芯片漏洞:飛騰、兆芯、申威均表態(tài)[幾乎不受影響]

　　“熔斷”(Meltdown)和“幽靈”(Spectre)兩大芯片漏洞在國內(nèi)外芯片行業(yè)可謂一石激起千層浪。它帶來的不僅是英特爾、微軟等國際IT產(chǎn)業(yè)巨頭忙不迭地“打補(bǔ)丁”，更燃起了中國信息安全產(chǎn)業(yè)“自主可控”“砥礪前行”的氣氛，國產(chǎn)芯片的發(fā)展也因此再度引發(fā)關(guān)注。帶著“國產(chǎn)CPU該如何發(fā)展”等一系列命題的叩問，本報特啟動“關(guān)注國產(chǎn)CPU發(fā)展”系列文章，以供讀者評判。

　　自1月3日谷歌零項目組(Project Zero)團(tuán)隊發(fā)表關(guān)于芯片漏洞的具體情況以來，波及全行業(yè)范圍的兩大芯片漏洞——熔斷(Meltdown)或幽靈(Spectre)拉響的警報時至今日還遠(yuǎn)沒有解除。盡管迄今為止，尚未有利用該漏洞攻擊消費(fèi)者的實(shí)例，但熔斷和幽靈對幾乎所有計算設(shè)備和操作系統(tǒng)的影響正如其命名所描述的：像“幽靈”一般，隨時可能“熔斷”你我正使用的數(shù)字系統(tǒng)。

　　“由于此次安全漏洞涉及處理器產(chǎn)品面廣，種類繁多，因此肯定會對處理器產(chǎn)業(yè)和安全產(chǎn)業(yè)造成一定程度的影響。”天津飛騰信息技術(shù)有限公司(以下簡稱飛騰)戰(zhàn)略規(guī)劃部總經(jīng)理張承義在接受《中國科學(xué)報》記者專訪時表示，此次漏洞事件將迫使整個云計算產(chǎn)業(yè)進(jìn)行一次大規(guī)模的安全升級，“短期內(nèi)是軟件打補(bǔ)丁升級，未來必然會進(jìn)行硬件平臺的大換血，尤其是基于英特爾X86的云平臺”。

　　張承義進(jìn)一步說道，這或許是其他芯片廠商的機(jī)會：AMD、ARM以及一些國內(nèi)芯片提供商可以借機(jī)在云計算領(lǐng)域?qū)τ⑻貭柕陌灾鞯匚话l(fā)起挑戰(zhàn)。

　　巨頭之“危”，國產(chǎn)之“機(jī)”

　　這次芯片漏洞事件，國產(chǎn)中央處理器(CPU)是否得以幸免?記者在1月19日由中國計算機(jī)學(xué)會青年計算機(jī)科技論壇(CCF YOCSEF)主辦的YOCSEF 20周年系列活動之“國產(chǎn)CPU的最新進(jìn)展和自主發(fā)展研討會”上了解到的情況是，國產(chǎn)CPU中的典型代表飛騰、兆芯、申威均表態(tài)“幾乎不受影響”。

　　張承義所在的飛騰，是基于ARM架構(gòu)的國產(chǎn)CPU中的杰出代表。針對此次芯片漏洞，張承義告訴記者，飛騰的系列CPU雖然兼容ARM64指令集，但微架構(gòu)是獨(dú)立設(shè)計的。“經(jīng)過微結(jié)構(gòu)設(shè)計師與安全專家和軟件廠商的聯(lián)合分析和實(shí)驗，可以確認(rèn)，這幾個漏洞對飛騰CPU的威脅幾乎為零。”

　　“兆芯”代表的則是國產(chǎn)X86處理器方向。“我們到現(xiàn)在為止還是安全的。”上海兆芯集成電路有限公司(以下簡稱兆芯)總工程師王惟林介紹說，盡管兩個漏洞的變種“一直不停有新的攻擊程序放出來”，但“到目前為止，還比較幸運(yùn)，‘KX-5000’還沒中招”。

