新聞中心

EEPW首頁 > 業(yè)界動態(tài) > 芯片漏洞:飛騰、兆芯、申威均表態(tài)[幾乎不受影響]

芯片漏洞:飛騰、兆芯、申威均表態(tài)[幾乎不受影響]

作者: 時間:2018-01-26 來源:中國科學(xué)報 收藏

  “熔斷”(Meltdown)和“幽靈”(Spectre)兩大漏洞在國內(nèi)外行業(yè)可謂一石激起千層浪。它帶來的不僅是英特爾、微軟等國際IT產(chǎn)業(yè)巨頭忙不迭地“打補丁”,更燃起了中國信息安全產(chǎn)業(yè)“自主可控”“砥礪前行”的氣氛,國產(chǎn)的發(fā)展也因此再度引發(fā)關(guān)注。帶著“國產(chǎn)CPU該如何發(fā)展”等一系列命題的叩問,本報特啟動“關(guān)注國產(chǎn)CPU發(fā)展”系列文章,以供讀者評判。

本文引用地址:http://m.butianyuan.cn/article/201801/374971.htm

  自1月3日谷歌零項目組(Project Zero)團隊發(fā)表關(guān)于芯片漏洞的具體情況以來,波及全行業(yè)范圍的兩大芯片漏洞——熔斷(Meltdown)或幽靈(Spectre)拉響的警報時至今日還遠(yuǎn)沒有解除。盡管迄今為止,尚未有利用該漏洞攻擊消費者的實例,但熔斷和幽靈對幾乎所有計算設(shè)備和操作系統(tǒng)的影響正如其命名所描述的:像“幽靈”一般,隨時可能“熔斷”你我正使用的數(shù)字系統(tǒng)。

  “由于此次安全漏洞涉及處理器產(chǎn)品面廣,種類繁多,因此肯定會對處理器產(chǎn)業(yè)和安全產(chǎn)業(yè)造成一定程度的影響。”天津飛騰信息技術(shù)有限公司(以下簡稱飛騰)戰(zhàn)略規(guī)劃部總經(jīng)理張承義在接受《中國科學(xué)報》記者專訪時表示,此次漏洞事件將迫使整個云計算產(chǎn)業(yè)進行一次大規(guī)模的安全升級,“短期內(nèi)是軟件打補丁升級,未來必然會進行硬件平臺的大換血,尤其是基于英特爾X86的云平臺”。

  張承義進一步說道,這或許是其他芯片廠商的機會:AMD、ARM以及一些國內(nèi)芯片提供商可以借機在云計算領(lǐng)域?qū)τ⑻貭柕陌灾鞯匚话l(fā)起挑戰(zhàn)。

  巨頭之“危”,國產(chǎn)之“機”

  這次芯片漏洞事件,國產(chǎn)中央處理器(CPU)是否得以幸免?記者在1月19日由中國計算機學(xué)會青年計算機科技論壇(CCF YOCSEF)主辦的YOCSEF 20周年系列活動之“國產(chǎn)CPU的最新進展和自主發(fā)展研討會”上了解到的情況是,國產(chǎn)CPU中的典型代表飛騰、、申威均表態(tài)“幾乎不受影響”。

  張承義所在的飛騰,是基于ARM架構(gòu)的國產(chǎn)CPU中的杰出代表。針對此次芯片漏洞,張承義告訴記者,飛騰的系列CPU雖然兼容ARM64指令集,但微架構(gòu)是獨立設(shè)計的。“經(jīng)過微結(jié)構(gòu)設(shè)計師與安全專家和軟件廠商的聯(lián)合分析和實驗,可以確認(rèn),這幾個漏洞對飛騰CPU的威脅幾乎為零。”

  “”代表的則是國產(chǎn)X86處理器方向。“我們到現(xiàn)在為止還是安全的。”上海集成電路有限公司(以下簡稱兆芯)總工程師王惟林介紹說,盡管兩個漏洞的變種“一直不停有新的攻擊程序放出來”,但“到目前為止,還比較幸運,‘KX-5000’還沒中招”。

