第一財(cái)經(jīng)
2024-11-17 
國(guó)外芯片漏洞頻發(fā)國(guó)產(chǎn)CPU替代加速
近期一系列的芯片安全漏洞,加深了公眾對(duì)信息安全的關(guān)注。
此前,中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)發(fā)文稱(chēng)英特爾CPU安全漏洞頻發(fā)、可靠性差、假借遠(yuǎn)程管理之名行監(jiān)控用戶(hù)之實(shí)、暗設(shè)后門(mén)等問(wèn)題。64款高通芯片組中的數(shù)字信號(hào)處理器(DSP)服務(wù)中也存在一項(xiàng)潛在嚴(yán)重的“零日漏洞”,可能導(dǎo)致內(nèi)存損壞。AMD也被曝出Heckler、WeSee等針對(duì)服務(wù)器CPU的漏洞,可能導(dǎo)致關(guān)鍵數(shù)據(jù)被破壞。
國(guó)外芯片漏洞頻發(fā),引起了對(duì)信息安全要求較高行業(yè)的警覺(jué),這些行業(yè)包括政府部門(mén)、金融機(jī)構(gòu)、電信等。為了企業(yè)及行業(yè)的安全性,它們紛紛采用國(guó)產(chǎn)芯片,尤其對(duì)于數(shù)據(jù)處理的核心部件CPU。
CPU漏洞難以修復(fù)
“2018年,英特爾出現(xiàn)了‘熔斷’和‘幽靈’兩個(gè)漏洞,這是世界上第一次在CPU硬件層面發(fā)現(xiàn)的非人為故障導(dǎo)致的漏洞。”海光信息副總裁應(yīng)志偉向記者講述道,“這兩個(gè)漏洞被發(fā)現(xiàn)后,許多頂尖科學(xué)家嘗試專(zhuān)門(mén)去處理這些漏洞,但是至今仍未完全解決。因?yàn)樾迯?fù)成本非常高,甚至有人嘗試挖掘這兩個(gè)漏洞的變體加以利用。”
“芯片漏洞并非針對(duì)一款CPU,而會(huì)針對(duì)不同款CPU及每款CPU的不同型號(hào),所以一個(gè)漏洞可能會(huì)涉及上百款產(chǎn)品。”應(yīng)志偉評(píng)價(jià)道。
此外,業(yè)內(nèi)專(zhuān)家表示:“芯片漏洞修復(fù)起來(lái)難度很大,英特爾可能會(huì)向全球賣(mài)數(shù)億個(gè)CPU,即使發(fā)現(xiàn)漏洞,也難以通知所有客戶(hù)及時(shí)修復(fù)。同時(shí),修復(fù)漏洞可能損耗CPU性能,比如修復(fù)之前英特爾的熔斷和幽靈漏洞,導(dǎo)致了甚至高達(dá)30%以上的CPU性能損失。芯片漏洞是傳統(tǒng)殺毒軟件方案難以防御的,并且只有被公開(kāi)出來(lái)才能被知曉。”
對(duì)于上述行業(yè)而言,芯片漏洞危害之大,修復(fù)之難,小則影響企業(yè)財(cái)產(chǎn)安全,大則影響國(guó)家安全。國(guó)外CPU就像一個(gè)黑箱,使用者并不知道CPU是否留有后門(mén),將以何種方式被加以利用,構(gòu)成信息安全的重大隱患。在應(yīng)志偉看來(lái),中國(guó)需要做的不是要求英特爾對(duì)已披露的芯片漏洞進(jìn)行修補(bǔ),因?yàn)樵谛酒创a無(wú)法審查的情況下,無(wú)法保證CPU是否存在其他漏洞未被披露,甚至無(wú)法保證CPU是否存在惡意后門(mén),當(dāng)前需要做的是徹底采用國(guó)產(chǎn)自主可控的CPU,從源頭上杜絕安全隱患。
“海光信息從最底層的源代碼開(kāi)始就進(jìn)行自主研發(fā),并且所有源代碼都可交給國(guó)家審查,不會(huì)再出現(xiàn)黑箱。”應(yīng)志偉表示,“公司還設(shè)立漏洞防御團(tuán)隊(duì),專(zhuān)門(mén)去分析及預(yù)防過(guò)去發(fā)生的漏洞,并且對(duì)潛在漏洞進(jìn)行分析和防御。所幸的是,海光信息已經(jīng)免疫英特爾80%被曝漏洞,剩余20%可通過(guò)軟硬件方法來(lái)修復(fù)。”
像海光信息注重自主可控安全的公司還有龍芯、飛騰和申威等。根據(jù)頭豹研究院,龍芯中科使用loongArch架構(gòu),而申威是SW-64,均為自主研發(fā)指令集,3A6000是龍芯中科自主研發(fā)、自主可控的第四代微架構(gòu)的首款產(chǎn)品,申威SW-WY831型微處理器采用SW-64自研架構(gòu),擁有8個(gè)64位RISC結(jié)構(gòu)的申威處理器核心。
CPU國(guó)產(chǎn)替代進(jìn)展如何?
頭豹研究院認(rèn)為,2023年中國(guó)CPU市占率28%左右,而到2027年中國(guó)CPU市占率將達(dá)80%。中國(guó)CPU存在著兩大主導(dǎo)生態(tài)體系:基于X86指令系統(tǒng)的Wintel體系和基于ARM指令系統(tǒng)的AA體系,海光信息、龍芯中科、飛騰和鯤鵬等國(guó)產(chǎn)CPU領(lǐng)先地位已經(jīng)形成,其中X86架構(gòu)占主導(dǎo)地位。
在這些國(guó)內(nèi)廠商中,海光信息和兆芯采用了X86架構(gòu)。海光信息獲得了X86架構(gòu)永久授權(quán),并在此基礎(chǔ)上進(jìn)行了消化吸收和創(chuàng)新,進(jìn)而打造了自身C86架構(gòu)。兆芯通過(guò)收購(gòu)?fù)@得了X86架構(gòu)授權(quán),可在此基礎(chǔ)上進(jìn)行芯片研發(fā)。業(yè)內(nèi)人士表示,國(guó)產(chǎn)X86架構(gòu)CPU體系生態(tài)在國(guó)內(nèi)非常完善,可以支持各類(lèi)應(yīng)用運(yùn)行,不存在許多常見(jiàn)應(yīng)用無(wú)法打開(kāi)的情況。
在AA體系中,鯤鵬CPU也處于市場(chǎng)領(lǐng)先地位,根據(jù)公開(kāi)信息,其CPU市占率在國(guó)產(chǎn)中排名第二。另一家采用ARM架構(gòu)的是飛騰。根據(jù)頭豹研究院,飛騰CPU已成功應(yīng)用于天河一號(hào)、天河二號(hào)和天河三號(hào)等高性能計(jì)算機(jī)中。不過(guò),由于Arm商業(yè)模式所致,鯤鵬和飛騰需要定期向ARM公司支付許可費(fèi)和版稅。
除上述公司之外,龍芯中科和申威采用自研的指令架構(gòu),安全可靠性好,但是支持的軟件生態(tài)較為薄弱,被應(yīng)用于衛(wèi)星通信、超級(jí)計(jì)算機(jī)等領(lǐng)域,以面向軍方和黨政機(jī)關(guān)為主。
華泰證券認(rèn)為,政策推動(dòng)成為CPU國(guó)產(chǎn)化的主要推動(dòng)力。去年下半年以來(lái),一系列關(guān)于安全可靠的政策文件,及國(guó)家機(jī)關(guān)單位采購(gòu)計(jì)算機(jī)的指導(dǎo)文件公布,加速了廣東省、深圳市為代表的黨政采購(gòu),以及以運(yùn)營(yíng)商、金融為代表的行業(yè)采購(gòu)。一系列被國(guó)家評(píng)為高安全可靠等級(jí)的產(chǎn)品將迎來(lái)更大的市場(chǎng)機(jī)遇。根據(jù)公開(kāi)資料顯示,中國(guó)移動(dòng)、中國(guó)農(nóng)業(yè)銀行、國(guó)能集團(tuán)等央國(guó)企今年已經(jīng)采購(gòu)上述公司的PC及服務(wù)器數(shù)萬(wàn)臺(tái)至數(shù)十萬(wàn)臺(tái)不等。
在“安全可靠”趨勢(shì)之下,國(guó)產(chǎn)CPU性能也在進(jìn)一步提升。龍芯中科曾表示,其3A6000產(chǎn)品已達(dá)到酷睿10代四核CPU(2020年發(fā)布)水平。海光信息也認(rèn)為,公司CPU可以成功替換國(guó)外95%的同類(lèi)產(chǎn)品,并在金融、電信、云計(jì)算等行業(yè)的工作站和服務(wù)器廣泛使用。
(文章來(lái)源:第一財(cái)經(jīng))
相關(guān)推薦
- 免責(zé)聲明
- 本文所包含的觀點(diǎn)僅代表作者個(gè)人看法,不代表新火種的觀點(diǎn)。在新火種上獲取的所有信息均不應(yīng)被視為投資建議。新火種對(duì)本文可能提及或鏈接的任何項(xiàng)目不表示認(rèn)可。 交易和投資涉及高風(fēng)險(xiǎn),讀者在采取與本文內(nèi)容相關(guān)的任何行動(dòng)之前,請(qǐng)務(wù)必進(jìn)行充分的盡職調(diào)查。最終的決策應(yīng)該基于您自己的獨(dú)立判斷。新火種不對(duì)因依賴(lài)本文觀點(diǎn)而產(chǎn)生的任何金錢(qián)損失負(fù)任何責(zé)任。
