清華大學、瀾起、Intel合作項目,真的能實現安全可控?
雷鋒網按:本文作者鐵流,雷鋒網首發。
2016年,清華大學、瀾起科技與Intel合作聯手研發融合可重構計算和英特爾x86架構技術的新型通用CPU。
在2017年3月,新聞報導:昆山經濟技術開發區與瀾起科技集團舉行專案簽約儀式,具備自主原創性及國際領先性技術的研發“大鱷”,瀾起新型可控資料中心平臺項目落戶昆山......該專案總投資達20億元,旨在通過自主技術與業界最佳X86處理器技術相融合的強強聯手開發模式,為資料中心市場打造一整套自主、可控的高性能處理器、資料保護記憶體模組及相關軟硬體產業化解決方案。
新聞中還提到“業內專家紛紛表示,瀾起科技落戶昆山意義深遠:該專案掌握安全、自主、可控的核心技術,由瀾起科技與英特爾等國際領軍企業展開高層次戰略合作,極大提升昆山科技創新的全球影響力”。
之後關於這個“融合可重構計算和英特爾x86架構技術的新型通用CPU”在網上出現了Intel X86 CPU+FPGA的說法。但其實,這個說法是媒體誤讀。
瀾起津逮CPU究竟是怎麼回事
首先要說明的是,瀾起、清華大學與Intel合作,並不是CPU+FPGA,而是CPU+ASIC。CPU部分由Intel負責完成,瀾起負責做ASIC。瀾起津逮CPU由Intel的X86內核與瀾起的可重構計算處理器組成。
可重構計算處理器負責實現安全,瀾起就是把安全向下做到硬體這一級,理論上會檢查所有的指令,檢查X86內核運行時行為是否與預期一致,若一致則執行,如果不符合預期定義的動作都不讓執行。而運算功能則由Intel做的X86內核負責。
在分工上,Intel複雜開發CPU內核,清華大學微電子所負責研發可重構計算處理器,瀾起負責產業化。可以說,瀾起主打的是安全牌。
在市場定位上,雖然一些媒體報導中對於用途加入了諸如“人工智慧”“互聯網+”這樣的詞彙。但筆者認為,這有可能是在宣傳報導中蹭“熱詞”,畢竟瀾起津逮CPU是把Intel的至強CPU和清華大學微電子所做的可重構計算處理器整合到一起,從用途上看應該主要針對的是資料中心。
那麼商業市場前景怎麼樣?
由於大資料、雲計算時代即將到來,伺服器CPU和物聯網一樣,都是下一個風口。而這也是為什麼一直專注於嵌入式平臺、手機、平板晶片的ARM,近些年來一直致力於侵蝕伺服器CPU市場。因此,從大方向來看,瀾起津逮CPU顯然是找對了風口。
由於瀾起津逮CPU的CPU部分其實就是Intel的X86內核,因而CPU的性能和穩定性是由Intel提供保障的。對於津逮CPU來說,如果可重構計算處理器的成本能夠控制的很低的話,加上如果能搶佔風口,那還是有一定市場前景的。
不過,雖然在宏觀上前景可以期待,但在細節上也要具體情況具體分析——由於津逮CPU是CPU+ASIC,這樣一來,相對於Intel的CPU,增加的ASIC會帶來成本上的提升。如果ASIC的成本控制的很低,相對於Intel單獨的CPU價格提升非常有限,那麼,通過一些商業合作模式,或者國家出臺政策優惠扶持的話,國內浪潮、聯想、曙光這些伺服器整機廠商還是會採購津逮CPU的。
但是,如果CPU+ASIC的成本會大幅提升,即便國內整機廠商採購了津逮CPU,但整機產品的價格會相對於只用Intel的伺服器CPU高很多,這樣一來,同樣的性能,瀾起津逮CPU卻比Intel的CPU有更貴的價格,那麼在商業市場上,對於普通商業客戶來說,何必為自己不需要的可重構計算處理器買單呢?直接買Intel的伺服器CPU不是更划算?
