嘉賓簡介

金意兒，華為可信計算首席科學(xué)家，IEEE硬件安全與可信專委會聯(lián)席主席，OpenHarmony技術(shù)指導(dǎo)委員會安全及機(jī)密計算TSG成員，美國佛羅里達(dá)大學(xué)名譽(yù)教授。2012年畢業(yè)于耶魯大學(xué)，獲得電氣工程博士學(xué)位。撰寫了《集成電路安全》一書，同時在國際知名期刊和會議上發(fā)表了超過200篇論文，是亞洲硬件安全年會的聯(lián)合創(chuàng)辦人，也參與了多個信息安全和集成電路學(xué)術(shù)會議和學(xué)術(shù)雜志的組織工作，目前是IEEE設(shè)計自動化委員會(CEDA)的杰出講師。

文章內(nèi)容來源

第一屆開放原子開源基金會OpenHarmony技術(shù)峰會——安全及機(jī)密計算分論壇

正 文 內(nèi)容

異構(gòu)，即將CPU、DSP、GPU、ASIC、FPGA等不同制程架構(gòu)、不同指令集、不同功能的算力單元，組合起來形成一個混合的計算系統(tǒng)，使其具有更強(qiáng)大、更高效的功能。如何在異構(gòu)計算場景下構(gòu)建可信執(zhí)行環(huán)境呢？華為可信計算首席科學(xué)家、IEEE硬件安全與可信專委會聯(lián)席主席金意兒教授在第一屆OpenHarmony技術(shù)峰會上提出了幾點思考。

金意兒首先從摩爾定律放緩現(xiàn)象作為切入點。摩爾定律自1975年起至2020年得到了快速的發(fā)展，使得芯片中集成晶體管的密度大幅提升，推動了半導(dǎo)體商業(yè)模式“飛輪”快速運(yùn)轉(zhuǎn)，但逐漸出現(xiàn)放緩現(xiàn)象；2020年至2030年間，在臺積電先進(jìn)晶片制程工藝發(fā)展的引領(lǐng)下，摩爾定律放緩現(xiàn)象更為凸顯，似乎摩爾定律紅利將“走到盡頭”。此外， Dennard Scaling、Amdahl’s Law等定律也在逐步放緩或失效，這預(yù)示了計算結(jié)構(gòu)將發(fā)生改變。計算結(jié)構(gòu)會如何變化呢？目前主要有3類觀點：1.近十年會發(fā)生架構(gòu)的變化，即異構(gòu)；2.近二十年材料會更新；3.更長遠(yuǎn)來看，計算的模式會發(fā)生變化?？傊?，短期內(nèi)異構(gòu)將成為主流。

備注：圖片來自于公開資料

下圖所示為可信計算和異構(gòu)計算的場景，體現(xiàn)了異構(gòu)計算與可信計算“并行”“獨立”發(fā)展。在異構(gòu)計算場景的迭代中，從以CPU為中心，到CPU只是普通的PU，到未來可能沒有CPU。而機(jī)密計算卻非常“忠誠”，始終圍繞CPU，即使最新的ARM CCA技術(shù)仍是圍繞CPU進(jìn)行。那么在異構(gòu)計算場景下，如何構(gòu)建可信執(zhí)行環(huán)境呢？分布式機(jī)密計算是一種思路，將CPU上的技術(shù)應(yīng)用到其他的XPU上是另一種思路，但最關(guān)鍵的問題是怎么用。該問題在AI安全上非常明顯，AI模型都在GPU上，TEE想用也用不了，因為其保護(hù)邊界沒有得到擴(kuò)展。

在學(xué)術(shù)界，最早Graviton提出了要構(gòu)建一個大可信執(zhí)行環(huán)境的思路，通過修改GPU，CPU的可信執(zhí)行環(huán)境的理念就可以用在GPU上；HIX提出不一定要改GPU，通過改CPU，加固I/O路徑，將TEE擴(kuò)展到GPU設(shè)備上也是可行的；HETEE提出了改進(jìn)互聯(lián)的方法，這也是一個跨時代的工作；此外，還有一些學(xué)者提出了觀察方法，從觀察的角度構(gòu)建一個大的可信執(zhí)行環(huán)境。

總的來說，主要包括3條清晰的路線，即要么改GPU，要么改CPU本身，要么改互聯(lián)。在未來計算的發(fā)展中，CPU不再是中心，以CPU為中心的安全理念應(yīng)如何往外擴(kuò)呢？鑒于短期內(nèi)CPU會繼續(xù)存在的前提，目前的方案還是以CPU拓展作為主流。互聯(lián)總線的創(chuàng)新，也會對數(shù)據(jù)中心的架構(gòu)產(chǎn)生根本性的變化。而如果互聯(lián)總線能夠支持可信環(huán)境的拓展，則可以構(gòu)建即類似于數(shù)據(jù)中心原生的可信執(zhí)行環(huán)境。

回到嵌入式系統(tǒng)，我們發(fā)現(xiàn)嵌入式系統(tǒng)走得更快。手機(jī)上的SOC，很早以前就做到了所有的模塊都集中在一個SOC上。將其打開來看，發(fā)現(xiàn)SOC的可信環(huán)境拓展，走得比數(shù)據(jù)中心要快、要早，只是因為其在手機(jī)內(nèi)部，大家沒有發(fā)現(xiàn)。高通的芯片也好，蘋果的芯片也好，華為的芯片也好，如果仔細(xì)去看，上面都構(gòu)建著小的TEE環(huán)境，其實早就把CPU包進(jìn)去了，但是這些技術(shù)并沒有反哺到整個計算系統(tǒng)中。

備注：圖片來自于公開資料

^{E N D}

審核編輯黃宇