【上海交大夏虞斌:先行探索#可信执行环境技术# ,重构 RISC-V 开源自主生态】
2022 年 7 月,《#麻省理工科技评论# 》中国正式公布了 2022 年#隐私计算科技创新人物# 入选者。
在此次入选者中,我们看到了秉持科研实用主义的研究学者,也看到了实现技术革新的应用型人物,还有实现产业鼎新局面的行业人士,他们求新远征,不断推进技术研究与行业应用崭新面貌。我们将陆续发出入选者的独家专访,走进他们的创新成果,分享他们对隐私计算的理解与经验。
2002 年,ARM 发布了 TrustZone 硬件扩展,将系统分为受保护的安全区,以及运行不可信程序的一般区域。这是可信执行环境(Trusted Execution Environment,TEE)商业化的开始。
2013 年,#Apple# 在 iPhone 5s 中首次推出 Touch ID 功能,使用 TrustZone 保护用户指纹,标志着 TEE 开始大规模商用。
2017 年,#Google# 强制要求所有 #Android# 手机必须使用 TEE 保护指纹等用户生物识别数据,之后 TEE 在移动设备上成为了标配。
2015 年,#Intel# 推出了 TEE 方案“软件防护扩展”(Software Guard Extensions,SGX),开启了 TEE 在非移动平台的商业化阶段,TEE 自此有了更广阔的落地场景。
在 Intel 之后,更是涌现了 AMD SEV(Secure Encrypted Virtualization)、RISC-V Keystone、RISC-V 蓬莱、ARM CCA(Confidential Compute Architecture) 等不同的 TEE 解决方案,覆盖了从 IoT 到服务器的不同场景。
可信执行环境(TEE)是一种基于硬件隔离机制构造的独立于系统其他区域的运行环境。通过特定硬件,TEE 可保证受保护应用在运行时其内存与执行状态无法被其他组件窃取或篡改,即使系统组件亦无法得知相关内容,由此提供了安全的计算能力,支撑了隐私保护功能。
在隐私计算技术中,TEE 以硬件隔离实现运算过程对外不可见,在受保护的安全世界进行运算,速度损耗较小,在性能上具有较大优势,并且适用的安全隐私保护场景较多。对于需要大量数据计算的场景,TEE 往往是隐私计算方案下最为重要的技术项之一。
近年来 TEE 应用蓬勃发展,并仍在持续开疆拓土。在这背后,不断有着科研人才和行业人士在为技术推进与落地持续付出。
在探索可信执行环境技术上,上海交通大学夏虞斌可谓是笃定前行。他的研究方向为操作系统和系统安全,围绕底层的软硬件系统,针对 TEE 技术存在的异构性、高效性、可靠性三个方面的挑战展开研究工作。
2002 年,ARM 发布了 TrustZone 硬件扩展,将系统分为受保护的安全区,以及运行不可信程序的一般区域。这是可信执行环境(Trusted Execution Environment,TEE)商业化的开始。
2013 年,Apple 在 iPhone 5s 中首次推出 Touch ID 功能,使用 TrustZone 保护用户指纹,标志着 TEE 开始大规模商用。
2017 年,Google 强制要求所有 Android 手机必须使用 TEE 保护指纹等用户生物识别数据,之后 TEE 在移动设备上成为了标配。
2015 年,Intel 推出了 TEE 方案“软件防护扩展”(Software Guard Extensions,SGX),开启了 TEE 在非移动平台的商业化阶段,TEE 自此有了更广阔的落地场景。
在 Intel 之后,更是涌现了 AMD SEV(Secure Encrypted Virtualization)、RISC-V Keystone、RISC-V 蓬莱、ARM CCA(Confidential Compute Architecture) 等不同的 TEE 解决方案,覆盖了从 IoT 到服务器的不同场景。
可信执行环境(TEE)是一种基于硬件隔离机制构造的独立于系统其他区域的运行环境。通过特定硬件,TEE 可保证受保护应用在运行时其内存与执行状态无法被其他组件窃取或篡改,即使系统组件亦无法得知相关内容,由此提供了安全的计算能力,支撑了隐私保护功能。
在隐私计算技术中,TEE 以硬件隔离实现运算过程对外不可见,在受保护的安全世界进行运算,速度损耗较小,在性能上具有较大优势,并且适用的安全隐私保护场景较多。对于需要大量数据计算的场景,TEE 往往是隐私计算方案下最为重要的技术项之一。
