您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
业界 正文
发私信给铁流
发送

0

清华大学、澜起、Intel合作项目,真的能实现安全可控?

本文作者: 铁流 编辑:程弢 2017-05-24 16:50
导语:大背景是,2016年清华大学、澜起科技与Intel合作联手研发融合可重构计算和英特尔x86架构技术的新型通用CPU。

清华大学、澜起、Intel合作项目,真的能实现安全可控?

雷锋网按:本文作者铁流,雷锋网首发。

2016年,清华大学、澜起科技与Intel合作联手研发融合可重构计算和英特尔x86架构技术的新型通用CPU。

在2017年3月,新闻报道:昆山经济技术开发区与澜起科技集团举行项目签约仪式,具备自主原创性及国际领先性技术的研发“大鳄”,澜起新型可控数据中心平台项目落户昆山......该项目总投资达20亿元,旨在通过自主技术与业界最佳X86处理器技术相融合的强强联手开发模式,为数据中心市场打造一整套自主、可控的高性能处理器、数据保护内存模组及相关软硬件产业化解决方案。

新闻中还提到“业内专家纷纷表示,澜起科技落户昆山意义深远:该项目掌握安全、自主、可控的核心技术,由澜起科技与英特尔等国际领军企业展开高层次战略合作,极大提升昆山科技创新的全球影响力”。

之后关于这个“融合可重构计算和英特尔x86架构技术的新型通用CPU”在网上出现了Intel X86 CPU+FPGA的说法。但其实,这个说法是媒体误读。

澜起津逮CPU究竟是怎么回事

首先要说明的是,澜起、清华大学与Intel合作,并不是CPU+FPGA,而是CPU+ASIC。CPU部分由Intel负责完成,澜起负责做ASIC。澜起津逮CPU由Intel的X86内核与澜起的可重构计算处理器组成。

可重构计算处理器负责实现安全,澜起就是把安全向下做到硬件这一级,理论上会检查所有的指令,检查X86内核运行时行为是否与预期一致,若一致则执行,如果不符合预期定义的动作都不让执行。而运算功能则由Intel做的X86内核负责。

清华大学、澜起、Intel合作项目,真的能实现安全可控?

在分工上,Intel复杂开发CPU内核,清华大学微电子所负责研发可重构计算处理器,澜起负责产业化。可以说,澜起主打的是安全牌。

在市场定位上,虽然一些媒体报道中对于用途加入了诸如“人工智能”“互联网+”这样的词汇。但笔者认为,这有可能是在宣传报道中蹭“热词”,毕竟澜起津逮CPU是把Intel的至强CPU和清华大学微电子所做的可重构计算处理器整合到一起,从用途上看应该主要针对的是数据中心。

那么商业市场前景怎么样?

由于大数据、云计算时代即将到来,服务器CPU和物联网一样,都是下一个风口。而这也是为什么一直专注于嵌入式平台、手机、平板芯片的ARM,近些年来一直致力于侵蚀服务器CPU市场。因此,从大方向来看,澜起津逮CPU显然是找对了风口。

由于澜起津逮CPU的CPU部分其实就是Intel的X86内核,因而CPU的性能和稳定性是由Intel提供保障的。对于津逮CPU来说,如果可重构计算处理器的成本能够控制的很低的话,加上如果能抢占风口,那还是有一定市场前景的。

不过,虽然在宏观上前景可以期待,但在细节上也要具体情况具体分析——由于津逮CPU是CPU+ASIC,这样一来,相对于Intel的CPU,增加的ASIC会带来成本上的提升。如果ASIC的成本控制的很低,相对于Intel单独的CPU价格提升非常有限,那么,通过一些商业合作模式,或者国家出台政策优惠扶持的话,国内浪潮、联想、曙光这些服务器整机厂商还是会采购津逮CPU的。

但是,如果CPU+ASIC的成本会大幅提升,即便国内整机厂商采购了津逮CPU,但整机产品的价格会相对于只用Intel的服务器CPU高很多,这样一来,同样的性能,澜起津逮CPU却比Intel的CPU有更贵的价格,那么在商业市场上,对于普通商业客户来说,何必为自己不需要的可重构计算处理器买单呢?直接买Intel的服务器CPU不是更划算?

