5-蒋周奇-20260328-面向高安全AI时代的RustSBI引导程序生态矩阵_20260327231841.pdf

《5-蒋周奇-20260328-面向高安全AI时代的RustSBI引导程序生态矩阵_20260327231841.pdf》由会员分享，可在线阅读，更多相关《5-蒋周奇-20260328-面向高安全AI时代的RustSBI引导程序生态矩阵_20260327231841.pdf（11页珍藏版）》请在三个皮匠报告上搜索。

1、面向高安全AI时代的RustSBI引导程序生态矩阵蒋周奇 博士研究生2026/3/30目 录01 智能体时代的软件信任根02 完整安全固件解决方案03 RustSBI关键领域应用指南04 致谢01 智能体时代的软件信任根智能体时代比传统机密计算更需要安全引导智能体系统的可信前提包含模型加载、推理运行环境与工具调用链等功能组件攻击面、可信链前移相比传统机密计算，智能体场景更强调动态组件组合、敏感数据流动和多模态数据“阿西莫夫机器人三定律固件”AI 组件的特殊性具备面向用户意图的智能配置、智能诊断、智能恢复与智能治理能力“按需生成操作系统（是/否）？是”引导程序本身的智能化需求13201 智能体时

2、代的软件信任根智能将成为未来计算机与生俱来的属性固件安全层（智能体保障机制）内核态引导程序安全固件内智能体应用（自诊断、自修复；自然语言用户界面等）用户操作系统或虚拟化软件智能应用程序用户态内核或虚拟化态安全态图例 固件/引导程序组件 其它系统软件 引导顺序 引导功能选择固件原生智能体系统软件架构工业化信息化智能化图例 引导程序组件 其它系统软件 硬件模块 预留引导组件01 智能体时代的软件信任根RISC-V RISC-V 中的 RustSBI RustSBI 智能可信启动链（M/S SBIM/S SBI）内核态引导程序(ArceBoot 等)RustSBI（安全 SBI 固件）Root-of

3、-Trust Bootloader操作系统应用程序LinuxBoot,UEFI 等标准 SBI,各类 TEE 等U 态S 态M 态RISC-V 硬件固件内智能应用02 完整安全固件解决方案从片内 ROM ROM 到操作系统（或虚拟化系统）信任根引导程序信任根引导程序（RoT Bootloader）-长期内存初始化-加载后续引导流程-安全引导认证片内片内ROMROM-芯片内极小加载程序，流片后不可更改-可看作硬件的一部分SBISBI固件固件-驻留在系统后台，长期支持系统运行并提供基础服务-提供安全功能内核态引导程序内核态引导程序-主流引导接口（LinuxBoot,UEFI等）-丰富的引导功能-引

4、导交互界面内核或虚拟化系统内核或虚拟化系统-系统用户业务02 完整安全固件解决方案RustSBI RustSBI 生态矩阵组件与协同HAL支持包、外设支持；适配ROM功能的裸机运行环境各芯片原厂Rust支持包（Rust SDK,Rust HAL等）芯片原厂软件团队、Rust开源生态团队安全固件团队通用安全固件（RustSBI,ArceBoot,CoreBoot/Oreboot等）安全固件与引导程序解决方案系统与板卡团队系统适配与平台设备驱动操作系统（Asterinas,RROS,Linux等）分立元件 安全基础 方案总成社区间协同，将安全固件落地到各行各业03 RustSBI 关键领域应用指南

5、我们关注的高安全性关键领域生物医疗设备人工智能、云计算在轨卫星低空经济工业物联网具身智能03 RustSBI 关键领域应用指南边缘与云侧智能体的安全保护v智能体落地个人终端、云服务，安全性是保护智能体落地个人终端、云服务，安全性是保护多模态数据资产的第一要务多模态数据资产的第一要务F考虑用户隐私、开发者隐私和企业知识产权等在数据流中混同，且同一隐私数据在不同阶段考虑用户隐私、开发者隐私和企业知识产权等在数据流中混同，且同一隐私数据在不同阶段以多模态传播，再加上大模型的数学结构带来行为复杂性，以多模态传播，再加上大模型的数学结构带来行为复杂性，建立数据流建立数据流分析机制分析机制F系统级攻击者系

6、统级攻击者是窃取用户智能体隐私的是窃取用户智能体隐私的重要威胁重要威胁v固件天然位于最高特权级，是智能体抵御系统级攻击的最佳防守位置固件天然位于最高特权级，是智能体抵御系统级攻击的最佳防守位置F结合最高特权级软硬件安全原语，为应用层智能体程序提供保护机制结合最高特权级软硬件安全原语，为应用层智能体程序提供保护机制F阻止系统攻击者（操作系统、虚拟化软件等特权软件阻止系统攻击者（操作系统、虚拟化软件等特权软件栈）窃取各类智能体系统机密栈）窃取各类智能体系统机密v应用应用 RustSBI RustSBI 安全固件需要丰富