IC Onlineerai
Blog

Vòng bi ai 2025 của HiSilicon và thực hiện đáng tin cậy

Socs ai 2025 của HiSilicon tích hợp một môi trường thực hiện đáng tin cậy cách ly phần cứng (Tee). Hệ thống này mang đến kết thúc

HiSilicon

Socs ai 2025 của HiSilicon tích hợp một môi trường thực hiện đáng tin cậy cách ly phần cứng (Tee). Hệ thống này cung cấp bảo mật cuối cùng cho các mô hình và dữ liệu ai. Sự đổi mới then chốt của nó là một kiến trúc phần cứng và phần mềm kết hợp chặt chẽ, tạo ra một nền tảng đáng tin cậy để thực hiện ai có độ trễ thấp. Thiết kế chuyên dụng này tương phản với áo thun đa năng, thường Giới thiệu chi phí hiệu suất đáng kể cho khối lượng công việc của ai.

Lưu ý: Áo thun đa năng có thể thể hiện hiệu suất đáng chú ý khi chạy suy luận ai, đặc biệt là trong các tình huống phức tạp.

Kiểu chữ TKịch bảnThông lượng trên khôngĐộ trễ trên cao
SGXỔ cắm đơn (llama2)4.80-6.15%<20%
TDXỔ cắm đơn (llama2)5.51-10.68%<20%
TDXỔ cắm đa năng12.11-23.81%Không có
SGXNhiều ổ cắm (mẫu lớn)Không cóLên đến 230%

Mang theo chìa khóa

  • Chip ai mới của HiSiliconCó một khu vực an toàn đặc biệt. Khu vực này bảo vệ các mô hình ai và dữ liệu rất tốt.
  • Các con Chip sử dụng kế hoạch 'bảo mật theo thiết kế'. Điều này có nghĩa là bảo mật được xây dựng ngay từ đầu, không được thêm vào sau.
  • Hệ thống bảo vệ các mô hình ai khi chúng tải và chạy. Nó sử dụng mã hóa mạnh mẽ và kiểm tra để giữ chúng an toàn.
  • Các chip này cóPhần cứng đặc biệtCho các nhiệm vụ an ninh. Điều này giúp bảo mật nhanh chóng và không làm chậm hoạt động của ai.
  • Chip bảo vệ chống lại nhiều cuộc tấn công. Bao gồm các cuộc tấn công vật lý và hack phần mềm.

An ninh theo thiết kế: Một cách tiếp cận toàn diện

An Ninh

HiSilicon nhúng an ninh vào mọi giai đoạn phát triển của SoC. Triết Lý "Bảo mật theo thiết kế" này vượt xa hiệu suất. Nó ưu tiên nền tảng an toàn và an toàn hơn cho các thiết bị ai, từ các khối IP silicon đến phần sụn. Cách tiếp cận toàn diện này rất quan trọng để xây dựng sự tự tin trong các hệ thống ai và IOT hiện đại. An ninh của kiến trúc nằm trên ba trụ cột cốt lõi.

Khởi động an toàn và chuỗi niềm tin

Hệ thống thiết lập niềm tin từ thời điểm nó bật. Một quy trình khởi động an toàn tạo ra một "chuỗi niềm tin" không bị phá vỡ. Quá trình này bắt đầu với mộtChứa các phím mật mã không thể thay đổi dựa trên phần cứng. Rễ nàyXác minh chữ ký số và băm của thành phần phần phần mềm tiếp theoTrước khi cho phép nó chạy.Mỗi thành phần xác nhận sau đó xác minh thành phần tiếp theo trong trình tự.Bất kỳ sự thất bại nào ở bất kỳ giai đoạn nào cũng dừng quá trình khởi động ngay lập tức. Xác minh từng bước này đảm bảo rằng thiết bị chỉ thực hiện mã xác thực, đáng tin cậy.

