作者:电子创新网张国斌
在当前软硬件安全问题日益凸显的背景下,如何在性能与安全之间取得平衡已经成为芯片设计与操作系统架构中的关键难题。在第五届RISC-V中国峰会前沿创新技术分论坛上,上海交通大学夏虞斌教授带来的报告《RISC-V软硬协同的安全隔离:蓬莱实践”》全面系统地展示了其团队在可信执行环境(TEE)方面的研究成果与技术创新,为RISC-V生态提供了一种极具实用性和前瞻性的安全计算范式。
一、问题背景:性能与安全的“零和博弈”
夏虞斌教授指出从无隔离的早期软件体系到支持虚拟化的现代操作系统,安全隔离机制经历了多轮演进。每一次隔离层级的增加虽然提升了系统安全性,却也带来了性能的不可忽视的损耗。以Linux 4.0为分水岭,随着如KPTI(内核页表隔离)等机制的引入,系统调用的开销显著增加,成为业界关注的焦点。
夏教授指出,主流芯片厂商(如Intel)花费了数十年时间试图在性能与隔离之间取得更优权衡,但在RISC-V这一新兴开放指令集架构下,是否可以通过软硬件协同创新,突破性能与安全之间的对立,是蓬莱系统探索的核心问题。
二、TEE技术演进:从TrustZone到蓬莱
他指出可信执行环境(TEE)已经在服务器(如Intel SGX、AMD SEV)和移动终端(如ARM TrustZone)等平台获得广泛应用,支撑如移动支付、AI模型保护、数据加密等关键场景。蓬莱系统作为RISC-V平台上的开源TEE方案,集成了多种隔离抽象,包括:ARM风格的双世界模Intel SGX式的Enclave模型以及2020年以来主流的虚拟化模型(CVM)。蓬莱不仅支持多种TEE架构,还提供了研究友好性强的开放平台,成为探索下一代TEE的理想实验平台。
三、蓬莱TEE系统的关键技术创新
1. 安全内存的“懒检查”机制:降低25%开销
他指出传统TEE系统通常在每次内存访问时进行安全检查,而夏教授团队提出将安全检查前移到内存映射阶段,显著减少了频繁访问带来的性能负担。这一设计利用了映射操作远少于访问操作的特点,有效降低了整体系统开销,为大规模隔离域(超过16个)提供了可扩展的支持。
2. 多层哈希树优化:扩展Encrypted Memory容量
当前主流加密内存(如Intel SGX)受限于哈希树维护开销,通常仅支持256MB的受保护空间。蓬莱引入“multiple”哈希管理机制,动态调整哈希覆盖粒度与结构,在不牺牲安全性的前提下提升了加密内存的可扩展性。相关成果已发表于SDI顶会,显示其在理论和工程实践上的领先性。
3. MMT网络内存元数据机制:破解TEE间数据传输瓶颈
他指出从TEE到TEE或TEE到CPU/GPU间的数据传输,往往需进行两次加解密处理,极大影响性能。蓬莱提出将加密验证信息抽象为MetaData,可嵌入硬件中进行协同处理,从而实现端到端的安全性同时避免冗余的双重加解密,特别适用于AI芯片中CPU-GPU协同计算场景。
四、生态集成与社区贡献
他指出蓬莱不仅是一项学术研究成果,更在RISC-V生态落地方面取得了实质进展:如与OpenSBI协作:将关键安全接口集成到底层固件,提升部署便利性。进入UEFI机制:为下一代RISC-V平台提供可商用的启动时安全保障。支持主流国产芯片:已与立创Lilffive、阿里平头哥T-HEAD、中科芯N200等多家企业建立合作,助力产业化落地。
此外,蓬莱与OpenHarmony + OP-TEE等生态系统深度融合,便于从ARM生态迁移,降低学习与部署成本。
五、面向AI时代的安全推理平台构想
他指出随着边缘AI应用的快速兴起,TEE系统正在向“智能安全平台”转型。夏教授展示了团队构建的Powerinfer-2系统,在手机端运行大模型推理能力超越主流平台11倍。未来蓬莱将承载AI Agent本地推理与隐私数据保护的双重任务,实现AI能力释放与数据安全的双赢。
六、技术展望与挑战
夏教授在答问环节特别强调,TEE机制的安全不仅在设计阶段,更需覆盖实际运行阶段,如内存映射后的防篡改能力、运行时隔离保护机制等。未来的挑战包括:标准化与社区融合如将S-mode级别的SPMP机制推入RISC-V主线标准。推理计算与安全隔离并行优化,就是在保证安全的前提下支撑更高性能AI workload。开发者友好性,主要是提升接口透明度和工具链支持,吸引更多研发者参与生态建设。
蓬莱TEE系统展示了RISC-V软硬协同安全隔离的强大潜力。它不仅在体系结构、存储安全、网络加密等方面提供了原创性解决方案,更在生态建设与商业可行性上迈出了坚实步伐。随着AI与隐私保护需求的加速融合,蓬莱有望成为RISC-V时代可信计算的中坚力量。