TEE 作为系统安全与隐私的基础架构,以其相对成熟的应用能力与运算效率成为当下隐私计算方案的重要组成部分。以 RISC-V 为代表的方案与生态,为自主的系统安全与隐私保护创造了先决条件,中国学者与产业人士在自主可控、性能提升等诸多维度上迈出了坚实探索。
随着人工智能技术与数据隐私变革热潮渐起,人工智能模型训练过程中的数据隐私得到了进一步重视。在“AI in All”时代,横亘在数据利用一侧是海量数据,在另一侧则是训练后的智能模型用以解决社会突出的应用难题。而在其中间,则是如何保障人们基本的隐私与安全的难题。彼时,以谷歌为代表的学者开发出的联邦学习逐渐成为技术焦点之一。
夏虞斌的研究方向为操作系统和系统安全,围绕底层软硬件系统的可信执行环境(TEE),针对 TEE 技术存在的异构性、高效性、可靠性及可控性四个方面的挑战展开研究工作。
2013 年提出硬件加密虚拟机 TEE,引入“垫片”(Shim)机制,可兼容无修改的虚拟机直接运行,提升兼容性。扩展 Intel SGX 支持快速远程认证、提出“零初始化”技术,降低时延并提升性能。在可靠性方面,采用“分而隔之”方法,实现基于虚拟化的 TEE 防御隐私泄露;首次实现 ARM TrustZone 的虚拟化;在 RISC-V 平台“蓬莱” TEE 中提出“安全页表”等技术,抵御基于缓存和页表的侧信道攻击。
2019 年以来,推出开源的“蓬莱” TEE 软硬件方案,建立自主生态提供可控的落地环境。目前,“蓬莱” TEE 已成为 RISC-V 的三大 TEE 方案之一,是开放原子开源基金会旗下的 OpenEuler 与 OpenHarmony 两大操作系统的安全底座,加强了系统与计算安全隐私上的技术可控性,为中国隐私计算自主生态添砖加瓦。
张殷乾的研究聚焦解决可信执行环境(TEE)的软硬件安全问题,为基于 TEE 的隐私计算技术打造安全底座。为了解决可信执行环境的软件安全问题,张殷乾和团队提出了针对可信执行环境的软件侧信道漏洞、瞬态执行漏洞、状态一致性漏洞、多线程安全漏洞的自动检测方法。
在侧信道安全研究中,他的研究深入地分析 TEE 侧信道威胁及防护措施,系统地论证 TEE 所面临的的各类内存架构侧信道威胁,提出多种检测 TEE 侧信道漏洞及防止侧信道攻击有效方法。在 TEE 硬件安全方向,张殷乾深入地研究了 Intel SGX 和 AMD SEV 的硬件设计,发现了多个设计缺陷和安全漏洞,他的研究有力地推动了主流 TEE 方案的安全强化和迭代升级。
此外,张殷乾团队还实现了 Intel 和 AMD 的 TEE 架构在二进制层面的互通互联,提供了实现异构 TEE 通用平台的底层关键技术。同时,他的研究也致力于构建基于 TEE 的分布式计算架构,实现了 TEE、区块链和隐私计算的安全融合。