📘 2025 · 芯片安全
服务器芯片安全架构设计入门
30 章 · 从零到一
🔐 信任根 · 安全启动 · 内存加密
🧩 30 章节
01
安全架构概述
芯片安全威胁
设计原则
层次模型
02
信任根 (Root of Trust)
硬件信任锚点
信任链度量
物理防护
03
安全启动 (Secure Boot)
签名/哈希校验
回滚保护
启动验证
04
内存安全
TEE/TrustZone
Intel SGX/TME
缓冲区溢出防护
05
密码学引擎
AES/RSA/ECC加速
真随机数TRNG
密钥生命周期
06
I/O 安全
DMA攻击防护
IOMMU/SMMU
外设身份认证
07
侧信道攻击与防护
时序/功耗分析
电磁辐射
硬件防护
08
固件安全
UEFI安全
BMC安全
固件签名验证
09
调试接口安全
JTAG/SWD防护
调试认证
生产模式锁定
10
物理安全
防篡改封装
主动屏蔽层
电压/温度检测
11
安全生命周期管理
状态管理
安全配置寄存器
eFuse技术
12
虚拟化安全
虚拟机隔离
Hypervisor安全
嵌套虚拟化
13
网络与通信安全
NoC安全
PCIe/CXL安全
MACsec/IPsec卸载
14
安全审计与日志
安全事件记录
不可篡改审计
远程证明
15
抗物理攻击技术
光/探针攻击防护
主动屏蔽
网格传感器
16
安全处理器架构
独立安全核心
安全协处理器
硬件隔离域
17
密钥管理
密钥生成/PUF
HSM存储
分发与销毁
18
安全协议硬件实现
TLS/DTLS加速
IPsec引擎
安全通道
19
故障注入攻击与防护
时钟/电压毛刺
电磁脉冲注入
检测电路
20
安全测试与验证
功能验证
渗透测试
形式化验证
21
合规与标准
FIPS 140-3
Common Criteria
国密SM2/SM3/SM4
22
后量子密码学硬件
格密码
哈希签名
多变量密码
23
AI/ML 安全
模型保护
推理数据隐私
对抗性攻击防护
24
异构计算安全
GPU/FPGA/DPU
共享内存保护
任务隔离
25
机密计算
全内存加密
安全飞地Enclave
数据使用中保护
26
安全调度与中断
安全中断处理
优先级反转防护
实时调度
27
功耗管理安全
DVFS安全
低功耗安全状态
功耗攻击防护
28
供应链安全
芯片制造可信
硬件木马检测
供应链溯源
29
安全架构演进
单核→众核安全
Chiplet安全
3D堆叠安全
30
综合案例设计
信任根+安全启动
内存加密+I/O保护
芯片安全架构