Cách ly cấp phần cứng cho ai

Soc cung cấp khả năng cách ly phần cứng mạnh mẽ cho khối lượng công việc của ai. Nó sử dụngCác đơn vị quản lý bộ nhớ trong (mmus) để tạo vùng Bộ nhớ được bảo vệ cho Bộ tăng tốc ai. Rào cản phần cứng này ngăn các quá trình hệ thống khác truy cập hoặc làm hỏng mô hình ai và dữ liệu nhạy cảm của nó trong quá trình vận hành. Hệ thống cũng cấu hình truy cập bộ nhớ trực tiếp (DMA) để thực thi các ranh giới nàyĐảm bảo rằng dữ liệu chỉ chảy giữa các thành phần được ủy quyền. Sự tách biệt nghiêm ngặt này là điều cần thiết cho một môi trường thực hiện an toàn đáng tin cậy.

Máy gia tốc mã hóa chuyên dụng

An ninh mạnh đòi hỏi phải có mật mã hiệu quả. HiSilicon's socs Tích hợp các Bộ tăng tốc mật mã chuyên dụng để xử lý các tính toán chuyên sâu. Các khối phần cứng này thực hiện các hoạt động như băm và mã hóa hiệu quả hơn nhiều so với CPU đa năng. Cách tiếp cận này giảm thiểu các hình phạt hiệu suất, điều này rất quan trọng đối với các ứng dụng ai và IOT có độ trễ thấp. Dữ liệu cho thấy rằng bảo mật hỗ trợ phần cứng này có tác động tối thiểu đến hiệu suất tổng thể.

Một

Như hìnhHiệu suất trung bình trên cao từ hoạt động mật mã chỉ là 2.65%, Xác nhận hiệu quả của máy gia tốc.

Nền tảng thực hiện đáng tin cậy

Nền móng

Quá trình khởi động an toàn tạo nên nền tảng đáng tin cậy. Sau đó hệ thống sử dụng nền tảng này để bảo vệ các mô hình và dữ liệu ai trong quá trình vận hành. Môi trường thực hiện đáng tin cậy này dựa trên một số trụ cột chính để duy trì an ninh từ tải đến suy luận.

Tải và thực hiện mô hình an toàn

Sở hữu trí tuệ của mô hình ai dễ bị tổn thương nhất khi được nạp vàoBộ nhớ. Tee của HiSilicon sử dụng quy trình nhiều giai đoạn để tải và chạy các mẫu mà không để lộ chúng. Cái nàyLưu lượng công việc thực hiện an toànĐảm bảo tính toàn vẹn và bí mật của mô hình.

  1. Chứng nhận và trao đổi chìa khóa: Sự bảo mật đầu tiên chứng minh danh tính của nó với một dịch vụ quản lý khóa từ xa (KMS). Sau khi xác minh enclave là chính hãng, KMS sẽ gửi cho nó các phím giải mã cần thiết.
  2. Cung cấp mô hình: Mô hình ai được mã hóa được truyền đến thiết bị. Mẫu mã vẫn được mã hóa cho đến khi nó nằm trong bộ nhớ được bảo vệ của TEE.
  3. Nuốt dữ liệu: Enclave cũng chứng minh danh tính của nó với thiết bị khách hàng. Khách hàng sau đó mã hóa dữ liệu đầu vào của nó trước khi gửi nó. Enclave giải mã đầu vào, thực hiện suy luận và mã hóa lại đầu ra.
  4. Giải mã an toàn: Mẫu ai chỉ được giải mã trong bộ nhớ được bảo vệ của TEE. Bước này đảm bảo trọng lượng và kiến trúc của mô hình không bao giờ bị lộ trong plaintext bên ngoài khu vực an toàn.

Xác minh tính toàn vẹn trước khi thực hiện Hệ thống sử dụng nhiều phương pháp attestation để xác nhận tính toàn vẹn của nó. Những chi phiếu này bao gồmKiểm soát lưu lượng lưu lượng để xác minh đường dẫn thực hiện phần mềm và hình mờ cụ thể của thiết bị được nhúng trong mô hình ai. Remote attestation xác nhận rằng các tính năng bảo mật đang hoạt động và môi trường chưa bị giả mạo trước khi bất kỳ thông tin nhạy cảm nào được xử lý.