在这种情形下,即便有政策、资金扶持,但由于价格大幅上涨,会导致鲜有民间客户愿意采购,而这又会直接导致整机厂没有采购澜起津逮CPU的意愿。毕竟在市场经济时代,如果无法形成持之以恒的获利模式,即便国家政策、资金扶持,也是只能帮一时,不可能帮一世——即便一时依靠政策卖出去了,无法形成一套盈利模式,也无法长久。

对于国外市场来说,即便CPU+ASIC的成本控制的很低,也未必能打开国外市场。

西方对中国的芯片有两种看法:一种观点认为中国是在剽窃西方技术,中国的芯片大多存在知识产权问题。另一种观点认为,中国芯片背后有政府支持,普遍往芯片里加后门,因而存在严重安全隐患的。

对于第一种观点,一方面折射出国内部分公司确实在侵权的现实,另一方面也折射出很多西方人的傲慢与偏见。对于第二种观点,恐怕就以小人之心度君子之腹了——虽然斯诺登曝光美国科技公司普遍配合美国情报部门搜救情报,但并没有任何证据表明,中国也这么干,这种认为中国会往国产芯片里加后门的观点,显然是以己度人的西方思维的产物。

不过,西方的这种傲慢和偏见,会直接导致在西方国家不太容易打开市场,毕竟建数据中心的大多是政府和大型企业,而相对于津逮CPU这种加了中国方面的做的可重构计算处理器块的CPU,西方政府和公司恐怕会认为,直接买Intel的CPU会更安全。这对于澜起津逮CPU打开西方国家市场是非常不利的。而亚非拉国家的市场相对小一些,而且这些国家国内舆论基本跟着西方国家的舆论走,这对津逮CPU来说也是比较糟糕的情况。

津逮CPU能否实现安全可控

澜起的CPU部分其实就是Intel的内核。考虑到Intel的一些黑历史,比如对于ME存在的漏洞,国外科技曝料网站Semiaccurate表示:5年前就开始向英特尔公司提这个漏洞,英特尔公司10年来对该漏洞不屑一顾。而且英特尔一直回避ME技术架构的话题,没人真正知晓该技术的真正目的,以及是否可以做到完全禁用。直到2017年3月底安全研究者Maksim提交了该漏洞,证实了其存在的安全风险。Intel才表示,十年来的产品都因高危漏洞存在安全隐患。

通过对某些国外X86 CPU的严格测试,可以确认存在功能不明确的“多余”模块,它不是一般意义的调试接口,而是由特定的CPU芯片引脚控制,可读写CPU内部状态寄存器、读写指定存储区域、激活特定的微代码段执行某个处理流程、并且可以对CPU进行复位。同时,还发现其存在未公开指令,包括加解密、浮点操作在内共计二十余条,其中,有三条指令在用户模式就可以使机器死机或重启,作用机制直接穿透各种软件保护措施,防护软件不能感知;普通应用程序中嵌入一条即可使系统宕机。

在这种情况下,加一个可重构计算处理器是否能真的实现100%安全,恐怕还需要时间去检验。

津逮CPU能进入安全市场么?

如果CPU+ASIC存在成本大幅提升的问题,或者将来市场表现一般的话,有可能就需要政府采购来续命了。而在国内安全市场,之前说了,这种CPU+ASIC是否能真的实现100%安全,还是未知数,安全市场是否会买账也无从得知。至于澜起津逮CPU能否打进安全市场,还要经过安全可控评估。

不过,考虑到以往的先例:

兆芯拿VIA的技术穿马甲接连获得核高基巨额资金扶持,并在政府保密电脑方面推广;


宏芯拿IBM的Power8穿马甲就打上自主可控标签;


某公司拿核高基的钱做了一款32核Cortex A57服务器芯片,还将进入特殊市场;


某公司以购买ARM IP授权,开发了一款“安全”手机芯片(CPU部分为8核ARM Cortex A53),并与合作伙伴打造了“安全手机”,该“安全手机”定价4000元左右,并与央企单位达成供货意向,而且后续还将面向国家众多涉及安全的行业领域、政企市场全面推广;


以及新闻中报道的:“业内专家纷纷表示,澜起科技落户昆山意义深远:该项目掌握安全、自主、可控的核心技术,由澜起科技与英特尔等国际领军企业展开高层次战略合作,极大提升昆山科技创新的全球影响力”。

有这些先例的情况下,笔者对安全可控评估不抱过多期待,所以如果澜起津逮CPU将来打击党政军市场,也丝毫不会感到意外。

雷峰网特约稿件,未经授权禁止转载。详情见转载须知

分享:
相关文章

专栏作者

微信公众号:tieliu1988
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说