From 527176db3d0bfe33abd32e2c5a92b791af5b9b62 Mon Sep 17 00:00:00 2001 From: xuegr Date: Tue, 2 Dec 2025 12:59:24 +0000 Subject: [PATCH 01/13] add sig/Zhaoxin_Arch_SIG submodule. Create Zhaoxin Arch SIG Signed-off-by: xuegr --- .gitmodules | 3 +++ sig/Zhaoxin_Arch_SIG | 1 + 2 files changed, 4 insertions(+) create mode 100644 .gitmodules create mode 160000 sig/Zhaoxin_Arch_SIG diff --git a/.gitmodules b/.gitmodules new file mode 100644 index 00000000..9e5a12e3 --- /dev/null +++ b/.gitmodules @@ -0,0 +1,3 @@ +[submodule "sig/Zhaoxin_Arch_SIG"] + path = sig/Zhaoxin_Arch_SIG + url = https://gitee.com/xgrhit/community diff --git a/sig/Zhaoxin_Arch_SIG b/sig/Zhaoxin_Arch_SIG new file mode 160000 index 00000000..9125475b --- /dev/null +++ b/sig/Zhaoxin_Arch_SIG @@ -0,0 +1 @@ +Subproject commit 9125475bc92d38f73538eadcb6a0ae1d882c67d5 -- Gitee From 08621a9f9287e7e3823e876216f88c5292006f8a Mon Sep 17 00:00:00 2001 From: xuegr Date: Tue, 2 Dec 2025 13:18:11 +0000 Subject: [PATCH 02/13] Revert "add sig/Zhaoxin_Arch_SIG submodule." This reverts commit 527176db3d0bfe33abd32e2c5a92b791af5b9b62. --- .gitmodules | 3 --- sig/Zhaoxin_Arch_SIG | 1 - 2 files changed, 4 deletions(-) delete mode 100644 .gitmodules delete mode 160000 sig/Zhaoxin_Arch_SIG diff --git a/.gitmodules b/.gitmodules deleted file mode 100644 index 9e5a12e3..00000000 --- a/.gitmodules +++ /dev/null @@ -1,3 +0,0 @@ -[submodule "sig/Zhaoxin_Arch_SIG"] - path = sig/Zhaoxin_Arch_SIG - url = https://gitee.com/xgrhit/community diff --git a/sig/Zhaoxin_Arch_SIG b/sig/Zhaoxin_Arch_SIG deleted file mode 160000 index 9125475b..00000000 --- a/sig/Zhaoxin_Arch_SIG +++ /dev/null @@ -1 +0,0 @@ -Subproject commit 9125475bc92d38f73538eadcb6a0ae1d882c67d5 -- Gitee From 7a63316ec377956646113122d917c3102d970937 Mon Sep 17 00:00:00 2001 From: xuegr Date: Wed, 3 Dec 2025 03:28:45 +0000 Subject: [PATCH 03/13] =?UTF-8?q?=E6=96=B0=E5=BB=BA=20Zhaoxin=5FArch=5FSIG?