　　“KX-5000”系列是兆芯自主研發(fā)的新一代國產(chǎn)X86處理器，應(yīng)用場景主要面向桌面整機(jī)、便攜終端和嵌入式設(shè)備。

　　不過，王惟林也表示，Meltdown和Spectre暴露的是最基本的問題，尤其是Spectre，是基于原理性的攻擊，在靜觀英特爾等廠商如何來防御的同時，國內(nèi)的軟硬件廠商也要及時跟蹤，從硬件和應(yīng)用系統(tǒng)兩方面一起考慮怎么抵御類似新問題。

　　因“神威·太湖之光”而聲名鵲起的“申威”系列處理器也針對芯片漏洞問題在該研討會上表了態(tài)。上海高性能集成電路設(shè)計中心副主任田斌說，申威平臺到目前為止沒有發(fā)現(xiàn)什么問題，但是不排除存在的可能性，“畢竟?fàn)砍兜降腃PU涉及基礎(chǔ)理論問題”。

　　不過，對于Meltdown和Spectre引發(fā)的漏洞危機(jī)，田斌認(rèn)為目前靠軟件打補(bǔ)丁的辦法只能“緩解”，并不能徹底解決問題。“軟硬件緊密結(jié)合才能把漏洞堵住，這就要求我們必須做好硬件——這也是前段時間CCF專委會專門開會研討的共識——自主可控的CPU重要性不言而喻。”

　　而面對投資者“投硬件還是投安全”的疑慮，田斌建議要把目光聚焦到有自主能力的國產(chǎn)處理器上：“(國外巨頭提供的)CPU不在我們手里，研發(fā)團(tuán)隊也不在我們這邊，防御漏洞的能力就是空談。遇到類似Spectre的漏洞就只能等——什么時候更新補(bǔ)丁我們什么時候才能用，而且人家升級讓你掏錢你也沒辦法。”

　　正可謂危機(jī)背后是機(jī)會，兩個漏洞帶來的現(xiàn)實(shí)難題再一次給中國發(fā)展自主可控的國產(chǎn)CPU以壓力。張承義告訴記者：“有一點(diǎn)是可以肯定的，中國學(xué)術(shù)界和產(chǎn)業(yè)界都會對已經(jīng)多年未起波瀾的處理器微體系結(jié)構(gòu)設(shè)計技術(shù)進(jìn)行重新評估，在加持了安全考量之后的新型微處理器設(shè)計技術(shù)研究或許會迎來一波研究熱潮。”

　　國產(chǎn)CPU與巨頭差距在縮小

　　近年來，包括中科龍芯在內(nèi)的國產(chǎn)芯片陣營在國家大力支持下逐漸起勢，不斷有新的芯片產(chǎn)品涌現(xiàn)，正試圖對現(xiàn)有芯片格局帶來一些變化。在此次CCF YOCSEF舉辦的研討會上，飛騰公司副總裁郭御風(fēng)就提到飛騰芯片幾年里“獲得比較大的進(jìn)步，跟英特爾的差距在縮小”。

　　記者查閱公開信息了解到，早在2017年3月，一款由飛騰設(shè)計研制的、面向高性能計算和高端服務(wù)器應(yīng)用的64核CPU產(chǎn)品FT-2000/64，已經(jīng)在國內(nèi)信息系統(tǒng)以及金融、電信、能源等關(guān)鍵行業(yè)應(yīng)用系統(tǒng)中，可部分實(shí)現(xiàn)對英特爾“至強(qiáng)”芯片的替代。

　　不過，郭御風(fēng)也提到，飛騰芯片的進(jìn)步多是得益于“通過并行多核的方式來提升性能”，芯片的單核性能相比英特爾主流芯片目前仍有較大差距。“這塊還有很大成長空間”。

　　其實(shí)，國產(chǎn)CPU的單核性能與國際主流芯片相比差距大是一個比較普遍存在的現(xiàn)象，這也讓國產(chǎn)CPU在應(yīng)用中不斷改進(jìn)提升、縮小差距這條道路并不順暢?，F(xiàn)場一位來自北京郵電大學(xué)的業(yè)內(nèi)人士對記者說，許多信息產(chǎn)業(yè)廠商和負(fù)責(zé)信息化的官員長期以來對國產(chǎn)CPU和操作系統(tǒng)的意見是“你好用我當(dāng)然用你”，不免使國產(chǎn)CPU的市場化發(fā)展陷入邏輯怪圈。他認(rèn)為，國內(nèi)廠商和官員要對國產(chǎn)CPU報以寬容心態(tài)，“不能吃慣了細(xì)糧吃不了粗糧。”

