芯片漏洞:飛騰、兆芯、申威均表態(tài)[幾乎不受影響]

　　“熔斷”(Meltdown)和“幽靈”(Spectre)兩大芯片漏洞在國內外芯片行業(yè)可謂一石激起千層浪。它帶來(lái)的不僅是英特爾、微軟等國際IT產(chǎn)業(yè)巨頭忙不迭地“打補丁”，更燃起了中國信息安全產(chǎn)業(yè)“自主可控”“砥礪前行”的氣氛，國產(chǎn)芯片的發(fā)展也因此再度引發(fā)關(guān)注。帶著(zhù)“國產(chǎn)CPU該如何發(fā)展”等一系列命題的叩問(wèn)，本報特啟動(dòng)“關(guān)注國產(chǎn)CPU發(fā)展”系列文章，以供讀者評判。

　　自1月3日谷歌零項目組(Project Zero)團隊發(fā)表關(guān)于芯片漏洞的具體情況以來(lái)，波及全行業(yè)范圍的兩大芯片漏洞——熔斷(Meltdown)或幽靈(Spectre)拉響的警報時(shí)至今日還遠沒(méi)有解除。盡管迄今為止，尚未有利用該漏洞攻擊消費者的實(shí)例，但熔斷和幽靈對幾乎所有計算設備和操作系統的影響正如其命名所描述的：像“幽靈”一般，隨時(shí)可能“熔斷”你我正使用的數字系統。

　　“由于此次安全漏洞涉及處理器產(chǎn)品面廣，種類(lèi)繁多，因此肯定會(huì )對處理器產(chǎn)業(yè)和安全產(chǎn)業(yè)造成一定程度的影響。”天津飛騰信息技術(shù)有限公司(以下簡(jiǎn)稱(chēng)飛騰)戰略規劃部總經(jīng)理張承義在接受《中國科學(xué)報》記者專(zhuān)訪(fǎng)時(shí)表示，此次漏洞事件將迫使整個(gè)云計算產(chǎn)業(yè)進(jìn)行一次大規模的安全升級，“短期內是軟件打補丁升級，未來(lái)必然會(huì )進(jìn)行硬件平臺的大換血，尤其是基于英特爾X86的云平臺”。

　　張承義進(jìn)一步說(shuō)道，這或許是其他芯片廠(chǎng)商的機會(huì )：AMD、ARM以及一些國內芯片提供商可以借機在云計算領(lǐng)域對英特爾的霸主地位發(fā)起挑戰。

　　巨頭之“危”，國產(chǎn)之“機”

　　這次芯片漏洞事件，國產(chǎn)中央處理器(CPU)是否得以幸免?記者在1月19日由中國計算機學(xué)會(huì )青年計算機科技論壇(CCF YOCSEF)主辦的YOCSEF 20周年系列活動(dòng)之“國產(chǎn)CPU的最新進(jìn)展和自主發(fā)展研討會(huì )”上了解到的情況是，國產(chǎn)CPU中的典型代表飛騰、兆芯、申威均表態(tài)“幾乎不受影響”。

　　張承義所在的飛騰，是基于A(yíng)RM架構的國產(chǎn)CPU中的杰出代表。針對此次芯片漏洞，張承義告訴記者，飛騰的系列CPU雖然兼容ARM64指令集，但微架構是獨立設計的。“經(jīng)過(guò)微結構設計師與安全專(zhuān)家和軟件廠(chǎng)商的聯(lián)合分析和實(shí)驗，可以確認，這幾個(gè)漏洞對飛騰CPU的威脅幾乎為零。”

　　“兆芯”代表的則是國產(chǎn)X86處理器方向。“我們到現在為止還是安全的。”上海兆芯集成電路有限公司(以下簡(jiǎn)稱(chēng)兆芯)總工程師王惟林介紹說(shuō)，盡管兩個(gè)漏洞的變種“一直不停有新的攻擊程序放出來(lái)”，但“到目前為止，還比較幸運，‘KX-5000’還沒(méi)中招”。