近年来 TEE 应用蓬勃发展,并仍在持续开疆拓土。在这背后,不断有着科研人才和行业人士在为技术推进与落地持续付出。
在探索可信执行环境技术上,#上海交通大学# 夏虞斌可谓是笃定前行。他的研究方向为操作系统和系统安全,围绕底层的软硬件系统,针对 TEE 技术存在的异构性、高效性、可靠性三个方面的挑战展开研究工作。
戳链接查看详情:https://t.cn/A6S5ZYuI
2022 年 7 月,《#麻省理工科技评论# 》中国正式公布了 2022 年#隐私计算科技创新人物# 入选者。
在此次入选者中,我们看到了秉持科研实用主义的研究学者,也看到了实现技术革新的应用型人物,还有实现产业鼎新局面的行业人士,他们求新远征,不断推进技术研究与行业应用崭新面貌。我们将陆续发出入选者的独家专访,走进他们的创新成果,分享他们对隐私计算的理解与经验。
2002 年,ARM 发布了 TrustZone 硬件扩展,将系统分为受保护的安全区,以及运行不可信程序的一般区域。这是可信执行环境(Trusted Execution Environment,TEE)商业化的开始。
2013 年,#Apple# 在 iPhone 5s 中首次推出 Touch ID 功能,使用 TrustZone 保护用户指纹,标志着 TEE 开始大规模商用。
2017 年,#Google# 强制要求所有 #Android# 手机必须使用 TEE 保护指纹等用户生物识别数据,之后 TEE 在移动设备上成为了标配。
2015 年,#Intel# 推出了 TEE 方案“软件防护扩展”(Software Guard Extensions,SGX),开启了 TEE 在非移动平台的商业化阶段,TEE 自此有了更广阔的落地场景。
在 Intel 之后,更是涌现了 AMD SEV(Secure Encrypted Virtualization)、RISC-V Keystone、RISC-V 蓬莱、ARM CCA(Confidential Compute Architecture) 等不同的 TEE 解决方案,覆盖了从 IoT 到服务器的不同场景。
可信执行环境(TEE)是一种基于硬件隔离机制构造的独立于系统其他区域的运行环境。通过特定硬件,TEE 可保证受保护应用在运行时其内存与执行状态无法被其他组件窃取或篡改,即使系统组件亦无法得知相关内容,由此提供了安全的计算能力,支撑了隐私保护功能。
在隐私计算技术中,TEE 以硬件隔离实现运算过程对外不可见,在受保护的安全世界进行运算,速度损耗较小,在性能上具有较大优势,并且适用的安全隐私保护场景较多。对于需要大量数据计算的场景,TEE 往往是隐私计算方案下最为重要的技术项之一。
近年来 TEE 应用蓬勃发展,并仍在持续开疆拓土。在这背后,不断有着科研人才和行业人士在为技术推进与落地持续付出。
在探索可信执行环境技术上,上海交通大学夏虞斌可谓是笃定前行。他的研究方向为操作系统和系统安全,围绕底层的软硬件系统,针对 TEE 技术存在的异构性、高效性、可靠性三个方面的挑战展开研究工作。
2002 年,ARM 发布了 TrustZone 硬件扩展,将系统分为受保护的安全区,以及运行不可信程序的一般区域。这是可信执行环境(Trusted Execution Environment,TEE)商业化的开始。
2013 年,Apple 在 iPhone 5s 中首次推出 Touch ID 功能,使用 TrustZone 保护用户指纹,标志着 TEE 开始大规模商用。
2017 年,Google 强制要求所有 Android 手机必须使用 TEE 保护指纹等用户生物识别数据,之后 TEE 在移动设备上成为了标配。
2015 年,Intel 推出了 TEE 方案“软件防护扩展”(Software Guard Extensions,SGX),开启了 TEE 在非移动平台的商业化阶段,TEE 自此有了更广阔的落地场景。
在 Intel 之后,更是涌现了 AMD SEV(Secure Encrypted Virtualization)、RISC-V Keystone、RISC-V 蓬莱、ARM CCA(Confidential Compute Architecture) 等不同的 TEE 解决方案,覆盖了从 IoT 到服务器的不同场景。