　　清華大學(xué)計算機(jī)系教授陳文光倒是認(rèn)為，隨著微電子產(chǎn)業(yè)摩爾定律逐漸失效，未來國產(chǎn)CPU的機(jī)會會越來越大、差距會越來越小。“英特爾在制造工藝上的領(lǐng)先一度不可逾越，但現(xiàn)在來看，巨頭們在制造上的優(yōu)勢越來越不明顯了。”他覺得，英特爾等巨頭在設(shè)計、制造工藝方面慢下來，也在給國產(chǎn)CPU追上來的機(jī)會。

　　我們發(fā)展國產(chǎn)CPU的思路都是‘替代’。但是要‘替代’的目標(biāo)是要在現(xiàn)在市場上的成熟的產(chǎn)品體系來對抗，這顯然是非常困難的——首先做不到和主流一樣好，其次也不成熟，市場怎么會歡迎它?”陳文光提出，在這種情況下，國產(chǎn)CPU或許可以從細(xì)分市場(如高性能云計算等)做CPU和整個系統(tǒng)，不僅可以有研發(fā)資金來源，還可以找到一個完整的自主解決方案(包括自主應(yīng)用軟件、操作系統(tǒng)等)應(yīng)用場景。

　　除了提出以超算等為基礎(chǔ)發(fā)展CPU之外，陳文光還提到，我國也應(yīng)抓住人工智能等新方向，把握相應(yīng)體系結(jié)構(gòu)上的領(lǐng)先性，把技術(shù)優(yōu)勢轉(zhuǎn)化為產(chǎn)業(yè)優(yōu)勢。

　　發(fā)展國產(chǎn)CPU主動增強(qiáng)安全

　　“中國要有自己的CPU，應(yīng)該放在網(wǎng)絡(luò)信息安全體系框架下看待和發(fā)展。”在此次研討會上，中國工程院院士、中科院計算所研究員倪光南提出，在網(wǎng)信領(lǐng)域中“安全”的內(nèi)涵比傳統(tǒng)領(lǐng)域中“安全”的內(nèi)涵更加廣泛、更加全面。他舉例說，當(dāng)傳統(tǒng)汽車發(fā)展成了自動駕駛汽車，那么后者的“安全”性不僅包含了前者的“安全”性，還包含了能抵御網(wǎng)絡(luò)攻擊、能保護(hù)用戶信息等內(nèi)涵。

　　此次芯片漏洞問題提出的挑戰(zhàn)，也讓倪光南更加堅定了他一直以來的觀點(diǎn)：應(yīng)當(dāng)將自主可控作為網(wǎng)絡(luò)安全的必然要求,因為在此基礎(chǔ)上才能構(gòu)建安全可控的信息技術(shù)體系。

　　“自主可控意味著不存在后門，可以主動增強(qiáng)安全。”倪光南解釋說，這包括能掌控源代碼，能自己分析研究、增強(qiáng)安全，發(fā)現(xiàn)了漏洞可以主動打補(bǔ)丁等，而不自主可控意味著喪失主動權(quán)，在網(wǎng)絡(luò)攻擊下完全處于被動挨打地位。

　　倪光南認(rèn)為，當(dāng)前中國網(wǎng)信領(lǐng)域完全有條件實(shí)現(xiàn)從跟跑到跟跑并跑的轉(zhuǎn)變，甚至在某些方面可實(shí)現(xiàn)從跟跑并跑到并跑領(lǐng)跑的轉(zhuǎn)變。“中國的優(yōu)勢是集中力量辦大事，依托中國巨大的人才資源和市場優(yōu)勢，及早解決核心技術(shù)受制于人的問題。”

　　不過，他也提醒，安全可控需要經(jīng)受實(shí)踐的檢驗和時間的考驗，隨著網(wǎng)絡(luò)空間形勢的發(fā)展,對安全可控的要求也在發(fā)展，一個系統(tǒng)的安全可控需要貫穿其全生命周期。