位表示：

通过对某些国外CPU的严格测试，可以确认存在功能不明确的“多余”模块，它不是一般意义的调试接口，而是由特定的CPU芯片引脚控制，可读写CPU内部状态寄存器、读写指定存储区域、激活特定的微代码段执行某个处理流程、并且可以对CPU进行复位。同时，还发现其存在未公开指令，包括加解密、浮点操作在内共计二十余条，其中，有三条指令在用户模式就可以使机器死机或重启，作用机制直接穿透各种软件保护措施，防护软件不能感知；普通应用程序中嵌入一条即可使系统宕机。

在当下这种国际环境下，过度依赖外商的CPU是存在较大风险的，必须在CPU上实现国产化替代。信息安全是创新发展的重要保障，CPU是构建网络信息系统安全防护体系的起点和根基。如果CPU存在漏洞或后门安全隐患，威胁将无法预估，甚至无从防御。

诚然，自主研发的CPU未必无懈可击，但买来的CPU一定不安全。何况CPU自主设计最大的优势是自己可以不断发展和修改，不断发现问题进行改进，实现螺旋式提升。而买国外CPU只能等外商给我们打补丁。

倪光南院士在致辞中表示：“龙芯CPU芯片中集成了安全模块，可以在硬件层面实现国密算法、可信计算。围绕龙芯CPU的安全模块，实现固件、操作系统、浏览器等各层面的安全加固，从整体上提高安全水平。”

倪院士呼吁，核心技术自主创新面临前所未有的机遇，中国IT企业应从追随国外生态、追赶国外技术，转变为建设自主生态、根据实际需要研发自主技术。