1、潘平生海光CSV机密计算安全主管工程师马丁龙蜥社区机密计算SIG开发者演讲人基于纯国产海光平台的AI隐私保护新范式Confidential AIConfidential AI 技术底座海光机密计算平台隐私敏感数据保护是“数据安全”与“隐私保护”的核心任务之一,它贯穿数据的全生命周期,主要包括 传输 存储 使用。背景传输存储计算地址转换内存控制器海光CPU的内存控制器中集成SM4硬件加解密引擎,加解密以页为单位,页表项中的C bit控制加解密开关。安全处理器管理内存加密密钥,操作系统无法获取密钥。打开内存加解密,SPEC CPU性能影响2%。内存加密技术(SME)密钥SM4加解密内存安全处理器虚
2、拟地址物理地址C=1C=0页表技术预研CSV1.0海光1号CSV3.0海光2号海光处理器C86-4GCSV2.0海光C86-3G海CSV技术经过三轮迭代,实现了虚拟机数据的机密性和完整性保护。安全虚拟化技术(CSV)-方案CPU内部集成了C86核心和安全处理器,CSV虚拟机运行在C86核心,使用隔离的TLB、Cache资源,数据被内存控制器中的SM4引擎加密。安全处理器具有高安全级,运行固件管理CSV虚拟机的运行流程和密钥。增加了虚拟机状态加密,用来保护虚拟机的寄存器信息。虚拟机需要主机协助完成对虚拟设备的操作,CSV2.0虚拟机的寄存器默认是加密的,只会向主机提供操作虚拟设备必需的寄存器信息
3、。增加了隔离的安全内存,CPU内的访问权限表记录安全内存的访问权限,宿主机和其他普通虚拟机都无法访问安全内存。CSV3.0虚拟机的nPT页表等数据位于安全内存,宿主机等不能访问。普通内存应用程序普通虚拟机应用程序CSV3虚拟机安全内存安全内存访问控制访问权限表nPT、VMCB虚拟机权限控制CSV3原理CSV3在CSV2基础上增加了隔离的安全内存,CPU内的访问权限表记录安全内存的访问权限,主机和普通虚拟机都无法访问安全内存CSV3虚拟机的nPT页表等数据位于安全内存,虚拟机管理器不能访问HRK:Hygon Root KeyHSK:Hygon CSV Signing KeyCEK:Chip En
4、dorsement Key,通过FUSE密钥派生PEK:Platform Endorsement Key,PSP固件生成并导出从海光证书服务器下载HRK/HSK/CEK,验证PEK证书(PSP)的合法性HRK公钥证书签名HRK证书HSK公钥证书签名HSK证书CEK公钥证书签名CEK证书PEK公钥证书签名PEK证书验签验签验签CSV证书链TPM PCR索引EventLog 度量寄存器索引RTMR00RTMR01,71RTMR12,62RTMR28,153RTMR316,234RTMR4度量CSV3 RTMR动态度量提供了类似于TPM PCR扩展度量的能力。虚拟机在启动、运行负载等阶段的核心二进制
5、和动作均能动态扩展到虚拟机的RTMR寄存器中,同时追加到类似于TPM的Event Log中。CSV安全固件OVMFSHIMGRUBKERNELCMDLINEINITRDapp0app1Appn.CCELAAELapp2CPUDCUCSV虚拟机机密应用程序Pytorch/TensorFlowDCU驱动主机操作系统高速内存加解密单元管理单元计算单元计算单元PCIe4.返回结果2.加密数据1.密钥协商3.异构加速DCU异构加速DCU硬件直通给CSV虚拟机使用,为CSV TEE中的计算程序提供加速服务CPU和DCU之间传输的数据被加密,阻止恶意程序窃取传输的数据HRK_pbkHRK_pvkHash c
6、odesignHashing algorithmSigned hashHRK CertHDSK_pbkHash codeHashing algorithmsignSigned hashHDSK CertHRK_pvkDCEK_pbkHash codeHashing algorithmsignSigned hashDCEK CertHDSK_pvkHDSK_pvkHRK_pvkDCEK_pvkMACHINECUIDSM2 seedSM2 seedHygon DCU Endorsement Key,是SM2密钥对HDSK_pvk对DCEK_pbk签名,生成DCEK证书Hygon Root Key,