计算机体系结构安全

课程编码：0839X5M05005H 英文名称：Computer Architecture Security 课时：40 学分：2.00 课程属性：专业普及课 主讲教师：侯锐等

本课程为计算机和网络空间安全学科研究生的专业普及课。本课程分两大部分,一部分讲述体系结构以及安全相关的基础概念、基本原理与机制；另一部分为高级专题,从工程实践的角度,与最新的研究进展结合,讲述包括推测执行漏洞攻击及防御、内存安全、运行时安全、缓存侧信道攻击及防御等体系结构安全高级专题。课程的目的和任务是：使学生通过本课程的学习,从芯片层面深入了解体系结构安全的相关技术,理解体系结构设计中性能与安全的权衡,了解最新的芯片安全与体系结构安全的研究进展。

计算机系统结构、信息安全基础

第一章 体系结构简介 6学时
第1节 计算机体系结构概述
第2节 静态流水线
第3节 动态流水线
第4节 存储系统
第二章 体系结构安全概述 6学时
第1节 系统安全基础知识
第2节 体系结构安全威胁
第3节 体系结构安全漏洞
第4节 体系结构安全防御
第三章 推测执行漏洞及防御 6学时
第1节 熔断漏洞攻击原理
第2节 熔断漏洞防御方法
第3节 幽灵漏洞攻击原理
第4节 幽灵漏洞防御防御
第四章 内存安全和运行时安全 3学时
第1节 内存漏洞简介
第2节 代码复用攻击
第3节 代码复用防御
第五章 缓存侧信道攻击及防御 3学时
第1节 缓存结构简述
第2节 L1缓存侧信道攻击
第3节 LLC缓存侧信道攻击
第4节 缓存侧信道防御
第六章 硬件安全 9学时
第1节 体系结构安全与硬件
第2节 集成电路设计方法
第3节 组合逻辑电路设计的安全缺陷和脆弱性
第4节 时序逻辑电路设计的安全缺陷和脆弱性
第5节 硬件木马
第6节 物理侧信道
第7节 处理器硬件安全
第8节 硬件安全的测试技术
第七章 内置安全技术介绍 3学时
第1节 内置安全与外挂安全
第2节 微体系结构内置安全
第3节 系统结构内置安全
第4节 安全优先体系结构
第八章 前沿讨论
第1节 内存安全的前沿技术讨论 2学时
第2节 处理器安全的前沿技术讨论 2学时

侯锐,男,信息安全国家重点实验室副主任,中国科学院信息工程研究所研究员,博士生导师,2015年获得基金委优秀青年基金资助(https://hourui-arch.net)。主要研究方向为通用处理器芯片与安全、安全体系结构、以及数据中心和云计算服务器等。带领团队在处理器芯片安全领域展开一系列研究。提出安全依赖与条件推测执行,有效防御以“幽灵”为代表的推测执行漏洞,研究成果发表在国际顶级学术会议HPCA 2019；作为首席架构师带领团队设计并成功流片多款处理器芯片；作为首席架构师提出成本有效数据中心服务器架构,其核心内容被华为公司接受并发表在顶级学术会议HPCA 2013,HPCA 2016以及顶级期刊TOCS。主持或参与多项国家自然科学基金、科学院战略先导、以及核高基等重大科研项目。曾作为技术委员会或组织委员会成员服务多个国际顶级学术会议,担任Journal of Parallel Distributed Computing副主编。作为主席成功举办多界“数据中心服务器国际技术论坛”与“内置安全国际学术论坛”等。多次受邀在国际学术会议、国际知名公司研究院、知名科研院所进行学术报告,与IBM、VMWare、百度、华为等业界领先公司有深入合作。近年在国内外知名会议和顶级期刊发表论文三十余篇,已在计算机体系结构申请国内及美国专利共50余项。
宋威,男,中国科学院网络空间安全学院岗位教授，中国科学院信息工程研究所副研究员,博士生导师,中国科学院BR计划C青年俊才候选人。2011年英国曼彻斯特大学计算机学院高级处理器技术小组计算机博士学位,英国曼彻斯特大学计算机学院博士后,英国剑桥大学计算机实验室博士后。现从事安全处理器微结构、计算机体系结构、大规模异步电路设计、专用运算加速器等领域的研究,曾参与了多个英国工程与自然科学研究委员会（EPSRC）项目,负责了基于RISC-V的lowRISC开源多核SoC项目的前4版硬件实现,并在国际会议和期刊发表论文20余篇。