嘉賓簡介

金意兒，華為可信計(jì)算首席科學(xué)家，IEEE硬件安全與可信專委會(huì)聯(lián)席主席，OpenHarmony技術(shù)指導(dǎo)委員會(huì)安全及機(jī)密計(jì)算TSG成員，美國佛羅里達(dá)大學(xué)名譽(yù)教授。2012年畢業(yè)于耶魯大學(xué)，獲得電氣工程博士學(xué)位。撰寫了《集成電路安全》一書，同時(shí)在國際知名期刊和會(huì)議上發(fā)表了超過200篇論文，是亞洲硬件安全年會(huì)的聯(lián)合創(chuàng)辦人，也參與了多個(gè)信息安全和集成電路學(xué)術(shù)會(huì)議和學(xué)術(shù)雜志的組織工作，目前是IEEE設(shè)計(jì)自動(dòng)化委員會(huì)(CEDA)的杰出講師。

文章內(nèi)容來源

第一屆開放原子開源基金會(huì)OpenHarmony技術(shù)峰會(huì)——安全及機(jī)密計(jì)算分論壇

正 文 內(nèi)容

異構(gòu)，即將CPU、DSP、GPU、ASIC、FPGA等不同制程架構(gòu)、不同指令集、不同功能的算力單元，組合起來形成一個(gè)混合的計(jì)算系統(tǒng)，使其具有更強(qiáng)大、更高效的功能。如何在異構(gòu)計(jì)算場景下構(gòu)建可信執(zhí)行環(huán)境呢？華為可信計(jì)算首席科學(xué)家、IEEE硬件安全與可信專委會(huì)聯(lián)席主席金意兒教授在第一屆OpenHarmony技術(shù)峰會(huì)上提出了幾點(diǎn)思考。

金意兒首先從摩爾定律放緩現(xiàn)象作為切入點(diǎn)。摩爾定律自1975年起至2020年得到了快速的發(fā)展，使得芯片中集成晶體管的密度大幅提升，推動(dòng)了半導(dǎo)體商業(yè)模式“飛輪”快速運(yùn)轉(zhuǎn)，但逐漸出現(xiàn)放緩現(xiàn)象；2020年至2030年間，在臺(tái)積電先進(jìn)晶片制程工藝發(fā)展的引領(lǐng)下，摩爾定律放緩現(xiàn)象更為凸顯，似乎摩爾定律紅利將“走到盡頭”。此外， Dennard Scaling、Amdahl’s Law等定律也在逐步放緩或失效，這預(yù)示了計(jì)算結(jié)構(gòu)將發(fā)生改變。計(jì)算結(jié)構(gòu)會(huì)如何變化呢？目前主要有3類觀點(diǎn)：1.近十年會(huì)發(fā)生架構(gòu)的變化，即異構(gòu)；2.近二十年材料會(huì)更新；3.更長遠(yuǎn)來看，計(jì)算的模式會(huì)發(fā)生變化?？傊?，短期內(nèi)異構(gòu)將成為主流。

備注：圖片來自于公開資料

下圖所示為可信計(jì)算和異構(gòu)計(jì)算的場景，體現(xiàn)了異構(gòu)計(jì)算與可信計(jì)算“并行”“獨(dú)立”發(fā)展。在異構(gòu)計(jì)算場景的迭代中，從以CPU為中心，到CPU只是普通的PU，到未來可能沒有CPU。而機(jī)密計(jì)算卻非?！爸艺\”，始終圍繞CPU，即使最新的ARM CCA技術(shù)仍是圍繞CPU進(jìn)行。那么在異構(gòu)計(jì)算場景下，如何構(gòu)建可信執(zhí)行環(huán)境呢？分布式機(jī)密計(jì)算是一種思路，將CPU上的技術(shù)應(yīng)用到其他的XPU上是另一種思路，但最關(guān)鍵的問題是怎么用。該問題在AI安全上非常明顯，AI模型都在GPU上，TEE想用也用不了，因?yàn)槠浔Ｗo(hù)邊界沒有得到擴(kuò)展。

在學(xué)術(shù)界，最早Graviton提出了要構(gòu)建一個(gè)大可信執(zhí)行環(huán)境的思路，通過修改GPU，CPU的可信執(zhí)行環(huán)境的理念就可以用在GPU上；HIX提出不一定要改GPU，通過改CPU，加固I/O路徑，將TEE擴(kuò)展到GPU設(shè)備上也是可行的；HETEE提出了改進(jìn)互聯(lián)的方法，這也是一個(gè)跨時(shí)代的工作；此外，還有一些學(xué)者提出了觀察方法，從觀察的角度構(gòu)建一個(gè)大的可信執(zhí)行環(huán)境。

總的來說，主要包括3條清晰的路線，即要么改GPU，要么改CPU本身，要么改互聯(lián)。在未來計(jì)算的發(fā)展中，CPU不再是中心，以CPU為中心的安全理念應(yīng)如何往外擴(kuò)呢？鑒于短期內(nèi)CPU會(huì)繼續(xù)存在的前提，目前的方案還是以CPU拓展作為主流。互聯(lián)總線的創(chuàng)新，也會(huì)對數(shù)據(jù)中心的架構(gòu)產(chǎn)生根本性的變化。而如果互聯(lián)總線能夠支持可信環(huán)境的拓展，則可以構(gòu)建即類似于數(shù)據(jù)中心原生的可信執(zhí)行環(huán)境。

回到嵌入式系統(tǒng)，我們發(fā)現(xiàn)嵌入式系統(tǒng)走得更快。手機(jī)上的SOC，很早以前就做到了所有的模塊都集中在一個(gè)SOC上。將其打開來看，發(fā)現(xiàn)SOC的可信環(huán)境拓展，走得比數(shù)據(jù)中心要快、要早，只是因?yàn)槠湓谑謾C(jī)內(nèi)部，大家沒有發(fā)現(xiàn)。高通的芯片也好，蘋果的芯片也好，華為的芯片也好，如果仔細(xì)去看，上面都構(gòu)建著小的TEE環(huán)境，其實(shí)早就把CPU包進(jìn)去了，但是這些技術(shù)并沒有反哺到整個(gè)計(jì)算系統(tǒng)中。

備注：圖片來自于公開資料

^{E N D}

審核編輯黃宇