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- sig/Zhaoxin_Arch_SIG/.keep | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 sig/Zhaoxin_Arch_SIG/.keep diff --git a/sig/Zhaoxin_Arch_SIG/.keep b/sig/Zhaoxin_Arch_SIG/.keep new file mode 100644 index 00000000..e69de29b -- Gitee From ae320d7616e02f85069c6c805a2e109c0c82e37a Mon Sep 17 00:00:00 2001 From: xuegr Date: Wed, 3 Dec 2025 03:35:34 +0000 Subject: [PATCH 04/13] =?UTF-8?q?Necessary=20file=20for=20creating=20Zhaox?= =?UTF-8?q?in=20Arch=20SIG=20=E6=9B=B4=E6=96=B0=E5=88=9B=E5=BB=BAZhaoxin?= =?UTF-8?q?=20Arch=20SIG=E6=89=80=E9=9C=80=E7=9A=84md=E6=96=87=E4=BB=B6?= =?UTF-8?q?=E5=92=8Csig-info.yaml?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: xuegr --- sig/Zhaoxin_Arch_SIG/README.en.md | 7 +++++++ sig/Zhaoxin_Arch_SIG/README.md | 29 +++++++++++++++++++++++++++++ sig/Zhaoxin_Arch_SIG/sig-info.yaml | 22 ++++++++++++++++++++++ 3 files changed, 58 insertions(+) create mode 100644 sig/Zhaoxin_Arch_SIG/README.en.md create mode 100644 sig/Zhaoxin_Arch_SIG/README.md create mode 100644 sig/Zhaoxin_Arch_SIG/sig-info.yaml diff --git a/sig/Zhaoxin_Arch_SIG/README.en.md b/sig/Zhaoxin_Arch_SIG/README.en.md new file mode 100644 index 00000000..75852183 --- /dev/null +++ b/sig/Zhaoxin_Arch_SIG/README.en.md @@ -0,0 +1,7 @@ + +## SIG Mission +It is dedicated to the development and refinement of the domestic x86 architecture and the construction of its software ecosystem, covering functionality, performance, and security. +## SIG Members +Xuegr, YunShen, LeoLiu-oc, AlanSong + +## Chat GROUP diff --git a/sig/Zhaoxin_Arch_SIG/README.md b/sig/Zhaoxin_Arch_SIG/README.md new file mode 100644 index 00000000..19175fe7 --- /dev/null +++ b/sig/Zhaoxin_Arch_SIG/README.md @@ -0,0 +1,29 @@ +## SIG目标 +致力于国产x86架构的开发完善以及软件生态的构建,包括功能、性能以及安全等领域。 +## SIG详细介绍 + +## SIG成员 +Xuegr, YunShen, LeoLiu-oc, AlanSong + +## 项目清单 + +- 密码技术 + - 密码加速指令集(Zhaoxin Cipher Accelerating Instruction, ZX-CAI) 兆芯依据中国商用密码的相关标准自主设计实现了一套密码算法加速指令,包括SM2/SM3/SM4等;与此同时,兆芯还设计实现了AES/SHA等国际密码算法的加速指令。得益于x86架构和硬件实现的优势,相较于软件实现,ZX-CAI可以收获高达十数倍的性能提升。目前这些密码加速指令已经在linux主线、龙蜥、麒麟、统信、方德等国内外主流操作系统上得到适配;OpenSSL1.x和3.x 也均已完成适配。 + - 密钥管理指令(Zhaoxin Key Management Instruction, ZX-KMI) 从基于真随机数发生器的密钥生成,到密钥更新、导入、导出以及清除,再到密钥的可用不可见,兆芯的密钥管理指令可实现对密钥的全生命周期管理。 +。 +- 安全虚拟化与机密计算 + - 兆芯支持CPU硬件虚拟化和IOV硬件虚拟化技术,可以实现诸如IKGT\DeepSafe\SafeGuard等虚拟化安全机制。