嘉賓簡介

金意兒，華為可信計算首席科學家，IEEE硬件安全與可信專委會聯席主席，OpenHarmony技術指導委員會安全及機密計算TSG成員，美國佛羅里達大學名譽教授。2012年畢業于耶魯大學，獲得電氣工程博士學位。撰寫了《集成電路安全》一書，同時在國際知名期刊和會議上發表了超過200篇論文，是亞洲硬件安全年會的聯合創辦人，也參與了多個信息安全和集成電路學術會議和學術雜志的組織工作，目前是IEEE設計自動化委員會(CEDA)的杰出講師。

文章內容來源

第一屆開放原子開源基金會OpenHarmony技術峰會——安全及機密計算分論壇

正 文 內容

異構，即將CPU、DSP、GPU、ASIC、FPGA等不同制程架構、不同指令集、不同功能的算力單元，組合起來形成一個混合的計算系統，使其具有更強大、更高效的功能。如何在異構計算場景下構建可信執行環境呢？華為可信計算首席科學家、IEEE硬件安全與可信專委會聯席主席金意兒教授在第一屆OpenHarmony技術峰會上提出了幾點思考。

金意兒首先從摩爾定律放緩現象作為切入點。摩爾定律自1975年起至2020年得到了快速的發展，使得芯片中集成晶體管的密度大幅提升，推動了半導體商業模式“飛輪”快速運轉，但逐漸出現放緩現象；2020年至2030年間，在臺積電先進晶片制程工藝發展的引領下，摩爾定律放緩現象更為凸顯，似乎摩爾定律紅利將“走到盡頭”。此外， Dennard Scaling、Amdahl’s Law等定律也在逐步放緩或失效，這預示了計算結構將發生改變。計算結構會如何變化呢？目前主要有3類觀點：1.近十年會發生架構的變化，即異構；2.近二十年材料會更新；3.更長遠來看，計算的模式會發生變化。總之，短期內異構將成為主流。

備注：圖片來自于公開資料

下圖所示為可信計算和異構計算的場景，體現了異構計算與可信計算“并行”“獨立”發展。在異構計算場景的迭代中，從以CPU為中心，到CPU只是普通的PU，到未來可能沒有CPU。而機密計算卻非常“忠誠”，始終圍繞CPU，即使最新的ARM CCA技術仍是圍繞CPU進行。那么在異構計算場景下，如何構建可信執行環境呢？分布式機密計算是一種思路，將CPU上的技術應用到其他的XPU上是另一種思路，但最關鍵的問題是怎么用。該問題在AI安全上非常明顯，AI模型都在GPU上，TEE想用也用不了，因為其保護邊界沒有得到擴展。

在學術界，最早Graviton提出了要構建一個大可信執行環境的思路，通過修改GPU，CPU的可信執行環境的理念就可以用在GPU上；HIX提出不一定要改GPU，通過改CPU，加固I/O路徑，將TEE擴展到GPU設備上也是可行的；HETEE提出了改進互聯的方法，這也是一個跨時代的工作；此外，還有一些學者提出了觀察方法，從觀察的角度構建一個大的可信執行環境。

總的來說，主要包括3條清晰的路線，即要么改GPU，要么改CPU本身，要么改互聯。在未來計算的發展中，CPU不再是中心，以CPU為中心的安全理念應如何往外擴呢？鑒于短期內CPU會繼續存在的前提，目前的方案還是以CPU拓展作為主流。互聯總線的創新，也會對數據中心的架構產生根本性的變化。而如果互聯總線能夠支持可信環境的拓展，則可以構建即類似于數據中心原生的可信執行環境。

回到嵌入式系統，我們發現嵌入式系統走得更快。手機上的SOC，很早以前就做到了所有的模塊都集中在一個SOC上。將其打開來看，發現SOC的可信環境拓展，走得比數據中心要快、要早，只是因為其在手機內部，大家沒有發現。高通的芯片也好，蘋果的芯片也好，華為的芯片也好，如果仔細去看，上面都構建著小的TEE環境，其實早就把CPU包進去了，但是這些技術并沒有反哺到整個計算系統中。

備注：圖片來自于公開資料

^{E N D}

審核編輯黃宇