Mã hóa bộ nhớ thời gian thực

Sau khi tải, mô hình và dữ liệu liên quan của nó vẫn được bảo vệ. Soc thực hiện mã hóa bộ nhớ thời gian thực cho tất cả các hoạt động trong TEE. Nó sử dụngĐộng cơ phần cứng chuyên dụngĐể mã hóa và giải mã dữ liệu khi nó di chuyển giữa Bộ tăng tốc ai và RAM hệ thống. Quá trình này tương tự như các tính năng bảo vệ bộ nhớ được tìm thấy trong các công nghệ tính toán bí mật tiên tiến nhưSEV-SNP AMD và Intel TDX.

Cách tiếp cận phần cứng đầu tiên này rất quan trọng đối với hiệu suất.Mã hóa dựa trên phần mềm tạo ra các nút thắt đáng kể, làm chậm các tác vụ ai. Thiết kế của HiSilicon tránh điều này bằng cách sử dụng lõi Crypto chuyên dụng. Những máy gia tốc này xử lý mã hóa với tải CPU tối thiểu và độ trễ, Một tính năng quan trọng cho các ứng dụng ai theo thời gian thực trongIOTVà các thiết bị cạnh. Hiệu quả này đảm bảo rằng an ninh mạnh mẽ không ảnh hưởng đến tốc độ xử lý dữ liệu.

Ngăn chặn vi phạm dữ liệu

Mục tiêu cuối cùng của TEE là để ngăn chặn mộtVi phạm dữ liệu. Nó đạt được điều này bằng cách tạo ra một rào cản không thể xuyên thủng xung quanh khối lượng công việc của ai. Ngay cả khi kẻ tấn công chiếm quyền kiểm soát hệ điều hành chính, họ không thể truy cập mã hoặc dữ liệu trung gian bên trong TEE. Mô hình bảo mật mạnh mẽ này bảo vệ quyền riêng tư của người dùng và sở hữu trí tuệ của mô hình.

Thiết kế của TEE ngăn ngừa mộtVi phạm dữ liệuBằng cách thực thi bốn nguyên tắc chính:

  • Cách ly: Mã và dữ liệu được tách hoàn toàn khỏi phần còn lại của hệ thống.
  • Bảo mật: Tất cả các tính toán đều được mã hóa và chỉ có thể truy cập được trong TEE.
  • Toàn vẹn: Hệ thống đảm bảo rằng mã và dữ liệu không được sửa đổi bởi bất kỳ mối đe dọa bên ngoài nào.
  • Attestation: Nó cung cấp bằng chứng mật mã rằng TEE là chính hãng và chạy mã đáng tin cậy.

Cùng nhau, các tính năng này tạo ra một hầm an toàn cho các hoạt động của ai. Chúng bảo vệ toàn bộ vòng đời của thông tin nhạy cảm, từ đầu vào được mã hóa đến kết quả được mã hóa cuối cùng. Sự bảo vệ toàn diện này là điều cần thiết để xây dựng lòng tin vào ai thế hệ tiếp theo vàIOTHệ thống.

So sánh môi trường thực hiện đáng tin cậy

Kiến trúc của HiSilicon cung cấp một môi trường thực hiện chuyên biệt đáng tin cậy. Thiết kế này khác biệt đáng kể với các giải pháp đa năng. Hiểu được những khác biệt này làm nổi bật những lợi thế của hệ thống đối với khối lượng công việc ai hiện đại. So sánh tập trung vào hiệu suất, an ninh và tích hợp nhà phát triển.

Lợi thế về hiệu suất trong trí tuệ nhân tạo

Môi trường thực hiện đáng tin cậy đa năng (Tees) thường phải vật lộn với nhu cầu của ai. Các hệ thống như ARM Trustzone tạo ra một thế giới an toàn tách biệt với hệ điều hành thông thường. Sự tách biệt này có hiệu quả nhưng có thể giới thiệu hình phạt hiệu suất. Mỗi lần dữ liệu hoặc kiểm soát đi qua Giữa Các Thế giới bình thường và an toàn, hệ thống thực hiện một "chuyển đổi ngữ cảnh". Những công tắc này tăng thêm độ trễ, đây là một vấn đề lớn đối với ai thời gian thực.

