简体中文版
最新公告:

    流水线动态可控安全CPU所在位置:首页 > 产品中心 > 流水线动态可控安全CPU >

    流水线动态可控安全CPU

    按CPU安全机制演进,将安全CPU划分为四代:
    CPU第一代安全机制采用分层设计思想,其本质上是对指令调度权限的管理和控制。目前的国产自主可控CPU基本属于这一代,主要应用于民用桌面机、消费类电子产品等领域。采用该机制的芯片包括:Intel 8086之后Pentium 3之前的Intel CPU,龙芯1号、2F系列,ARM7等。
    CPU第二代安全机制引入加密和可信技术,将CPU与加密算法和可信平台模块(TPM)进行结合,其本质上是基于度量验证。该类CPU主要应用于商业、政府办公等领域。采用该机制的芯片包括: Intel Pentium 3, Celeron II等。
    CPU第三代安全机制引入虚拟化技术和区域隔离技术,其代表性技术为Intel VT技术和TrustZone(TM) 技术。其本质上基于安全执行环境构建。该类CPU主要应用于服务器、工控等领域。采用该机制的芯片包括:Intel Pentium 4 及之后的Intel CPU、 AMD Pacifica、ARM11 及之后的CPU、麒麟960、loongson3A系列等。
    CPU第四代安全机制引入了中天安泰提出的流水线动态可控技术,实现了系统运行时的实时控制、保证了CPU逻辑实现的正确性。目前全球唯一基于第四代安全机制进行设计的CPU芯片为Antaios®  安全CPU(loongson3A系列)。
    Antaios® 安全CPU在国产化CPU基础上,对CPU流水线进行重新设计,实现了对CPU流水线动态控制,解决通过特权、加密、可信技术无法解决的运行逻辑、堆栈攻击与破坏等计算机运行体系威胁难题。
    Antaios® 安全CPU可在流水指令逻辑片断调度过程中,动态分析逻辑重组过程的逻辑冲突,可进行流水线指令逻辑片断的重新调度,从指令调度层面阻止已知和未知威胁攻击。并可为Antaios® 专用安全操作系统提供高效的管理与控制接口,是构建高效的安全防御体系的核心部件。
    Antaios® 安全CPU用于构建安全桌面计算机、安全工控计算机、安全服务器以及安全控制设备。
    产品分类及应用:
    ◆ 安全桌面机CPU
    Antaios® 安全桌面机CPU,可用作军队、机要、政府、企业桌面计算机及笔记本的中央处理器,解决计算机因各种已知或未知的病毒、木马、黑客入侵等攻击而导致的瘫痪问题。
    ◆ 安全工控机CPU
    Antaios® 安全工控机CPU,可用作工业控制平台的控制器。例如电力管控系统处理器、高铁通讯系统控制器、石油管道监控系统控制器等,解决工控平台因遭受网络攻击而停工或误动作等安全威胁。
    ◆ 安全服务器CPU(规划)
    Antaios® 安全服务器CPU,可用作军队、机要、政府、企业后台服务器的中央处理器,解决服务器因遭受攻击后导致的关键数据和服务失效问题。

    010-88107271
    ztat@mail.ztat.cn
    北京市丰台区小屯路89号