近日，360公司首席安全架構師、冰刃實驗室負責人潘劍鋒受邀參加芯片領域頂級峰會Hot Chips 2019，其作為作者之一，聯(lián)合清華微電子所、上海瀾起科技撰寫的論文已被Hot Chips收錄，該論文為清華大學與360合作的重大專項研究項目成果。

論文介紹了全球第一款能在處理器運行過程中對其進行動態(tài)監(jiān)測與管控的商用服務器CPU芯片——Jintide。Jintide CPU采用的DSC技術（Dynamic Security Chechking）能大幅削弱硬件漏洞，如熔斷（Meltdown）、幽靈（Spectre）、硬件木馬、硬件后門等帶來的安全威脅，并有效管控惡意利用芯片前門的行為。

Hot Chips高性能芯片大會是每年芯片領域最盛大的峰會之一。與國際固態(tài)半導體會議ISSCC不同，Hot Chips更偏重于商業(yè)芯片而不是學術項目，因此每年都會看到全球的半導體行業(yè)巨頭展出最尖端的芯片。擁有30年歷史的芯片峰會首次迎來國內安全公司成果展示，標志著在軟、硬件工程安全研究領域，360繼續(xù)保持國際一流水平。

360冰刃實驗室是專門針對PC與移動內核、虛擬化系統(tǒng)的研發(fā)實驗室，其諸多研發(fā)成果成為360安全產(chǎn)品線重要產(chǎn)品，并應用于多個部門的核心產(chǎn)品中，在漏洞挖掘方面更是戰(zhàn)績頗豐。

同樣在漏洞挖掘方面取得傲人成績的還有360網(wǎng)絡安全響應中心（360-CERT）。2018年8月，360CERT與清華大學共同發(fā)現(xiàn)了Intel®CPU L1TF漏洞Foreshadow（漏洞編號：CVE-2018-3620）并獲得了微軟向國內團隊的公開致謝，這是國內安全人員首次發(fā)現(xiàn)CPU漏洞并獲得致謝。

今年5月份，360CERT的安全研究人員又發(fā)現(xiàn)了英特爾微處理器的新漏洞Fallout，微架構數(shù)據(jù)采樣漏洞中的存儲緩沖區(qū)數(shù)據(jù)采樣MSDBS（漏洞編號：CVE-2018- 12126）。這是360CERT團隊繼國內首次發(fā)現(xiàn)CPU漏洞獲得致謝后發(fā)現(xiàn)的又一個芯片漏洞。這兩個重要發(fā)現(xiàn)在漏洞挖掘領域都有著舉足輕重的地位，充分展示了360團隊的漏洞發(fā)現(xiàn)能力與安全研究水平。

360網(wǎng)絡安全響應中心（360-CERT）謹守“協(xié)同聯(lián)動、主動發(fā)現(xiàn)、快速響應”的安全準則，聚焦于整個互聯(lián)網(wǎng)上游的安全事件或安全漏洞的應急響應工作。作為全球網(wǎng)絡安全威脅的“偵察兵”，整個團隊專注于應急響應、威脅情報和漏洞挖掘等領域的研究，具備業(yè)界前沿的安全能力。

從“震網(wǎng)病毒”、“火焰病毒”、“方程式病毒”、“烏克蘭電廠攻擊”到“WannaCry”勒索病毒攻擊等一系列重大網(wǎng)絡攻擊，均是利用了各種已知、未知漏洞而實施的。沒有漏洞，就無法建立網(wǎng)絡戰(zhàn)的進攻和防御體系。一個重要漏洞的價值不亞于一枚導彈。未來，360安全團隊也將憑借實力，在已經(jīng)拉開帷幕的網(wǎng)絡戰(zhàn)時代輸出強勁的安全守護力量，發(fā)揮磐石般的作用。