在這種情形下,即便有政策、資金扶持,但由於價格大幅上漲,會導致鮮有民間客戶願意採購,而這又會直接導致整機廠沒有採購瀾起津逮CPU的意願。畢竟在市場經濟時代,如果無法形成持之以恆的獲利模式,即便國家政策、資金扶持,也是只能幫一時,不可能幫一世——即便一時依靠政策賣出去了,無法形成一套盈利模式,也無法長久。
對於國外市場來說,即便CPU+ASIC的成本控制的很低,也未必能打開國外市場。
西方對中國的晶片有兩種看法:一種觀點認為中國是在剽竊西方技術,中國的晶片大多存在智慧財產權問題。另一種觀點認為,中國晶片背後有政府支援,普遍往晶片里加後門,因而存在嚴重安全隱患的。
對於第一種觀點,一方面折射出國內部分公司確實在侵權的現實,另一方面也折射出很多西方人的傲慢與偏見。對於第二種觀點,恐怕就以小人之心度君子之腹了——雖然斯諾登曝光美國科技公司普遍配合美國情報部門搜救情報,但並沒有任何證據表明,中國也這麼幹,這種認為中國會往國產晶片里加後門的觀點,顯然是以己度人的西方思維的產物。
不過,西方的這種傲慢和偏見,會直接導致在西方國家不太容易打開市場,畢竟建資料中心的大多是政府和大型企業,而相對於津逮CPU這種加了中國方面的做的可重構計算處理器塊的CPU,西方政府和公司恐怕會認為,直接買Intel的CPU會更安全。這對於瀾起津逮CPU打開西方國家市場是非常不利的。而亞非拉國家的市場相對小一些,而且這些國家國內輿論基本跟著西方國家的輿論走,這對津逮CPU來說也是比較糟糕的情況。
津逮CPU能否實現安全可控
瀾起的CPU部分其實就是Intel的內核。考慮到Intel的一些黑歷史,比如對於ME存在的漏洞,國外科技曝料網站Semiaccurate表示:5年前就開始向英特爾公司提這個漏洞,英特爾公司10年來對該漏洞不屑一顧。而且英特爾一直回避ME技術架構的話題,沒人真正知曉該技術的真正目的,以及是否可以做到完全禁用。直到2017年3月底安全研究者Maksim提交了該漏洞,證實了其存在的安全風險。Intel才表示,十年來的產品都因高危漏洞存在安全隱患。
通過對某些國外X86 CPU的嚴格測試,可以確認存在功能不明確的“多餘”模組,它不是一般意義的調試介面,而是由特定的CPU晶片引腳控制,可讀寫CPU內部狀態寄存器、讀寫指定存儲區域、啟動特定的微程式碼片段執行某個處理流程、並且可以對CPU進行復位。同時,還發現其存在未公開指令,包括加解密、浮點操作在內共計二十餘條,其中,有三條指令在使用者模式就可以使機器死機或重啟,作用機制直接穿透各種軟體保護措施,防護軟體不能感知;普通應用程式中嵌入一條即可使系統宕機。
在這種情況下,加一個可重構計算處理器是否能真的實現100%安全,恐怕還需要時間去檢驗。
津逮CPU能進入安全市場麼?
如果CPU+ASIC存在成本大幅提升的問題,或者將來市場表現一般的話,有可能就需要政府採購來續命了。而在國內安全市場,之前說了,這種CPU+ASIC是否能真的實現100%安全,還是未知數,安全市場是否會買帳也無從得知。至於瀾起津逮CPU能否打進安全市場,還要經過安全可控評估。
不過,考慮到以往的先例:
兆芯拿VIA的技術穿馬甲接連獲得核高基巨額資金扶持,並在政府保密電腦方面推廣;
宏芯拿IBM的Power8穿馬甲就打上自主可控標籤;
某公司拿核高基的錢做了一款32核Cortex A57伺服器晶片,還將進入特殊市場;
某公司以購買ARM IP授權,開發了一款“安全”手機晶片(CPU部分為8核ARM Cortex A53),並與合作夥伴打造了“安全手機”,該“安全手機”定價4000元左右,並與央企單位達成供貨意向,而且後續還將面向國家眾多涉及安全的行業領域、政企市場全面推廣;
以及新聞中報導的:“業內專家紛紛表示,瀾起科技落戶昆山意義深遠:該專案掌握安全、自主、可控的核心技術,由瀾起科技與英特爾等國際領軍企業展開高層次戰略合作,極大提升昆山科技創新的全球影響力”。
有這些先例的情況下,筆者對安全可控評估不抱過多期待,所以如果瀾起津逮CPU將來打擊黨政軍市場,也絲毫不會感到意外。