基于硬件方法的“熔断”和“幽灵”CPU 漏洞应对机制！( 四 )_：基于硬件方法的“熔断”和“幽灵”CP

在学术界，在操作系统、计算机体系结构、集成电路设计、信息安全等领域的学者也在积极探索从根本上解决问题的方法。由于这两个漏洞属于硬件安全的范畴，因此，本文重点对近两年在硬件层面提出的有代表性的研究工作进行介绍。

（1）CPU动态检测管控技术

清华大学团队提出的“CPU硬件安全动态监测管控技术”能够对CPU运行过程中的行为进行实时检测和管控。

该技术将CPU从逻辑上分为两部分：一部分是 CPU 运算引擎，另一部分是 CPU 监测控制电路。

其中，运算引擎用于完成通常的运算任务，而监测控制电路则借助可重构计算处理器实现，在不影响运算引擎正常工作的情况下，通过对比CPU运行时硬件的实际行为与指令集给出的预期行为的差异来实时判断CPU是否产生了非预期的操作，进而判定其是否存在硬件安全威胁。

得益于可重构处理器的高灵活性和高安全性，使得对CPU的检测和管控开销在可接受的范围之内。

基于该技术研发的津逮高性能CPU芯片已正式发布，这是全球首款采用第三方芯片来动态监控处理器内核硬件安全的CPU芯片，该芯片选用英特尔至强处理器作为运算引擎，实验表明在互联网中同时运行多块津逮服务器CPU芯片，可以实现对至强处理器99.8%以上生命周期的实时监控，性能仅损失0.98% [1]。该工作发表于高性能芯片顶级会议Hot Chips 2019。