可信执行环境(TEE)是一种基于硬件隔离机制构造的独立于系统其他区域的运行环境。通过特定硬件,TEE 可保证受保护应用在运行时其内存与执行状态无法被其他组件窃取或篡改,即使系统组件亦无法得知相关内容,由此提供了安全的计算能力,支撑了隐私保护功能。
在隐私计算技术中,TEE 以硬件隔离实现运算过程对外不可见,在受保护的安全世界进行运算,速度损耗较小,在性能上具有较大优势,并且适用的安全隐私保护场景较多。对于需要大量数据计算的场景,TEE 往往是隐私计算方案下最为重要的技术项之一。
近年来 TEE 应用蓬勃发展,并仍在持续开疆拓土。在这背后,不断有着科研人才和行业人士在为技术推进与落地持续付出。
在探索可信执行环境技术上,#上海交通大学# 夏虞斌可谓是笃定前行。他的研究方向为操作系统和系统安全,围绕底层的软硬件系统,针对 TEE 技术存在的异构性、高效性、可靠性三个方面的挑战展开研究工作。
戳链接查看详情:https://t.cn/A6S5ZYuI
#沈九[超话]#
还是简单介绍一下我自己吧
希望大家能对彼此有更深入的了解
2001年出生于西藏
2018年就读于哈佛大学
2019年加入海豹击突击队
2020年任职麻省理工荣誉教授
2021年被提名可以改变世界的人
2022年放弃一生荣誉来做沈清秋的狗
2023年即将和沈清秋步入婚姻殿堂
希望到时候在座的各位都能参加我们的婚礼
谢谢
还是简单介绍一下我自己吧
希望大家能对彼此有更深入的了解
2001年出生于西藏
2018年就读于哈佛大学
2019年加入海豹击突击队
2020年任职麻省理工荣誉教授
2021年被提名可以改变世界的人
2022年放弃一生荣誉来做沈清秋的狗
2023年即将和沈清秋步入婚姻殿堂
希望到时候在座的各位都能参加我们的婚礼
谢谢
#考研英语# 【考研英语长难句实例分析】This argument has attracted a lot of attention, via the success of the book Race Against the Machine, by Erik Brynjolfsson and Andrew McAfee, who both hail from MIT's Center for Digital Business.
【翻译】来自麻省理工数字化商务中心的埃里克·布伦乔尔森和安德鲁·迈克菲
的新书《与机器赛跑》热卖,使得这一观点受到广泛关注。
【句子结构分析】This argument has attracted a lot of attention, ①via the success of
the book Race Against the Machine, ②by Erik Brynjolfsson and Andrew McAfee,③who both hail from MIT's Center for Digital Business.
本句为主从复合句,主句主干 This argument has attracted a lot of attention
为主谓宾结构。
①为介词短语作方式状语;②为介词短语作后置定语,修饰 the book Race
Against the Machine ; ③ 为 who 引 导 的 非 限 制 性 定 语 从 句 , 修 饰
ErikBrynjolfsson and Andrew McAfee。
【翻译】来自麻省理工数字化商务中心的埃里克·布伦乔尔森和安德鲁·迈克菲
的新书《与机器赛跑》热卖,使得这一观点受到广泛关注。
【句子结构分析】This argument has attracted a lot of attention, ①via the success of
the book Race Against the Machine, ②by Erik Brynjolfsson and Andrew McAfee,③who both hail from MIT's Center for Digital Business.
本句为主从复合句,主句主干 This argument has attracted a lot of attention
为主谓宾结构。
①为介词短语作方式状语;②为介词短语作后置定语,修饰 the book Race
Against the Machine ; ③ 为 who 引 导 的 非 限 制 性 定 语 从 句 , 修 饰
ErikBrynjolfsson and Andrew McAfee。
✋热门推荐