360、龍芯處理器深度合作：三大層面鞏固安全

日前,三六零安全科技股份有限公司(以下簡稱“360”)、龍芯中科技術有限公司(以下簡稱“龍芯”)聯(lián)合宣布,雙方將進一步加深多維度合作,在芯片應用和網(wǎng)絡安全開發(fā)等領域進行研發(fā)創(chuàng)新,并展開多方面技術與市場合作。

龍芯方面表示,360公司具備世界級的漏洞挖掘及網(wǎng)絡攻防對抗能力,依托于技術創(chuàng)新、安全大數(shù)據(jù)及安全專家等核心優(yōu)勢,“360安全大腦”已經(jīng)成為國家網(wǎng)絡安全的重要支撐力量。

據(jù)悉,在本次合作中,360與龍芯將在芯片漏洞挖掘、內(nèi)核防護、可信計算、供應鏈安全等方面加深合作,實現(xiàn)強強聯(lián)合,全方位守護信創(chuàng)安全。

1、芯片漏洞及內(nèi)核防護

360將與龍芯在漏洞發(fā)掘方向展開深度合作,從芯片驅動層對代碼進行安全性檢測,提前修補漏洞,提供內(nèi)核級的安全防護能力。

360擁有全球一流的CPU漏洞發(fā)現(xiàn)能力與安全研究水平,獨有的漏洞挖掘系統(tǒng)曾多次發(fā)現(xiàn)IntelCPU、恩智浦芯片等商業(yè)芯片漏洞,獲得多家主流廠商公開致謝。

2、鞏固龍芯芯片內(nèi)生安全和生態(tài)安全

龍芯發(fā)揮自研處理器的優(yōu)勢,在龍芯3A4000/3B4000核內(nèi)設計安全控制機制,對已知漏洞進行機理分析和設計規(guī)避,在芯片機制上有效防范“熔斷”、“幽靈”等漏洞。

基于360和龍芯在漏洞挖掘方向的合作,結合360面向芯片體系結構的安全設計能力,雙方將在不斷演進龍芯CPU核內(nèi)安全機制的同時,通過直接調(diào)用芯片安全指令,充分激活操作系統(tǒng)和其他軟硬件產(chǎn)品的安全能力。

3、可信計算

雙方將通過軟硬結合,提升國密算法效能,實現(xiàn)高層次信創(chuàng)安全。

龍芯3A4000/3B4000配備安全可信模塊,通過芯片電路硬件方式來執(zhí)行MD5、AES、SHA等加解密算法和國密算法。360瀏覽器和安全軟硬件等信創(chuàng)產(chǎn)品,則是將國密算法進行場景落地的主要踐行者。

除了提供全方位安全防護,360還從自研產(chǎn)品適配、支持龍芯生態(tài)兩個維度,擁抱龍芯生態(tài)。

360與龍芯是最早進入信創(chuàng)領域的廠商。目前,360全線終端軟件、云安全等產(chǎn)品,均已完成并將持續(xù)面向龍芯平臺進行適配和優(yōu)化。雙方合作共建的生態(tài)適配中心與安全實驗室也將于近期落地。

其中,360安全瀏覽器、360企業(yè)瀏覽器進一步豐富和延展了龍芯生態(tài),面向信創(chuàng)領域對國產(chǎn)硬件、操作系統(tǒng)進行專項優(yōu)化,集成國密算法,支撐多種插件控件穩(wěn)定運行,提供后臺安全管控能力,還將面向龍芯生態(tài)建設基于瀏覽器的電子政務應用生態(tài)。

此外,360還會全面支持龍芯開源生態(tài)。

據(jù)悉,龍芯會提供開源社區(qū),支持下游的操作系統(tǒng)企業(yè)、整機設備企業(yè)、解決方案企業(yè);統(tǒng)一系統(tǒng)架構,實現(xiàn)操作系統(tǒng)跨主板兼容和CPU代際兼容,并建立統(tǒng)一系統(tǒng)架構的標準規(guī)范體系和建立產(chǎn)品認證體系。

在此之前,360安全衛(wèi)士、360殺毒軟件還陸續(xù)適配了統(tǒng)信軟件的統(tǒng)一操作系統(tǒng)UOS。