1、RISC-V可信计算技术实践龙蜥社区系统安全SIG Owner徐峥什么是可信计算介绍可信计算发展现状Risc-V可信计算现状Risc-V可信计算支持情况说明实践案例基于Risc-V架构的可信计算实践案例什么是可信计算介绍可信计算和发展现状可信计算发展历程路标阶段2概念萌芽期(1990s2002)1999 年,IBM、微软、Intel 等企业成立TCPA。2002年,可信计算组织TCG正式成立。标志着“可信计算”概念正式诞生,提出“从硬件建立信任”的思想,为后续可信链体系奠定理论基础。标准与技术体系确立期(20032010)2003-2006年,TPM规范发布,国际上启动可信计算相关标准制定,国
2、内成立可信计算产业联盟(TCIA),启动自主可信体系研究。可信计算开始走向硬件与系统层实践体系化应用与生态扩展期(20112017)2011年,TPM 2.0 发布。国内外陆续将可信计算纳入国家安全标准体系。中国发布TCSEC与TCCA系列标准。国内厂商开始集成可信模块。可信计算从“芯片安全”拓展到“系统安全”,成为支撑关键基础设施安全的核心能力可信计算+云/虚拟化(20182022)可信计算开始向虚拟可信平台(vTPM)、远程证明服务(RA)扩展。可信计算由终端延伸至云端。可信计算实现从单机到云环境的迁移,为“可信基础设施”建设奠定技术基座可信计算与机密计算融合期(2023至今)可信计算成为
3、AI安全、隐私计算、信任度量体系 的底座。实现“从静态可信到动态可信”、“从计算安全到智能可信”的跃迁,构筑数字时代的信任基石阶段4阶段1阶段3阶段5可信计算关键技术是可信计算基础包含三个信任根建立信任过程证明平台可信的过程可信度量过程主要特点提供可信服务的平台主要特征OS及应用访问可信芯片包括信任根可信度量与信任链可信计算平台可信软件栈远程证明可信度量根(RTM)可信报告根(RTR)可信存储根(RTS)客体完整性值采集完整性基准值比对可信度量至信任根基于信任根构建信任链具有度量存储报告机制提供远程证明等服务可信PC、可信服务器提供统一访问接口提供认证、资源管理TPM对应TSS、TCM对应TS
4、M基于信任根的真实性保障提供系统完整性与状态可验证性支持可信链与跨域信任扩展龙蜥操作系统可信计算现状龙蜥社区可信计算白皮书2024以开源社区优秀成果为上游集成了模拟可信根、可信软件栈、可信工具集,满足用户对可信计算基础服务的需求。Risc-V可信计算现状介绍Risc-V可信技术标准、实现模型及生态RISC-V国际组织通过制定一系列技术规范,为平台可信度量奠定了坚实的理论与标准基础。这些规范不仅定义了高级安全原则,还针对特定市场(如服务器)提出了具体的硬件要求,从而引导整个生态系统的发展方向RISC-V安全模型文档中定义了一组关于证明(Attestation)的形式化安全要求(Security
5、Requirements,SR),代号为SR_ATT,这些要求构成了RISC-V可信度量体系的基石。SR_ATT_001(确立可信度量的核心功能目标)、SR_ATT_002 与 SR_ATT_003(要求采用HW ROT或 FW ROT)、SR_ATT_004 与 SR_ATT_005(分层证明)。RISC-V平台可信度量的标准化进程基础安全原则:证明(Attestation)的形式化要求dTPM的强制性要求:RISC-V服务器SoC规范明确规定,为服务器级别的平台提供一个与离散式TPM(dTPM)通信的接口是强制性的硬件要求与UEFI的深度集成:服务器平台规范不仅强制要求dTPM接口,还规定
6、了必须支持UEFI安全启动。与之配套的引导与运行时服务(Boot and Runtime Services,BRS)规范进一步要求,在实现安全启动时,必须实现TCG EFI协议(TCG EFI Protocol)。高端系统信任根的强制性要求:服务器SoC规范A.离散式TPM(dTPM)硬件优先的安全路径dTPM是一种专用的、具有物理防篡改能力的硅芯片,它遵循可信计算组织(TCG)制定的规范。作为一种独立的硬件安全模块(HSM),dTPM能够提供最高级别的安全保障,有效抵御来自软件和物理层面的攻击。其核心功能包括在受保护的内存中安全地生成和存储密钥,以及执行与主CPU完全隔离的密码学运算。这种物