diff --git a/sig/Zhaoxin_Arch_SIG/README.en.md b/sig/Zhaoxin_Arch_SIG/README.en.md new file mode 100644 index 0000000000000000000000000000000000000000..75852183b0dc55a0d440be412727223de43055d5 --- /dev/null +++ b/sig/Zhaoxin_Arch_SIG/README.en.md @@ -0,0 +1,7 @@ + +## SIG Mission +It is dedicated to the development and refinement of the domestic x86 architecture and the construction of its software ecosystem, covering functionality, performance, and security. +## SIG Members +Xuegr, YunShen, LeoLiu-oc, AlanSong + +## Chat GROUP diff --git a/sig/Zhaoxin_Arch_SIG/README.md b/sig/Zhaoxin_Arch_SIG/README.md new file mode 100644 index 0000000000000000000000000000000000000000..dac93332a6c20a532f711c30409ef8125d53f266 --- /dev/null +++ b/sig/Zhaoxin_Arch_SIG/README.md @@ -0,0 +1,27 @@ +## SIG目标 +致力于国产x86架构的开发完善以及软件生态的构建,包括功能、性能以及安全等领域。 +## SIG详细介绍 + +## SIG成员 +Xuegr, YunShen, LeoLiu-oc, AlanSong + +## 项目清单 + +- 密码技术 + - 密码加速指令集(Zhaoxin Cipher Accelerating Instruction,ZX-CAI)兆芯依据中国商用密码的相关标准自主设计实现了一套密码算法加速指令,包括SM2/SM3/SM4等;与此同时,兆芯还设计实现了AES/SHA等国际密码算法的加速指令。得益于x86架构和硬件实现的优势,相较于软件实现,ZX-CAI可以收获高达十数倍的性能提升。目前这些密码加速指令已经在linux主线、龙蜥、麒麟、统信、方德等国内外主流操作系统上得到适配;OpenSSL1.x和3.x也均已完成适配。 + - 密钥管理指令(Zhaoxin Key Management Instruction,ZX-KMI)从基于真随机数发生器的密钥生成,到密钥更新、导入、导出以及清除,再到密钥的可用不可见,兆芯的密钥管理指令可实现对密钥的全生命周期管理。 + +- 安全虚拟化与机密计算 + - 兆芯支持CPU硬件虚拟化和IOV硬件虚拟化技术,可以实现诸如IKGT\DeepSafe\SafeGuard等虚拟化安全机制。兆芯支持基于国密算法的全内存加密功能,对内存中的敏感信息提供机密性保护,这也是机密计算的重要基础,兆芯也已适配诸如HyperEnclave等机密计算解决方案。 + +- 主动防御技术 + - TPCM(可信平台控制模块)是我国首创的一项可信计算技术,也是等保3.0的重要组成,现已成为国家标准(GB/T 40650-2021),兆芯是该标准的参编单位之一。与TPM/TCM相比,TPCM通过构建 “计算+防护”的双体系架构,能够主动发现并拦截计算机底层的恶意攻击,实现主动防御。兆芯依据TPCM国家标准,设计实现了同构TPCM方案,在功能、性能以及安全性方面都达到了很好的平衡。 + - 主动安全协处理器是兆芯主动防御体系中的重要组成,基于此组件,可实现对计算系统以及重要外设实施必要的管控。 + +- 可信计算与安全启动技术(TCT) + - 基于硬件的安全可信根,既可构建系统启动时的静态信任链,也可以构建系统运行时的动态信任链,不仅有效防止诸如针对BIOS等底层固件的恶意攻击,而且还可以防止一些针对内存的物理攻击。 + - TPM2.0/TCM2.0是业界应用最为广泛的可信计算应用之一,围绕TPM2.0业界已建立了相当丰富的应用软件和应用场景。TCM2.0则是TPM2.0的国内版本,但在TPM的基础上强制要求使用国密算法,可建立从底层信任根到上层应用的全自主可控安全体系。兆芯创新性地集成了硬件TPM/TCM,有效消除了针对TPM/TCM传输总线的常见物理攻击。 + +## 钉钉群 + +## 微信群 diff --git a/sig/Zhaoxin_Arch_SIG/assets/.keep b/sig/Zhaoxin_Arch_SIG/assets/.keep new file mode 100644 index 0000000000000000000000000000000000000000..e69de29bb2d1d6434b8b29ae775ad8c2e48c5391 diff --git a/sig/Zhaoxin_Arch_SIG/content/.keep b/sig/Zhaoxin_Arch_SIG/content/.keep new file mode 100644 index 0000000000000000000000000000000000000000..e69de29bb2d1d6434b8b29ae775ad8c2e48c5391 diff --git a/sig/Zhaoxin_Arch_SIG/sig-info.yaml b/sig/Zhaoxin_Arch_SIG/sig-info.yaml new file mode 100644 index 0000000000000000000000000000000000000000..107620ed641cadd436d12be48b5af461a1c845dd --- /dev/null +++ b/sig/Zhaoxin_Arch_SIG/sig-info.yaml @@ -0,0 +1,22 @@ +name: Zhaoxin Arch +en_name: Zhaoxin Arch +home_page: https://openanolis.cn/sig/zhaoxin-sig +description: 源自通用x86架构,兆芯致力于提供兼容高效的通用处理器解决方案。与此同时,兆芯还兼顾安全、自主功能的设计开发,从包含国密算法在内的加速指令到基于硬件的可信计算与安全启动技术、国密算法的内存加密、机密计算、主动防御体系,还包括其他提升特定性能的硬件加速引擎和指令。 +en_description: Derived from the x86 architecture, Zhaoxin is committed to delivering compatible and efficient general-purpose processor solutions. Meanwhile, Zhaoxin also focuses on the design and development of secure and independent functionalities. This includes acceleration instructions incorporating Chinese cryptographic algorithms, hardware-based trusted computing and secure boot technologies, memory encryption with Chinese cryptographic algorithms, confidential computing, and proactive defense systems. Additionally, it encompasses other hardware acceleration engines and instructions designed to enhance specific performance aspects. +mailing_list: +maintainers: +- openanolis_id: Xuegr + gitee_id: Xuegr +- openanolis_id: Yunshen + gitee_id: Yunshen_zx + + +contributors: +- openanolis_id: LeoLiu-oc + gitee_id: LeoLiu-oc +- openanolis_id: AlanSong + gitee_id: AlanSong + + +repositories: +- repo: