360、龍芯處理器深度合作：三大層面鞏固安全

日前,三六零安全科技股份有限公司(以下簡(jiǎn)稱(chēng)“360”)、龍芯中科技術(shù)有限公司(以下簡(jiǎn)稱(chēng)“龍芯”)聯(lián)合宣布,雙方將進(jìn)一步加深多維度合作,在芯片應用和網(wǎng)絡(luò )安全開(kāi)發(fā)等領(lǐng)域進(jìn)行研發(fā)創(chuàng )新,并展開(kāi)多方面技術(shù)與市場(chǎng)合作。

龍芯方面表示,360公司具備世界級的漏洞挖掘及網(wǎng)絡(luò )攻防對抗能力,依托于技術(shù)創(chuàng )新、安全大數據及安全專(zhuān)家等核心優(yōu)勢,“360安全大腦”已經(jīng)成為國家網(wǎng)絡(luò )安全的重要支撐力量。

據悉,在本次合作中,360與龍芯將在芯片漏洞挖掘、內核防護、可信計算、供應鏈安全等方面加深合作,實(shí)現強強聯(lián)合,全方位守護信創(chuàng )安全。

1、芯片漏洞及內核防護

360將與龍芯在漏洞發(fā)掘方向展開(kāi)深度合作,從芯片驅動(dòng)層對代碼進(jìn)行安全性檢測,提前修補漏洞,提供內核級的安全防護能力。

360擁有全球一流的CPU漏洞發(fā)現能力與安全研究水平,獨有的漏洞挖掘系統曾多次發(fā)現IntelCPU、恩智浦芯片等商業(yè)芯片漏洞,獲得多家主流廠(chǎng)商公開(kāi)致謝。

2、鞏固龍芯芯片內生安全和生態(tài)安全

龍芯發(fā)揮自研處理器的優(yōu)勢,在龍芯3A4000/3B4000核內設計安全控制機制,對已知漏洞進(jìn)行機理分析和設計規避,在芯片機制上有效防范“熔斷”、“幽靈”等漏洞。

基于360和龍芯在漏洞挖掘方向的合作,結合360面向芯片體系結構的安全設計能力,雙方將在不斷演進(jìn)龍芯CPU核內安全機制的同時(shí),通過(guò)直接調用芯片安全指令,充分激活操作系統和其他軟硬件產(chǎn)品的安全能力。

3、可信計算

雙方將通過(guò)軟硬結合,提升國密算法效能,實(shí)現高層次信創(chuàng )安全。

龍芯3A4000/3B4000配備安全可信模塊,通過(guò)芯片電路硬件方式來(lái)執行MD5、AES、SHA等加解密算法和國密算法。360瀏覽器和安全軟硬件等信創(chuàng )產(chǎn)品,則是將國密算法進(jìn)行場(chǎng)景落地的主要踐行者。

除了提供全方位安全防護,360還從自研產(chǎn)品適配、支持龍芯生態(tài)兩個(gè)維度,擁抱龍芯生態(tài)。

360與龍芯是最早進(jìn)入信創(chuàng )領(lǐng)域的廠(chǎng)商。目前,360全線(xiàn)終端軟件、云安全等產(chǎn)品,均已完成并將持續面向龍芯平臺進(jìn)行適配和優(yōu)化。雙方合作共建的生態(tài)適配中心與安全實(shí)驗室也將于近期落地。

其中,360安全瀏覽器、360企業(yè)瀏覽器進(jìn)一步豐富和延展了龍芯生態(tài),面向信創(chuàng )領(lǐng)域對國產(chǎn)硬件、操作系統進(jìn)行專(zhuān)項優(yōu)化,集成國密算法,支撐多種插件控件穩定運行,提供后臺安全管控能力,還將面向龍芯生態(tài)建設基于瀏覽器的電子政務(wù)應用生態(tài)。

此外,360還會(huì )全面支持龍芯開(kāi)源生態(tài)。

據悉,龍芯會(huì )提供開(kāi)源社區,支持下游的操作系統企業(yè)、整機設備企業(yè)、解決方案企業(yè);統一系統架構,實(shí)現操作系統跨主板兼容和CPU代際兼容,并建立統一系統架構的標準規范體系和建立產(chǎn)品認證體系。

在此之前,360安全衛士、360殺毒軟件還陸續適配了統信軟件的統一操作系統UOS。