  “KX-5000”系列是兆芯自主研發(fā)的新一代國產(chǎn)X86處理器,應(yīng)用場景主要面向桌面整機、便攜終端和嵌入式設(shè)備。

  不過,王惟林也表示,Meltdown和Spectre暴露的是最基本的問題,尤其是Spectre,是基于原理性的攻擊,在靜觀英特爾等廠商如何來防御的同時,國內(nèi)的軟硬件廠商也要及時跟蹤,從硬件和應(yīng)用系統(tǒng)兩方面一起考慮怎么抵御類似新問題。

  因“神威·太湖之光”而聲名鵲起的“申威”系列處理器也針對芯片漏洞問題在該研討會上表了態(tài)。上海高性能集成電路設(shè)計中心副主任田斌說,申威平臺到目前為止沒有發(fā)現(xiàn)什么問題,但是不排除存在的可能性,“畢竟?fàn)砍兜降腃PU涉及基礎(chǔ)理論問題”。

  不過,對于Meltdown和Spectre引發(fā)的漏洞危機,田斌認(rèn)為目前靠軟件打補丁的辦法只能“緩解”,并不能徹底解決問題。“軟硬件緊密結(jié)合才能把漏洞堵住,這就要求我們必須做好硬件——這也是前段時間CCF專委會專門開會研討的共識——自主可控的CPU重要性不言而喻。”

  而面對投資者“投硬件還是投安全”的疑慮,田斌建議要把目光聚焦到有自主能力的國產(chǎn)處理器上:“(國外巨頭提供的)CPU不在我們手里,研發(fā)團隊也不在我們這邊,防御漏洞的能力就是空談。遇到類似Spectre的漏洞就只能等——什么時候更新補丁我們什么時候才能用,而且人家升級讓你掏錢你也沒辦法。”

  正可謂危機背后是機會,兩個漏洞帶來的現(xiàn)實難題再一次給中國發(fā)展自主可控的國產(chǎn)CPU以壓力。張承義告訴記者:“有一點是可以肯定的,中國學(xué)術(shù)界和產(chǎn)業(yè)界都會對已經(jīng)多年未起波瀾的處理器微體系結(jié)構(gòu)設(shè)計技術(shù)進行重新評估,在加持了安全考量之后的新型微處理器設(shè)計技術(shù)研究或許會迎來一波研究熱潮。”

  國產(chǎn)CPU與巨頭差距在縮小

  近年來,包括中科龍芯在內(nèi)的國產(chǎn)芯片陣營在國家大力支持下逐漸起勢,不斷有新的芯片產(chǎn)品涌現(xiàn),正試圖對現(xiàn)有芯片格局帶來一些變化。在此次CCF YOCSEF舉辦的研討會上,飛騰公司副總裁郭御風(fēng)就提到飛騰芯片幾年里“獲得比較大的進步,跟英特爾的差距在縮小”。

  記者查閱公開信息了解到,早在2017年3月,一款由飛騰設(shè)計研制的、面向高性能計算和高端服務(wù)器應(yīng)用的64核CPU產(chǎn)品FT-2000/64,已經(jīng)在國內(nèi)信息系統(tǒng)以及金融、電信、能源等關(guān)鍵行業(yè)應(yīng)用系統(tǒng)中,可部分實現(xiàn)對英特爾“至強”芯片的替代。

  不過,郭御風(fēng)也提到,飛騰芯片的進步多是得益于“通過并行多核的方式來提升性能”,芯片的單核性能相比英特爾主流芯片目前仍有較大差距。“這塊還有很大成長空間”。

  其實,國產(chǎn)CPU的單核性能與國際主流芯片相比差距大是一個比較普遍存在的現(xiàn)象,這也讓國產(chǎn)CPU在應(yīng)用中不斷改進提升、縮小差距這條道路并不順暢?,F(xiàn)場一位來自北京郵電大學(xué)的業(yè)內(nèi)人士對記者說,許多信息產(chǎn)業(yè)廠商和負(fù)責(zé)信息化的官員長期以來對國產(chǎn)CPU和操作系統(tǒng)的意見是“你好用我當(dāng)然用你”,不免使國產(chǎn)CPU的市場化發(fā)展陷入邏輯怪圈。他認(rèn)為,國內(nèi)廠商和官員要對國產(chǎn)CPU報以寬容心態(tài),“不能吃慣了細(xì)糧吃不了粗糧。”