兆芯支持基于国密算法的全内存加密功能,对内存中的敏感信息提供机密性保护,这也是机密计算的重要基础,兆芯也已适配诸如HyperEnclave 等机密计算解决方案。 + + +- 主动防御技术 + - TPCM(可信平台控制模块)是我国首创的一项可信计算技术,也是等保3.0的重要组成,现已成为国家标准(GB/T 40650-2021),兆芯是该标准的参编单位之一。与TPM/TCM相比,TPCM 通过构建 “计算+防护”的双体系架构,能够主动发现并拦截计算机底层的恶意攻击,实现主动防御。兆芯依据TPCM国家标准,设计实现了同构TPCM方案,在功能、性能以及安全性方面都达到了很好的平衡。 + - 主动安全协处理器 是兆芯主动防御体系中的重要组成,基于此组件,可实现对计算系统以及重要外设实施必要的管控。 + +- 可信计算与安全启动技术(TCT) + - 基于硬件的安全可信根,既可构建系统启动时的静态信任链,也可以构建系统运行时的动态信任链,不仅有效防止诸如针对BIOS 等底层固件的恶意攻击,而且还可以防止一些针对内存的物理攻击。 + - TPM2.0/TCM2.0 TPM2.0是业界应用最为广泛的可信计算应用之一,围绕TPM2.0业界已建立了相当丰富的应用软件和应用场景。TCM2.0则是TPM2.0的国内版本,但在TPM的基础上强制要求使用国密算法, 可建立从底层信任根到上层应用的全自主可控安全体系。兆芯创新性地集成了硬件TPM/TCM,有效消除了针对TPM/TCM 传输总线的常见物理攻击。 + +## 钉钉群 + + +## 微信群 diff --git a/sig/Zhaoxin_Arch_SIG/sig-info.yaml b/sig/Zhaoxin_Arch_SIG/sig-info.yaml new file mode 100644 index 00000000..929df095 --- /dev/null +++ b/sig/Zhaoxin_Arch_SIG/sig-info.yaml @@ -0,0 +1,22 @@ +name: Zhaoxin Arch +en_name: Zhaoxin Arch +home_page: https://openanolis.cn/sig/zhaoxin-sig +description: 源自通用x86架构,兆芯致力于提供兼容高效的通用处理器解决方案。与此同时,兆芯还兼顾安全、自主功能的设计开发,从包含国密算法在内的加速指令到基于硬件的可信计算与安全启动技术、国密算法的内存加密、机密计算、主动防御体系,还包括其他提升特定性能的硬件加速引擎和指令。 +en_description: Derived from the x86 architecture, Zhaoxin is committed to delivering compatible and efficient general-purpose processor solutions. Meanwhile, Zhaoxin also focuses on the design and development of secure and independent functionalities. This includes acceleration instructions incorporating Chinese cryptographic algorithms, hardware-based trusted computing and secure boot technologies, memory encryption with Chinese cryptographic algorithms, confidential computing, and proactive defense systems. Additionally, it encompasses other hardware acceleration engines and instructions designed to enhance specific performance aspects. +mailing_list: +maintainers: +- openanolis_id: Xuegr + gitee_id: Xuegr +- openanolis_id: Yunshen + gitee_id: Yunshen_zx + + +contributors: +- openanolis_id: LeoLiu-oc + gitee_id: LeoLiu-oc +- openanolis_id: AlanSong + gitee_id: AlanSong + + +repositories: +- repo: \ No newline at end of file -- Gitee From afed4e2a2faba60ffad6bcb3e43091c3aec94cc4 Mon Sep 17 00:00:00 2001 From: xuegr Date: Wed, 3 Dec 2025 03:36:21 +0000 Subject: [PATCH 05/13] =?UTF-8?q?