　　“KX-5000”系列是兆芯自主研發(fā)的新一代國產(chǎn)X86處理器，應用場(chǎng)景主要面向桌面整機、便攜終端和嵌入式設備。

　　不過(guò)，王惟林也表示，Meltdown和Spectre暴露的是最基本的問(wèn)題，尤其是Spectre，是基于原理性的攻擊，在靜觀(guān)英特爾等廠(chǎng)商如何來(lái)防御的同時(shí)，國內的軟硬件廠(chǎng)商也要及時(shí)跟蹤，從硬件和應用系統兩方面一起考慮怎么抵御類(lèi)似新問(wèn)題。

　　因“神威·太湖之光”而聲名鵲起的“申威”系列處理器也針對芯片漏洞問(wèn)題在該研討會(huì )上表了態(tài)。上海高性能集成電路設計中心副主任田斌說(shuō)，申威平臺到目前為止沒(méi)有發(fā)現什么問(wèn)題，但是不排除存在的可能性，“畢竟牽扯到的CPU涉及基礎理論問(wèn)題”。

　　不過(guò)，對于Meltdown和Spectre引發(fā)的漏洞危機，田斌認為目前靠軟件打補丁的辦法只能“緩解”，并不能徹底解決問(wèn)題。“軟硬件緊密結合才能把漏洞堵住，這就要求我們必須做好硬件——這也是前段時(shí)間CCF專(zhuān)委會(huì )專(zhuān)門(mén)開(kāi)會(huì )研討的共識——自主可控的CPU重要性不言而喻。”

　　而面對投資者“投硬件還是投安全”的疑慮，田斌建議要把目光聚焦到有自主能力的國產(chǎn)處理器上：“(國外巨頭提供的)CPU不在我們手里，研發(fā)團隊也不在我們這邊，防御漏洞的能力就是空談。遇到類(lèi)似Spectre的漏洞就只能等——什么時(shí)候更新補丁我們什么時(shí)候才能用，而且人家升級讓你掏錢(qián)你也沒(méi)辦法。”

　　正可謂危機背后是機會(huì )，兩個(gè)漏洞帶來(lái)的現實(shí)難題再一次給中國發(fā)展自主可控的國產(chǎn)CPU以壓力。張承義告訴記者：“有一點(diǎn)是可以肯定的，中國學(xué)術(shù)界和產(chǎn)業(yè)界都會(huì )對已經(jīng)多年未起波瀾的處理器微體系結構設計技術(shù)進(jìn)行重新評估，在加持了安全考量之后的新型微處理器設計技術(shù)研究或許會(huì )迎來(lái)一波研究熱潮。”

　　國產(chǎn)CPU與巨頭差距在縮小

　　近年來(lái)，包括中科龍芯在內的國產(chǎn)芯片陣營(yíng)在國家大力支持下逐漸起勢，不斷有新的芯片產(chǎn)品涌現，正試圖對現有芯片格局帶來(lái)一些變化。在此次CCF YOCSEF舉辦的研討會(huì )上，飛騰公司副總裁郭御風(fēng)就提到飛騰芯片幾年里“獲得比較大的進(jìn)步，跟英特爾的差距在縮小”。

　　記者查閱公開(kāi)信息了解到，早在2017年3月，一款由飛騰設計研制的、面向高性能計算和高端服務(wù)器應用的64核CPU產(chǎn)品FT-2000/64，已經(jīng)在國內信息系統以及金融、電信、能源等關(guān)鍵行業(yè)應用系統中，可部分實(shí)現對英特爾“至強”芯片的替代。

　　不過(guò)，郭御風(fēng)也提到，飛騰芯片的進(jìn)步多是得益于“通過(guò)并行多核的方式來(lái)提升性能”，芯片的單核性能相比英特爾主流芯片目前仍有較大差距。“這塊還有很大成長(cháng)空間”。

　　其實(shí)，國產(chǎn)CPU的單核性能與國際主流芯片相比差距大是一個(gè)比較普遍存在的現象，這也讓國產(chǎn)CPU在應用中不斷改進(jìn)提升、縮小差距這條道路并不順暢?，F場(chǎng)一位來(lái)自北京郵電大學(xué)的業(yè)內人士對記者說(shuō)，許多信息產(chǎn)業(yè)廠(chǎng)商和負責信息化的官員長(cháng)期以來(lái)對國產(chǎn)CPU和操作系統的意見(jiàn)是“你好用我當然用你”，不免使國產(chǎn)CPU的市場(chǎng)化發(fā)展陷入邏輯怪圈。他認為，國內廠(chǎng)商和官員要對國產(chǎn)CPU報以寬容心態(tài)，“不能吃慣了細糧吃不了粗糧。”