  清華大學(xué)計算機系教授陳文光倒是認(rèn)為,隨著微電子產(chǎn)業(yè)摩爾定律逐漸失效,未來國產(chǎn)CPU的機會會越來越大、差距會越來越小。“英特爾在制造工藝上的領(lǐng)先一度不可逾越,但現(xiàn)在來看,巨頭們在制造上的優(yōu)勢越來越不明顯了。”他覺得,英特爾等巨頭在設(shè)計、制造工藝方面慢下來,也在給國產(chǎn)CPU追上來的機會。

  我們發(fā)展國產(chǎn)CPU的思路都是‘替代’。但是要‘替代’的目標(biāo)是要在現(xiàn)在市場上的成熟的產(chǎn)品體系來對抗,這顯然是非常困難的——首先做不到和主流一樣好,其次也不成熟,市場怎么會歡迎它?”陳文光提出,在這種情況下,國產(chǎn)CPU或許可以從細(xì)分市場(如高性能云計算等)做CPU和整個系統(tǒng),不僅可以有研發(fā)資金來源,還可以找到一個完整的自主解決方案(包括自主應(yīng)用軟件、操作系統(tǒng)等)應(yīng)用場景。

  除了提出以超算等為基礎(chǔ)發(fā)展CPU之外,陳文光還提到,我國也應(yīng)抓住人工智能等新方向,把握相應(yīng)體系結(jié)構(gòu)上的領(lǐng)先性,把技術(shù)優(yōu)勢轉(zhuǎn)化為產(chǎn)業(yè)優(yōu)勢。

  發(fā)展國產(chǎn)CPU主動增強安全

  “中國要有自己的CPU,應(yīng)該放在網(wǎng)絡(luò)信息安全體系框架下看待和發(fā)展。”在此次研討會上,中國工程院院士、中科院計算所研究員倪光南提出,在網(wǎng)信領(lǐng)域中“安全”的內(nèi)涵比傳統(tǒng)領(lǐng)域中“安全”的內(nèi)涵更加廣泛、更加全面。他舉例說,當(dāng)傳統(tǒng)汽車發(fā)展成了自動駕駛汽車,那么后者的“安全”性不僅包含了前者的“安全”性,還包含了能抵御網(wǎng)絡(luò)攻擊、能保護用戶信息等內(nèi)涵。

  此次芯片漏洞問題提出的挑戰(zhàn),也讓倪光南更加堅定了他一直以來的觀點:應(yīng)當(dāng)將自主可控作為網(wǎng)絡(luò)安全的必然要求,因為在此基礎(chǔ)上才能構(gòu)建安全可控的信息技術(shù)體系。

  “自主可控意味著不存在后門,可以主動增強安全。”倪光南解釋說,這包括能掌控源代碼,能自己分析研究、增強安全,發(fā)現(xiàn)了漏洞可以主動打補丁等,而不自主可控意味著喪失主動權(quán),在網(wǎng)絡(luò)攻擊下完全處于被動挨打地位。

  倪光南認(rèn)為,當(dāng)前中國網(wǎng)信領(lǐng)域完全有條件實現(xiàn)從跟跑到跟跑并跑的轉(zhuǎn)變,甚至在某些方面可實現(xiàn)從跟跑并跑到并跑領(lǐng)跑的轉(zhuǎn)變。“中國的優(yōu)勢是集中力量辦大事,依托中國巨大的人才資源和市場優(yōu)勢,及早解決核心技術(shù)受制于人的問題。”

  不過,他也提醒,安全可控需要經(jīng)受實踐的檢驗和時間的考驗,隨著網(wǎng)絡(luò)空間形勢的發(fā)展,對安全可控的要求也在發(fā)展,一個系統(tǒng)的安全可控需要貫穿其全生命周期。



關(guān)鍵詞: 芯片 兆芯

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