Thiết kế của HiSilicon giảm thiểu chi phí này. Nó sử dụng một cách tiếp cận đồng thiết kế nơi phần cứng ai và TEE được tích hợp chặt chẽ. Kiến trúc này làm giảm nhu cầu chuyển đổi ngữ cảnh thường xuyên.

  • Giảm độ trễ: Hệ thống xử lý tác vụ ai trực tiếp trong phần cứng an toàn. Điều này tránh được chi phí vận chuyển dữ liệu giữa các miền bảo mật riêng biệt.
  • Thông lượng cao: Máy Tăng tốc mã hóa chuyên dụng xử lý mã hóa và giải mã. Việc giảm tải này hoạt động từ CPU chính, cho phép nó tập trung vào các tác vụ khác.
  • Đường dẫn dữ liệu được tối ưu hóa: Soc cấu hình các kênh DMA để lưu lượng dữ liệu trực tiếp, an toàn giữa bộ nhớ và Bộ tăng tốc ai. Điều này giúp loại bỏ các nút thắt ít hơnHệ thống tích hợp.

Cách tiếp cận chuyên dụng này mang lại cho HiSilicon sự tin cậy của thực hiện một cạnh hiệu suất rõ ràng so với các Tees đa năng cho suy luận ai. Thiết kế ưu tiên xử lý độ trễ thấp từ mặt đất lên.

Các tính năng bảo mật nâng cao

Nhiều áo thun hiện có đã phải đối mặt với thách thức an ninh trong những năm qua. Các nhà nghiên cứu đã phát hiện ra các lỗ hổng liên quan đến các cuộc tấn công kênh bên, các mẫu truy cập bộ nhớ và các lỗi phần mềm. Thiết kế của HiSilicon học được từ những vấn đề trong quá khứ. Nó kết hợp các biện pháp đối phó cụ thể để giải quyết các lỗ hổng đã biết và tăng cường tư thế an ninh của nó.

Ví dụ, một số cuộc tấn công vào kiến trúc Trustzone đã khai thác tài nguyên chia sẻ như hệ thống lưu trữ. Cách ly mức phần cứng của HiSilicon tạo ra các ranh giới chặt chẽ hơn xung quanh Bộ nhớ và bộ xử lý của bộ gia tốc ai. Sự tách biệt này làm cho một kẻ tấn công trong thế giới bình thường khó quan sát hoặc ảnh hưởng đến các hoạt động bên trong khu vực an toàn hơn nhiều. Thiết kế này trực tiếp giải quyết các lỗ hổng hiện có trong Tees bằng cách triển khai các phân vùng phần cứng mạnh hơn.

Phòng thủ chủ động Kiến trúc không chỉ tạo ra một bức tường; nó chủ động bảo vệ chống lại các vectơ tấn công cụ thể. Nó bao gồm các tính năng phần cứng để ngẫu nhiên thời gian truy cập bộ nhớ và các mẫu tiêu thụ năng lượng obfuscate. Những tính năng này rất quan trọng để bảo vệ chống lại các cuộc tấn công vật lý tinh vi. Mô hình bảo mật chủ động này là một thiết bị phân biệt quan trọng.

Tích hợp với phát triển trí tuệ nhân tạo

Một hệ thống bảo mật mạnh mẽ chỉ hiệu quả nếu Các nhà phát triển có thể sử dụng nó một cách dễ dàng. Tích hợp các mô hình ai với Tees đa năng có thể phức tạp. Người phát triển thường cần chuyên môn sâu trong Lập Trình Hệ thống cấp thấp và mật mã. Sự phức tạp này có thể làm chậm sự phát triển và tăng nguy cơ lỗi thực hiện.

HiSilicon đơn giản hóa quá trình này. Nó cung cấp Bộ phát triển phần mềm toàn diện (SDK) với các API cao cấp.

  1. API đơn giản: Các nhà phát triển có thể bảo mật các mô hình của họ chỉ với một vài dòng mã. API xử lý các chi tiết phức tạp của attestation, trao đổi phím và tải an toàn.
  2. Hỗ trợ chuỗi công cụ: Các công cụ phát triển tích hợp liền mạch với các khung ai phổ biến. Điều này cho phép các Nhà phát triển xây dựng, định lượng và triển khai các mô hình mà không rời khỏi môi trường quen thuộc của họ.
  3. Các thành phần an toàn được xây dựng sẵn: SDK bao gồm các thành phần được xác minh trước cho các tác vụ thông thường. Điều này làm giảm gánh nặng của nhà phát triển và đảm bảo rằng các chức năng bảo mật quan trọng được thực hiện một cách chính xác.

