芯片及处理器安全

课程编码：1802030839X4P3004H 英文名称：Security Chips 课时：40 学分：2.00 课程属性：专业课 主讲教师：王文浩

本课程围绕常见芯片及处理器结构，针对不同硬件结构工作流程中蕴含的安全风险，介绍常见攻击的原理及手段，并在此基础上介绍针对不同攻击的常见防御手段。内容涉及密码算法、协议、处理器架构等领域，涵盖硬件安全模块、物理不可克隆函数、RFID、安全执行环境技术等前沿技术内容。通过本课程的学习，希望学生了解常见的芯片及处理器安全问题及其背后的原理，并对涉及的攻击手段、防御方法、密码算法和协议、安全处理器架构有初步的了解，为后续相关研究奠定基础。本课程重点关注针对不同芯片结构中蕴含的安全风险，构造攻击和防御的过程。

计算机体系结构安全，操作系统，计算机组成原理

第一章 芯片及处理器安全课程概述 1.0学时 王文浩
第1节 课程概述
第二章 芯片及处理器安全基础 10.0学时 王文浩
第1节 芯片及处理器安全基本属性
第2节 密码学与安全协议基础
第3节 芯片分类及不同类型芯片工作流程和安全威胁
第三章 芯片安全技术 10.0学时 王文浩
第1节 真随机数发生器、硬件信任根、完整性度量和认证机制
第2节 物理不可克隆函数
第3节 硬件安全模块
第4节 智能卡与RFID
第四章 存储器芯片攻击与防御技术 10.0学时 王文浩
第1节 存储器芯片安全概述
第2节 针对DRAM存储器的攻击与防御
第3节 针对Flash存储器的攻击与防御
第4节 针对新型非易失存储器的攻击与防御
第5节 不经意随机访问机
第五章 处理器内安全执行环境 9.0学时 王文浩
第1节 Intel SGX架构
第2节 AMD SEV架构
第3节 ARM TrustZone和CCA架构

王文浩，中国科学院信息工程研究所副研究员，硕士生导师，长期从事芯片安全计算架构研究，尤其是可信执行环境（TEE）安全性分析以及自主可控可信执行环境架构设计等研究。曾发现SGX多个侧信道泄露途径和泄露方式，从软件和硬件角度提出了TEE侧信道防御的方案，设计了支持异构硬件和跨平台的TEE架构，研究成果发表于CCS、S&P、EUROCRYPT、USENIX ATC、IEEE TDSC、IEEE TIFS、IEEE TC、ACSAC、CHES、DSN等，主持国家自然科学基金青年项目、面上项目，担任国家自然科学基金重点项目课题负责人、国家重点研发项目课题骨干，承担中国计算机学会-华为胡杨林基金可信计算专项、蚂蚁集团校企合作项目等课题。担任Inscrypt 2022大会主席，以及CCS、ACNS、ICICS等会议程序委员会委员，获得ACM中国新星奖提名奖和ACM中国SIGSAC分会新星奖。