無(wú)懼WannaCry 兆芯可信終端解決方案初探

　　受勒索病毒爆發(fā)影響，5月13日，全國(guó)多地的中石油加油站無(wú)法進(jìn)行網(wǎng)絡(luò)支付;截至同日20時(shí)，國(guó)內(nèi)29372家機(jī)構(gòu)組織的數(shù)十萬(wàn)臺(tái)機(jī)器被感染，其中有教育科研機(jī)構(gòu)4341家中招;15日，四川多地、陜西部分地市交管、戶籍等民生服務(wù)系統(tǒng)受到病毒影響，進(jìn)行緊急維護(hù)或處置。WannaCry勒索病毒的爆發(fā)，為我們乃至是全球各國(guó)上了一次沉重的網(wǎng)絡(luò)安全教育課。

　　當(dāng)今世界，大眾的生活、國(guó)家的安全與發(fā)展已經(jīng)難以脫離互聯(lián)網(wǎng)，網(wǎng)絡(luò)信息安全至關(guān)重要。就WannaCry本身而言，及時(shí)打上Windows的自動(dòng)更新補(bǔ)丁就足以避免中招，但無(wú)論是出于利益或是其他原因，不法分子很可能還會(huì)利用安全漏洞造就出其他惡意軟件來(lái)侵害我們的隱私和網(wǎng)絡(luò)安全。如何能規(guī)避這類(lèi)隱患，更好的保障用戶的數(shù)據(jù)和網(wǎng)絡(luò)信息安全，上海兆芯集成電路有限公司給出了一個(gè)答案。

　　北京國(guó)際互聯(lián)網(wǎng)科技博覽會(huì)暨世界網(wǎng)絡(luò)安全大會(huì)期間，兆芯展示了基于國(guó)產(chǎn)x86通用處理器開(kāi)發(fā)的可信終端解決方案，該解決方案能夠向用戶提供自下而上的安全保護(hù)，令數(shù)據(jù)始終處于安全可信的環(huán)境之中，從而最大程度的保障用戶數(shù)據(jù)安全。

　　兆芯平臺(tái)可信終端解決方案能夠有效保障用戶數(shù)據(jù)安全

　　兆芯可信終端解決方案的原理是在終端內(nèi)建立以CPU為信任根，包含BIOS、VBT(Virtualization Based Trust)等模塊在內(nèi)的信任鏈，利用可信平臺(tái)模塊和RBAC保證終端及用戶的可信性，并對(duì)終端的應(yīng)用程序、外設(shè)、進(jìn)程、IO進(jìn)行權(quán)限管控和實(shí)時(shí)跟蹤，最大程度上防止惡意軟件對(duì)重要模塊的攻擊，從而有效避免系統(tǒng)宕機(jī)并保護(hù)用戶數(shù)據(jù)安全。

　　據(jù)工作人員介紹，VBT是可信終端的核心模塊，該模塊基于兆芯CPU硬件虛擬化技術(shù)開(kāi)發(fā)，具有比操作系統(tǒng)更高的權(quán)限，能夠控制終端上包括硬盤(pán)、USB、網(wǎng)卡等在內(nèi)的多種設(shè)備。

　　利用VBT進(jìn)行硬盤(pán)區(qū)域劃分能夠杜絕惡意程序篡改重要文件的可能

　　VBT能夠?qū)⒋疟P(pán)空間分成Normal區(qū)域和Secure區(qū)域，基于用戶的策略，將Secure區(qū)域設(shè)置為對(duì)通過(guò)VBT認(rèn)證及授權(quán)的軟件可讀可寫(xiě)，而對(duì)沒(méi)有認(rèn)證過(guò)的軟件只讀，從而有效的避免重要數(shù)據(jù)丟失。。如此一來(lái)，用戶可以將重要的文件存放在Secure區(qū)域，從而杜絕WannaCry此類(lèi)的惡意程序篡改文件的可能。而通過(guò)上述的解釋我們不難看出，兆芯可信終端解決方案的保護(hù)機(jī)制，對(duì)于那些未被發(fā)現(xiàn)的OS漏洞可能造成的危害也具有防范作用，并且適用OS種類(lèi)也更多。

　　除了可信終端解決方案，我們還在現(xiàn)場(chǎng)見(jiàn)到了一系列兆芯自主設(shè)計(jì)研發(fā)的國(guó)產(chǎn)x86通用處理器，特別是下一代ZX-D系列處理器，讓人印象深刻。

　　根據(jù)現(xiàn)場(chǎng)公布的信息，ZX-D系列處理器是兆芯自主設(shè)計(jì)研發(fā)的新一代國(guó)產(chǎn)x86通用CPU，并且還是目前唯一支持DDR4內(nèi)存的國(guó)產(chǎn)通用處理器，已成功流片。兆芯ZX-D采用了SoC架構(gòu)設(shè)計(jì)，芯片內(nèi)部集成了內(nèi)存控制器、圖形處理器等單元，與Ryzen類(lèi)似，可以說(shuō)是非常先進(jìn)的架構(gòu)設(shè)計(jì)。

　　兆芯ZX-D系列處理器采用28nm工藝，是國(guó)內(nèi)首款支持DDR4內(nèi)存的國(guó)產(chǎn)通用CPU

　　在展會(huì)現(xiàn)場(chǎng)，兆芯還設(shè)立了VR體驗(yàn)環(huán)節(jié)，而用于VR體驗(yàn)的臺(tái)式機(jī)所采用的正是兆芯自主設(shè)計(jì)的ZX-D系列8核處理器。整體體驗(yàn)下來(lái)，ZX-D系列處理器能夠非常完美的支持VR應(yīng)用流暢運(yùn)行，表現(xiàn)不俗。更為重要的發(fā)現(xiàn)是兆芯提供了ZX-D系列處理器SPEC CPU 2006測(cè)試成績(jī)，從現(xiàn)場(chǎng)公布的圖表上來(lái)看，ZX-D 4核處理器多核整數(shù)運(yùn)算成績(jī)超過(guò)60，8核整數(shù)運(yùn)算成績(jī)更超過(guò)100，這在國(guó)產(chǎn)通用CPU領(lǐng)域中來(lái)看，宛然是佼佼者。

　　除此之外，兆芯還展示了一系列國(guó)產(chǎn)PC和集成商解決方案。國(guó)產(chǎn)PC包括聯(lián)想CF03-T筆記本、聯(lián)想開(kāi)天A6100一體機(jī)、儀電Biens XDT獨(dú)顯MINI-PC、同方超翔Z8000臺(tái)式機(jī)等，全部基于兆芯x86 CPU。這些國(guó)產(chǎn)PC雖然安裝有各種不同的操作系統(tǒng)，但UI設(shè)計(jì)上跟Windows非常相似，開(kāi)始菜單、我的電腦、瀏覽器、WPS等辦公軟件樣樣不少，上手全無(wú)障礙。

　　集成商解決方案涵蓋了資源管理、數(shù)字檔案管理、電子政務(wù)和企業(yè)資產(chǎn)管理等方面的應(yīng)用。據(jù)介紹，這些集成商解決方案已經(jīng)在上海市及下屬地區(qū)的運(yùn)營(yíng)管理工作中得到實(shí)際應(yīng)用。可見(jiàn)，在辦公系統(tǒng)集成方面，兆芯國(guó)產(chǎn)整機(jī)完全能夠滿足相關(guān)領(lǐng)域的使用需求。這些，都是令人欣喜的成果。