Điều này tập trung vào khả năng sử dụng tăng tốc chu kỳ phát triển. Nó trao quyền cho các kỹ sư ai để xây dựng các ứng dụng an toàn mà không trở thành chuyên gia bảo mật. Quy trình làm việc được sắp xếp hợp lý này giúp cho các tính năng bảo mật tiên tiến có thể truy cập và thiết thực cho nhiều loại sản phẩm ai.

Giải quyết các mối đe dọa mới nổi

Một tư thế an ninh mạnh mẽ đòi hỏi phải bảo vệ chống lại một loạt các cuộc tấn công. Socs của HiSilicon kết hợp các tính năng tiên tiến để giải quyết các mối đe dọa quan trọng, từ giả mạo vật lý đến khai thác phần mềm tinh vi. Cách tiếp cận chủ động này đối với an ninh mạng là điều cần thiết để bảo vệ các thiết bị IOT hiện đại.

Biện pháp đối phó cho các cuộc tấn công Vật Lý

Các cuộc tấn công vật lý cố gắng truy cập trực tiếp các thành phần bên trong của chip. Những cuộc tấn công này là một mối đe dọa nghiêm trọng đối với tính toàn vẹn của thiết bị. Các phương pháp phổ biến bao gồm:

  1. Kỹ thuật đảo ngượcĐể hiểu thiết kế của chip.
  2. MicroprobingĐể truy cập các tuyến xe buýt bên trong bằng một cây kim nhỏ.
  3. Tiêm lỗi xâm lấnĐể phá vỡ các hoạt động bình thường và trích xuất bí mật.

Thiết kế của HiSilicon bao gồm các biện pháp đối phó mạnh mẽ để đánh bại các cuộc tấn công này. Soc được bảo vệ bởi mộtLớp lưới hoạt động và đóng gói Epoxy. Lưới tạo ra một mạng lưới nhạy cảm trên chip. Bất kỳ nỗ lực nào để vi phạm nó sẽ kích hoạt phản hồi an ninh ngay lập tức, như lau Bộ nhớ nhạy cảm. Bảo mật phần cứng này làm cho việc giả mạo vật lý cực kỳ khó khăn.

Bảo vệ chống lại các cuộc tấn công kênh bên

Các cuộc tấn công kênh phụ không phá vỡ mã hóa trực tiếp. Thay vào đó, họ phân tích rò rỉ thông tin vật lý từ chip. Những Cuộc Tấn Công bảo mật và quyền riêng tư này có thể tiết lộ bí mật thông qua quan sát cẩn thận.Phân tích năng lượng đơn giản (spa) và phân tích năng lượng vi sai (DPA)Là hai ví dụ. Kẻ tấn công Đo mức tiêu thụ năng lượng của chip để khấu trừ các hoạt động đang được thực hiện hoặc THẬM CHÍ các phím bí mật đang được sử dụng. Các biện pháp đối phó hiệu quả rất quan trọng đối với an ninh mạng mạnh mẽ. Soc sử dụng một số kỹ thuật để phát hiện các hoạt động như vậy.

Kỹ thuật phòng thủ Phần cứng ngẫu nhiên hóa các hoạt động của nó để che khuất các mô hình năng lượng. Nó cũng Sử dụng thuật toán thời gian không đổi. Các thuật toán này đảm bảo rằng các chức năng mật mã mất cùng một khoảng thời gian để thực hiện, bất kể dữ liệu. Điều này ngăn chặn kẻ tấn công thu thập thông tin chi tiết thông qua phân tích thời gian.