　　清華大學(xué)計算機系教授陳文光倒是認為，隨著(zhù)微電子產(chǎn)業(yè)摩爾定律逐漸失效，未來(lái)國產(chǎn)CPU的機會(huì )會(huì )越來(lái)越大、差距會(huì )越來(lái)越小。“英特爾在制造工藝上的領(lǐng)先一度不可逾越，但現在來(lái)看，巨頭們在制造上的優(yōu)勢越來(lái)越不明顯了。”他覺(jué)得，英特爾等巨頭在設計、制造工藝方面慢下來(lái)，也在給國產(chǎn)CPU追上來(lái)的機會(huì )。

　　我們發(fā)展國產(chǎn)CPU的思路都是‘替代’。但是要‘替代’的目標是要在現在市場(chǎng)上的成熟的產(chǎn)品體系來(lái)對抗，這顯然是非常困難的——首先做不到和主流一樣好，其次也不成熟，市場(chǎng)怎么會(huì )歡迎它?”陳文光提出，在這種情況下，國產(chǎn)CPU或許可以從細分市場(chǎng)(如高性能云計算等)做CPU和整個(gè)系統，不僅可以有研發(fā)資金來(lái)源，還可以找到一個(gè)完整的自主解決方案(包括自主應用軟件、操作系統等)應用場(chǎng)景。

　　除了提出以超算等為基礎發(fā)展CPU之外，陳文光還提到，我國也應抓住人工智能等新方向，把握相應體系結構上的領(lǐng)先性，把技術(shù)優(yōu)勢轉化為產(chǎn)業(yè)優(yōu)勢。

　　發(fā)展國產(chǎn)CPU主動(dòng)增強安全

　　“中國要有自己的CPU，應該放在網(wǎng)絡(luò )信息安全體系框架下看待和發(fā)展。”在此次研討會(huì )上，中國工程院院士、中科院計算所研究員倪光南提出，在網(wǎng)信領(lǐng)域中“安全”的內涵比傳統領(lǐng)域中“安全”的內涵更加廣泛、更加全面。他舉例說(shuō)，當傳統汽車(chē)發(fā)展成了自動(dòng)駕駛汽車(chē)，那么后者的“安全”性不僅包含了前者的“安全”性，還包含了能抵御網(wǎng)絡(luò )攻擊、能保護用戶(hù)信息等內涵。

　　此次芯片漏洞問(wèn)題提出的挑戰，也讓倪光南更加堅定了他一直以來(lái)的觀(guān)點(diǎn)：應當將自主可控作為網(wǎng)絡(luò )安全的必然要求,因為在此基礎上才能構建安全可控的信息技術(shù)體系。

　　“自主可控意味著(zhù)不存在后門(mén)，可以主動(dòng)增強安全。”倪光南解釋說(shuō)，這包括能掌控源代碼，能自己分析研究、增強安全，發(fā)現了漏洞可以主動(dòng)打補丁等，而不自主可控意味著(zhù)喪失主動(dòng)權，在網(wǎng)絡(luò )攻擊下完全處于被動(dòng)挨打地位。

　　倪光南認為，當前中國網(wǎng)信領(lǐng)域完全有條件實(shí)現從跟跑到跟跑并跑的轉變，甚至在某些方面可實(shí)現從跟跑并跑到并跑領(lǐng)跑的轉變。“中國的優(yōu)勢是集中力量辦大事，依托中國巨大的人才資源和市場(chǎng)優(yōu)勢，及早解決核心技術(shù)受制于人的問(wèn)題。”

　　不過(guò)，他也提醒，安全可控需要經(jīng)受實(shí)踐的檢驗和時(shí)間的考驗，隨著(zhù)網(wǎng)絡(luò )空間形勢的發(fā)展,對安全可控的要求也在發(fā)展，一個(gè)系統的安全可控需要貫穿其全生命周期。