GPU IP 安全 · 隔离设计

📚 30 章 完整目录
01
侧信道攻击、数据泄露、权限提升;PCIe/显存/计算单元攻击面;威胁模型建立
02
物理隔离与逻辑隔离;安全区与非安全区;隔离边界定义与保护
03
GPU虚拟化架构;SR-IOV应用;硬件分区实现
04
显存地址保护;IOMMU/SMMU页表隔离;Secure Buffer;内存加密引擎
05
Context管理;切换安全状态保存/恢复;防止上下文泄露
06
命令提交调度;Multi-Queue隔离;Command Buffer保护;防注入
07
DMA重映射;PCIe ACS配置;TLP处理与地址验证;防嗅探
08
中断路由隔离;异常安全上下文;错误传播控制;防中断风暴
09
安全启动链;固件签名验证;安全OTP更新;运行时完整性监控
10
JTAG/SWD保护;调试认证;生产/调试模式切换;防后门
11
硬件信任根建立;信任链传递;SoC协同;安全存储
12
上电安全序列;固件验证;配置加载;安全状态初始化
13
HPC安全使用;异常行为检测;安全事件日志与审计
14
时间侧信道防御;功耗掩码去相关;缓存分区与刷新
15
电压/时钟毛刺检测;ECC应用;冗余计算;故障响应
16
AES/SM4引擎;密钥层次;加密上下文切换;端到端保护
17
隐私保护推理;SMPC实现;联邦学习GPU加速
18
多租户隔离;资源配额限制;租户数据隔离;Hypervisor接口
19
容器设备挂载安全;K8s调度安全;cgroup/namespace隔离;云实例安全
20
硬件ACL;安全策略引擎;动态权限调整;最小权限
21
安全日志记录;审计追踪;FIPS/CC合规;事件响应
22
安全功能验证;渗透测试;模糊测试;安全回归测试
23
安全属性形式化;模型检查;定理证明;属性验证
24
TCG/TEE/GP TEE标准;行业最佳实践;Common Criteria
25
单用户→多用户;软件→硬件;被动→主动;量子安全趋势
26
NVIDIA MIG/机密计算;AMD SEV-SNP;Intel SGX方案
27
ARM Mali、Adreno;Jetson;Drive安全方案
28
安全机制性能影响;平衡策略;硬件加速安全;基准测试
29
需求分析;设计评审;安全开发SDL;运维与退役
30
需求定义、架构设计、关键模块(隔离/加密/监控)、验证计划