Giải quyết mối đe dọa vi phạm hệ thống

Lỗ hổng hệ thống là mối quan tâm liên tục, đặc biệt là với sự gia tăng các lỗ hổng trong ngày không. Kẻ tấn công có thể làm hỏng hệ điều hành chính. Áo phông HiSilicon được thiết kế đểBảo vệ các mẫu aiNgay cả trong tình huống này.Tee là một môi trường cách ly phần cứng. Nó tách mã và dữ liệu của nó khỏi phần còn lại của hệ thống. Hệ điều hành chính không thể nhìn thấy hoặc sửa đổi bất cứ thứ gì bên trong thiết bị.Cái nàySự cô lập là cốt lõi của bảo vệ an ninh mạng của nó.

Hệ thống sử dụng giám sát thời gian thực để phát hiện mối đe dọa. Cách tiếp cận an ninh mạng do ai điều khiển này giúp xác định và vô hiệu hóa các lỗ hổng không ngày trước khi chúng gây ra vi phạm. Nó bảo vệ quyền riêng tư của người dùng và sở hữu trí tuệ của mô hình ai chống lại các lỗ hổng trong ngày không. Kiến trúc này được xây dựng để xử lý các lỗ hổng không ngày, một thách thức liên tục đối với Iot. Việc giám sát liên tục các lỗ hổng không ngày đảm bảo hệ thống thích nghi với các mối đe dọa mới. Điều này tập trung vào các lỗ hổng trong không ngày làm cho nền tảng này trở nên đàn hồi. Việc phát hiện các lỗ hổng không ngày là một phần quan trọng trong thiết kế của nó.

Triết Lý "Bảo mật bởi thiết kế" của HiSilicon mang đến các giải pháp chắc chắn, an toàn. Môi trường thực hiện đáng tin cậy được thiết kế đồng thời bảo vệ các mô hình ai và dữ liệu người dùng. Kiến trúc mang lại hiệu suất vượt trội thông qua tối ưu hóa ai và thực hiện nhanh chóng. Hệ thống này cung cấp một kế hoạch chi tiết để xây dựng niềm tin vào các ứng dụng ai và IOT thế hệ tiếp theo.

Nó đảm bảo dữ liệu nhạy cảm cho các công nghệ như học tập Liên Bang. Việc bảo vệ tất cả dữ liệu làm cho kiến trúc trở nên thiết yếu cho tương lai của Iot.

Câu hỏi thường gặp

Môi trường thực hiện đáng tin cậy (Tee) là gì?

Một môi trường thực hiện đáng tin cậy (Tee) là một khu vực an toàn, cách ly trên một con chip. Nó bảo vệ mã và dữ liệu khỏi hệ điều hành chính. Việc tách cấp phần cứng này đảm bảo tính bảo mật và tính toàn vẹn của các mẫu ai nhạy cảm và thông tin người dùng trong quá trình xử lý.

Tee này cải thiện hiệu suất Ai như thế nào?

Tee tích hợp chặt chẽ với phần cứng ai. Thiết kế này giúp giảm độ trễ bằng cách giảm thiểu các công tắc ngữ cảnh. Máy tăng tốc mã hóa chuyên dụng cũng xử lý mã hóa hiệu quả. Sự kết hợp này giúp giảm thiểu hiệu suất trên cao, giúp cho các tác vụ của ai nhanh hơn so với áo thun đa năng.

Hệ thống có được bảo vệ khỏi các cuộc tấn công vật lý không?

Vâng. Soc bao gồm các biện pháp đối phó vật lý mạnh mẽ. Một lớp lưới chủ động bao phủ bề mặt chip. Bất kỳ nỗ lực nào để làm xáo trộn lưới này sẽ kích hoạt phản hồi an ninh ngay lập tức, chẳng hạn như lau dữ liệu nhạy cảm. Thiết kế này bảo vệ hiệu quả chống lại các cuộc tấn công xâm lấn.

Điều này giúp Các nhà phát triển Ai như thế nào?

HiSilicon cung cấp Bộ phát triển phần mềm (SDK) với các API đơn giản. Nhà phát triển có thể bảo mật các mô hình ai với mã tối thiểu. SDK xử lý các tác vụ bảo mật phức tạp như máy phát điện và quản lý khóa. Cách tiếp cận này đẩy nhanh chu kỳ phát triển cho các ứng dụng ai an toàn.

← Previous ArticleNext Article >>

Related Articles