=E6=96=B0=E5=BB=BA=20assets?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- sig/Zhaoxin_Arch_SIG/assets/.keep | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 sig/Zhaoxin_Arch_SIG/assets/.keep diff --git a/sig/Zhaoxin_Arch_SIG/assets/.keep b/sig/Zhaoxin_Arch_SIG/assets/.keep new file mode 100644 index 00000000..e69de29b -- Gitee From 0d821d19d37a42ed7f2562c6dda87663b1f7b093 Mon Sep 17 00:00:00 2001 From: xuegr Date: Wed, 3 Dec 2025 03:43:10 +0000 Subject: [PATCH 06/13] =?UTF-8?q?=E6=96=B0=E5=BB=BA=20content?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- sig/Zhaoxin_Arch_SIG/content/.keep | 0 1 file changed, 0 insertions(+), 0 deletions(-) create mode 100644 sig/Zhaoxin_Arch_SIG/content/.keep diff --git a/sig/Zhaoxin_Arch_SIG/content/.keep b/sig/Zhaoxin_Arch_SIG/content/.keep new file mode 100644 index 00000000..e69de29b -- Gitee From 9c9071570e43df8ae68e92ba30af862297122e0e Mon Sep 17 00:00:00 2001 From: xuegr Date: Wed, 3 Dec 2025 04:13:37 +0000 Subject: [PATCH 07/13] =?UTF-8?q?=E5=88=A0=E9=99=A4=E4=B8=8D=E5=BF=85?= =?UTF-8?q?=E8=A6=81=E7=9A=84whitespace?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: xuegr --- sig/Zhaoxin_Arch_SIG/README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/sig/Zhaoxin_Arch_SIG/README.md b/sig/Zhaoxin_Arch_SIG/README.md index 19175fe7..be6c14fc 100644 --- a/sig/Zhaoxin_Arch_SIG/README.md +++ b/sig/Zhaoxin_Arch_SIG/README.md @@ -21,7 +21,7 @@ Xuegr, YunShen, LeoLiu-oc, AlanSong - 可信计算与安全启动技术(TCT) - 基于硬件的安全可信根,既可构建系统启动时的静态信任链,也可以构建系统运行时的动态信任链,不仅有效防止诸如针对BIOS 等底层固件的恶意攻击,而且还可以防止一些针对内存的物理攻击。 - - TPM2.0/TCM2.0 TPM2.0是业界应用最为广泛的可信计算应用之一,围绕TPM2.0业界已建立了相当丰富的应用软件和应用场景。TCM2.0则是TPM2.0的国内版本,但在TPM的基础上强制要求使用国密算法, 可建立从底层信任根到上层应用的全自主可控安全体系。兆芯创新性地集成了硬件TPM/TCM,有效消除了针对TPM/TCM 传输总线的常见物理攻击。 + - TPM2.0/TCM2.0是业界应用最为广泛的可信计算应用之一,围绕TPM2.0业界已建立了相当丰富的应用软件和应用场景。TCM2.0则是TPM2.0的国内版本,但在TPM的基础上强制要求使用国密算法, 可建立从底层信任根到上层应用的全自主可控安全体系。兆芯创新性地集成了硬件TPM/TCM,有效消除了针对TPM/TCM传输总线的常见物理攻击。 ## 钉钉群 -- Gitee From 3dfc78cc437761f364b494f6ab12f77ee1c17026 Mon Sep 17 00:00:00 2001 From: xuegr Date: Wed, 3 Dec 2025 04:26:45 +0000 Subject: [PATCH 08/13] Remove the tailing whitespace. Signed-off-by: xuegr --- sig/Zhaoxin_Arch_SIG/README.md | 5 ++--- 1 file changed, 2 insertions(+), 3 deletions(-) diff --git a/sig/Zhaoxin_Arch_SIG/README.md b/sig/Zhaoxin_Arch_SIG/README.md index be6c14fc..5f620b17 100644 --- a/sig/Zhaoxin_Arch_SIG/README.md +++ b/sig/Zhaoxin_Arch_SIG/README.md @@ -10,18 +10,17 @@ Xuegr, YunShen, LeoLiu-oc, AlanSong - 密码技术 - 密码加速指令集(Zhaoxin Cipher Accelerating Instruction, ZX-CAI) 兆芯依据中国商用密码的相关标准自主设计实现了一套密码算法加速指令,包括SM2/SM3/SM4等;与此同时,兆芯还设计实现了AES/SHA等国际密码算法的加速指令。得益于x86架构和硬件实现的优势,相较于软件实现,ZX-CAI可以收获高达十数倍的性能提升。目前这些密码加速指令已经在linux主线、龙蜥、麒麟、统信、方德等国内外主流操作系统上得到适配;OpenSSL1.x和3.x 也均已完成适配。 - 密钥管理指令(Zhaoxin Key Management Instruction, ZX-KMI) 从基于真随机数发生器的密钥生成,到密钥更新、导入、导出以及清除,再到密钥的可用不可见,兆芯的密钥管理指令可实现对密钥的全生命周期管理。 -。 + - 安全虚拟化与机密计算 - 兆芯支持CPU硬件虚拟化和IOV硬件虚拟化技术,可以实现诸如IKGT\DeepSafe\SafeGuard等虚拟化安全机制。兆芯支持基于国密算法的全内存加密功能,对内存中的敏感信息提供机密性保护,这也是机密计算的重要基础,兆芯也已适配诸如HyperEnclave 等机密计算解决方案。 - - 主动防御技术 - TPCM(可信平台控制模块)是我国首创的一项可信计算技术,也是等保3.0的重要组成,现已成为国家标准(GB/T 40650-2021),兆芯是该标准的参编单位之一。与TPM/TCM相比,TPCM 通过构建 “计算+防护”的双体系架构,能够主动发现并拦截计算机底层的恶意攻击,实现主动防御。兆芯依据TPCM国家标准,设计实现了同构TPCM方案,在功能、性能以及安全性方面都达到了很好的平衡。 - 主动安全协处理器 是兆芯主动防御体系中的重要组成,基于此组件,可实现对计算系统以及重要外设实施必要的管控。 - 可信计算与安全启动技术(TCT) - 基于硬件的安全可信根,既可构建系统启动时的静态信任链,也可以构建系统运行时的动态信任链,不仅有效防止诸如针对BIOS 等底层固件的恶意攻击,而且还可以防止一些针对内存的物理攻击。 - - TPM2.0/TCM2.0是业界应用最为广泛的可信计算应用之一,围绕TPM2.0业界已建立了相当丰富的应用软件和应用场景。TCM2.0则是TPM2.0的国内版本,但在TPM的基础上强制要求使用国密算法, 可建立从底层信任根到上层应用的全自主可控安全体系。兆芯创新性地集成了硬件TPM/TCM,有效消除了针对TPM/TCM传输总线的常见物理攻击。 + - TPM2.0/TCM2.0是业界应用最为广泛的可信计算应用之一,围绕TPM2.0业界已建立了相当丰富的应用软件和应用场景。TCM2.0则是TPM2.0的国内版本,但在TPM的基础上强制要求使用国密算法, 可建立从底层信任根到上层应用的全自主可控安全体系。兆芯创新性地集成了硬件TPM/TCM,有效消除了针对TPM/TCM传输总线的常见物理攻击。 ## 钉钉群 -- Gitee From 2d13fbf996506e35757003620c33f7c20a5b5e38 Mon Sep 17 00:00:00 2001 From: xuegr Date: Wed, 3 Dec 2025 04:47:57 +0000 Subject: [PATCH 09/13] trailing space remove Signed-off-by: xuegr --- sig/Zhaoxin_Arch_SIG/README.md | 10 +++++----- 1 file changed, 5 insertions(+), 5 deletions(-) diff --git a/sig/Zhaoxin_Arch_SIG/README.md b/sig/Zhaoxin_Arch_SIG/README.md index 5f620b17..2e812c1e 100644 --- a/sig/Zhaoxin_Arch_SIG/README.md +++ b/sig/Zhaoxin_Arch_SIG/README.md @@ -8,19 +8,19 @@ Xuegr, YunShen, LeoLiu-oc, AlanSong ## 项目清单 - 密码技术 - - 密码加速指令集(Zhaoxin Cipher Accelerating Instruction, ZX-CAI) 兆芯依据中国商用密码的相关标准自主设计实现了一套密码算法加速指令,包括SM2/SM3/SM4等;与此同时,兆芯还设计实现了AES/SHA等国际密码算法的加速指令。得益于x86架构和硬件实现的优势,相较于软件实现,ZX-CAI可以收获高达十数倍的性能提升。目前这些密码加速指令已经在linux主线、龙蜥、麒麟、统信、方德等国内外主流操作系统上得到适配;OpenSSL1.x和3.x 也均已完成适配。 - - 密钥管理指令(Zhaoxin Key Management Instruction, ZX-KMI) 从基于真随机数发生器的密钥生成,到密钥更新、导入、导出以及清除,再到密钥的可用不可见,兆芯的密钥管理指令可实现对密钥的全生命周期管理。 + - 密码加速指令集(Zhaoxin Cipher Accelerating Instruction,ZX-CAI)兆芯依据中国商用密码的相关标准自主设计实现了一套密码算法加速指令,包括SM2/SM3/SM4等;与此同时,兆芯还设计实现了AES/SHA等国际密码算法的加速指令。得益于x86架构和硬件实现的优势,相较于软件实现,ZX-CAI可以收获高达十数倍的性能提升。目前这些密码加速指令已经在linux主线、龙蜥、麒麟、统信、方德等国内外主流操作系统上得到适配;OpenSSL1.x和3.x 也均已完成适配。 + - 密钥管理指令(Zhaoxin Key Management Instruction,ZX-KMI) 从基于真随机数发生器的密钥生成,到密钥更新、导入、导出以及清除,再到密钥的可用不可见,兆芯的密钥管理指令可实现对密钥的全生命周期管理。 - 安全虚拟化与机密计算 - 兆芯支持CPU硬件虚拟化和IOV硬件虚拟化技术,可以实现诸如IKGT\DeepSafe\SafeGuard等虚拟化安全机制。兆芯支持基于国密算法的全内存加密功能,对内存中的敏感信息提供机密性保护,这也是机密计算的重要基础,兆芯也已适配诸如HyperEnclave 等机密计算解决方案。 - 主动防御技术 - - TPCM(可信平台控制模块)是我国首创的一项可信计算技术,也是等保3.0的重要组成,现已成为国家标准(GB/T 40650-2021),兆芯是该标准的参编单位之一。与TPM/TCM相比,TPCM 通过构建 “计算+防护”的双体系架构,能够主动发现并拦截计算机底层的恶意攻击,实现主动防御。兆芯依据TPCM国家标准,设计实现了同构TPCM方案,在功能、性能以及安全性方面都达到了很好的平衡。 + - TPCM(可信平台控制模块)是我国首创的一项可信计算技术,也是等保3.0的重要组成,现已成为国家标准(GB/T 40650-2021),兆芯是该标准的参编单位之一。与TPM/TCM相比,TPCM 通过构建 “计算+防护”的双体系架构,能够主动发现并拦截计算机底层的恶意攻击,实现主动防御。兆芯依据TPCM国家标准,设计实现了同构TPCM方案,在功能、性能以及安全性方面都达到了很好的平衡。 - 主动安全协处理器 是兆芯主动防御体系中的重要组成,基于此组件,可实现对计算系统以及重要外设实施必要的管控。 - 可信计算与安全启动技术(TCT) - - 基于硬件的安全可信根,既可构建系统启动时的静态信任链,也可以构建系统运行时的动态信任链,不仅有效防止诸如针对BIOS 等底层固件的恶意攻击,而且还可以防止一些针对内存的物理攻击。 - - TPM2.0/TCM2.0是业界应用最为广泛的可信计算应用之一,围绕TPM2.0业界已建立了相当丰富的应用软件和应用场景。TCM2.0则是TPM2.0的国内版本,但在TPM的基础上强制要求使用国密算法, 可建立从底层信任根到上层应用的全自主可控安全体系。兆芯创新性地集成了硬件TPM/TCM,有效消除了针对TPM/TCM传输总线的常见物理攻击。 + - 基于硬件的安全可信根,既可构建系统启动时的静态信任链,也可以构建系统运行时的动态信任链,不仅有效防止诸如针对BIOS 等底层固件的恶意攻击,而且还可以防止一些针对内存的物理攻击。 + - TPM2.0/TCM2.0是业界应用最为广泛的可信计算应用之一,围绕TPM2.0业界已建立了相当丰富的应用软件和应用场景。TCM2.0则是TPM2.0的国内版本,但在TPM的基础上强制要求使用国密算法,可建立从底层信任根到上层应用的全自主可控安全体系。兆芯创新性地集成了硬件TPM/TCM,有效消除了针对TPM/TCM传输总线的常见物理攻击。 ## 钉钉群 -- Gitee From 5e29309ec7d2e378b4caabb4488ccc781932fe75 Mon Sep 17 00:00:00 2001 From: xuegr Date: Wed, 3 Dec 2025 05:03:46 +0000 Subject: [PATCH 10/13] update sig/Zhaoxin_Arch_SIG/README.md. recheck and remove whitespace. Signed-off-by: xuegr --- sig/Zhaoxin_Arch_SIG/README.md | 15 +++++++-------- 1 file changed, 7 insertions(+), 8 deletions(-) diff --git a/sig/Zhaoxin_Arch_SIG/README.md b/sig/Zhaoxin_Arch_SIG/README.md index 2e812c1e..9a08b202 100644 --- a/sig/Zhaoxin_Arch_SIG/README.md +++ b/sig/Zhaoxin_Arch_SIG/README.md @@ -8,21 +8,20 @@ Xuegr, YunShen, LeoLiu-oc, AlanSong ## 项目清单 - 密码技术 - - 密码加速指令集(Zhaoxin Cipher Accelerating Instruction,ZX-CAI)兆芯依据中国商用密码的相关标准自主设计实现了一套密码算法加速指令,包括SM2/SM3/SM4等;与此同时,兆芯还设计实现了AES/SHA等国际密码算法的加速指令。得益于x86架构和硬件实现的优势,相较于软件实现,ZX-CAI可以收获高达十数倍的性能提升。目前这些密码加速指令已经在linux主线、龙蜥、麒麟、统信、方德等国内外主流操作系统上得到适配;OpenSSL1.x和3.x 也均已完成适配。 - - 密钥管理指令(Zhaoxin Key Management Instruction,ZX-KMI) 从基于真随机数发生器的密钥生成,到密钥更新、导入、导出以及清除,再到密钥的可用不可见,兆芯的密钥管理指令可实现对密钥的全生命周期管理。 + - 密码加速指令集(Zhaoxin Cipher Accelerating Instruction,ZX-CAI)兆芯依据中国商用密码的相关标准自主设计实现了一套密码算法加速指令,包括SM2/SM3/SM4等;与此同时,兆芯还设计实现了AES/SHA等国际密码算法的加速指令。得益于x86架构和硬件实现的优势,相较于软件实现,ZX-CAI可以收获高达十数倍的性能提升。目前这些密码加速指令已经在linux主线、龙蜥、麒麟、统信、方德等国内外主流操作系统上得到适配;OpenSSL1.x和3.x也均已完成适配。 + - 密钥管理指令(Zhaoxin Key Management Instruction,ZX-KMI)从基于真随机数发生器的密钥生成,到密钥更新、导入、导出以及清除,再到密钥的可用不可见,兆芯的密钥管理指令可实现对密钥的全生命周期管理。 - 安全虚拟化与机密计算 - - 兆芯支持CPU硬件虚拟化和IOV硬件虚拟化技术,可以实现诸如IKGT\DeepSafe\SafeGuard等虚拟化安全机制。兆芯支持基于国密算法的全内存加密功能,对内存中的敏感信息提供机密性保护,这也是机密计算的重要基础,兆芯也已适配诸如HyperEnclave 等机密计算解决方案。 + - 兆芯支持CPU硬件虚拟化和IOV硬件虚拟化技术,可以实现诸如IKGT\DeepSafe\SafeGuard等虚拟化安全机制。兆芯支持基于国密算法的全内存加密功能,对内存中的敏感信息提供机密性保护,这也是机密计算的重要基础,兆芯也已适配诸如HyperEnclave等机密计算解决方案。 - 主动防御技术 - - TPCM(可信平台控制模块)是我国首创的一项可信计算技术,也是等保3.0的重要组成,现已成为国家标准(GB/T 40650-2021),兆芯是该标准的参编单位之一。与TPM/TCM相比,TPCM 通过构建 “计算+防护”的双体系架构,能够主动发现并拦截计算机底层的恶意攻击,实现主动防御。兆芯依据TPCM国家标准,设计实现了同构TPCM方案,在功能、性能以及安全性方面都达到了很好的平衡。 - - 主动安全协处理器 是兆芯主动防御体系中的重要组成,基于此组件,可实现对计算系统以及重要外设实施必要的管控。 + - TPCM(可信平台控制模块)是我国首创的一项可信计算技术,也是等保3.0的重要组成,现已成为国家标准(GB/T 40650-2021),兆芯是该标准的参编单位之一。与TPM/TCM相比,TPCM通过构建 “计算+防护”的双体系架构,能够主动发现并拦截计算机底层的恶意攻击,实现主动防御。兆芯依据TPCM国家标准,设计实现了同构TPCM方案,在功能、性能以及安全性方面都达到了很好的平衡。 + - 主动安全协处理器是兆芯主动防御体系中的重要组成,基于此组件,可实现对计算系统以及重要外设实施必要的管控。 - 可信计算与安全启动技术(TCT) - - 基于硬件的安全可信根,既可构建系统启动时的静态信任链,也可以构建系统运行时的动态信任链,不仅有效防止诸如针对BIOS 等底层固件的恶意攻击,而且还可以防止一些针对内存的物理攻击。 + - 基于硬件的安全可信根,既可构建系统启动时的静态信任链,也可以构建系统运行时的动态信任链,不仅有效防止诸如针对BIOS等底层固件的恶意攻击,而且还可以防止一些针对内存的物理攻击。 - TPM2.0/TCM2.0是业界应用最为广泛的可信计算应用之一,围绕TPM2.0业界已建立了相当丰富的应用软件和应用场景。TCM2.0则是TPM2.0的国内版本,但在TPM的基础上强制要求使用国密算法,可建立从底层信任根到上层应用的全自主可控安全体系。兆芯创新性地集成了硬件TPM/TCM,有效消除了针对TPM/TCM传输总线的常见物理攻击。 ## 钉钉群 - -## 微信群 +## 微信群 \ No newline at end of file -- Gitee From 2931dcbf1826ce7353a6dbba9b93077000bc8663 Mon Sep 17 00:00:00 2001 From: xuegr Date: Wed, 3 Dec 2025 05:29:59 +0000 Subject: [PATCH 11/13] =?UTF-8?q?=E5=88=A0=E9=99=A4=E6=96=87=E4=BB=B6=20si?= =?UTF-8?q?g/Zhaoxin=5FArch=5FSIG/.keep?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- sig/Zhaoxin_Arch_SIG/.keep | 0 1 file changed, 0 insertions(+), 0 deletions(-) delete mode 100644 sig/Zhaoxin_Arch_SIG/.keep diff --git a/sig/Zhaoxin_Arch_SIG/.keep b/sig/Zhaoxin_Arch_SIG/.keep deleted file mode 100644 index e69de29b..00000000 -- Gitee From de121810baceb0c68d71d58999ceccf65c2c1192 Mon Sep 17 00:00:00 2001 From: xuegr Date: Wed, 3 Dec 2025 05:51:29 +0000 Subject: [PATCH 12/13] update sig/Zhaoxin_Arch_SIG/README.md. Signed-off-by: xuegr --- sig/Zhaoxin_Arch_SIG/README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/sig/Zhaoxin_Arch_SIG/README.md b/sig/Zhaoxin_Arch_SIG/README.md index 9a08b202..dac93332 100644 --- a/sig/Zhaoxin_Arch_SIG/README.md +++ b/sig/Zhaoxin_Arch_SIG/README.md @@ -24,4 +24,4 @@ Xuegr, YunShen, LeoLiu-oc, AlanSong ## 钉钉群 -## 微信群 \ No newline at end of file +## 微信群 -- Gitee From 656a90ec5cceb93db0323c15791dea6902897d86 Mon Sep 17 00:00:00 2001 From: xuegr Date: Wed, 3 Dec 2025 05:54:57 +0000 Subject: [PATCH 13/13] update sig/Zhaoxin_Arch_SIG/sig-info.yaml. Signed-off-by: xuegr --- sig/Zhaoxin_Arch_SIG/sig-info.yaml | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/sig/Zhaoxin_Arch_SIG/sig-info.yaml b/sig/Zhaoxin_Arch_SIG/sig-info.yaml index 929df095..107620ed 100644 --- a/sig/Zhaoxin_Arch_SIG/sig-info.yaml +++ b/sig/Zhaoxin_Arch_SIG/sig-info.yaml @@ -19,4 +19,4 @@ contributors: repositories: -- repo: \ No newline at end of file +- repo: -- Gitee