芯片漏洞:飛騰、兆芯、申威均表態(tài)[幾乎不受影響]

　　“熔斷”(Meltdown)和“幽靈”(Spectre)兩大芯片漏洞在國內(nèi)外芯片行業(yè)可謂一石激起千層浪。它帶來的不僅是英特爾、微軟等國際IT產(chǎn)業(yè)巨頭忙不迭地“打補丁”，更燃起了中國信息安全產(chǎn)業(yè)“自主可控”“砥礪前行”的氣氛，國產(chǎn)芯片的發(fā)展也因此再度引發(fā)關注。帶著“國產(chǎn)CPU該如何發(fā)展”等一系列命題的叩問，本報特啟動“關注國產(chǎn)CPU發(fā)展”系列文章，以供讀者評判。

　　自1月3日谷歌零項目組(Project Zero)團隊發(fā)表關于芯片漏洞的具體情況以來，波及全行業(yè)范圍的兩大芯片漏洞——熔斷(Meltdown)或幽靈(Spectre)拉響的警報時至今日還遠沒有解除。盡管迄今為止，尚未有利用該漏洞攻擊消費者的實例，但熔斷和幽靈對幾乎所有計算設備和操作系統(tǒng)的影響正如其命名所描述的：像“幽靈”一般，隨時可能“熔斷”你我正使用的數(shù)字系統(tǒng)。

　　“由于此次安全漏洞涉及處理器產(chǎn)品面廣，種類繁多，因此肯定會對處理器產(chǎn)業(yè)和安全產(chǎn)業(yè)造成一定程度的影響。”天津飛騰信息技術有限公司(以下簡稱飛騰)戰(zhàn)略規(guī)劃部總經(jīng)理張承義在接受《中國科學報》記者專訪時表示，此次漏洞事件將迫使整個云計算產(chǎn)業(yè)進行一次大規(guī)模的安全升級，“短期內(nèi)是軟件打補丁升級，未來必然會進行硬件平臺的大換血，尤其是基于英特爾X86的云平臺”。

　　張承義進一步說道，這或許是其他芯片廠商的機會：AMD、ARM以及一些國內(nèi)芯片提供商可以借機在云計算領域?qū)τ⑻貭柕陌灾鞯匚话l(fā)起挑戰(zhàn)。

　　巨頭之“危”，國產(chǎn)之“機”

　　這次芯片漏洞事件，國產(chǎn)中央處理器(CPU)是否得以幸免?記者在1月19日由中國計算機學會青年計算機科技論壇(CCF YOCSEF)主辦的YOCSEF 20周年系列活動之“國產(chǎn)CPU的最新進展和自主發(fā)展研討會”上了解到的情況是，國產(chǎn)CPU中的典型代表飛騰、兆芯、申威均表態(tài)“幾乎不受影響”。

　　張承義所在的飛騰，是基于ARM架構的國產(chǎn)CPU中的杰出代表。針對此次芯片漏洞，張承義告訴記者，飛騰的系列CPU雖然兼容ARM64指令集，但微架構是獨立設計的。“經(jīng)過微結構設計師與安全專家和軟件廠商的聯(lián)合分析和實驗，可以確認，這幾個漏洞對飛騰CPU的威脅幾乎為零。”

　　“兆芯”代表的則是國產(chǎn)X86處理器方向。“我們到現(xiàn)在為止還是安全的。”上海兆芯集成電路有限公司(以下簡稱兆芯)總工程師王惟林介紹說，盡管兩個漏洞的變種“一直不停有新的攻擊程序放出來”，但“到目前為止，還比較幸運，‘KX-5000’還沒中招”。

　　“KX-5000”系列是兆芯自主研發(fā)的新一代國產(chǎn)X86處理器，應用場景主要面向桌面整機、便攜終端和嵌入式設備。

　　不過，王惟林也表示，Meltdown和Spectre暴露的是最基本的問題，尤其是Spectre，是基于原理性的攻擊，在靜觀英特爾等廠商如何來防御的同時，國內(nèi)的軟硬件廠商也要及時跟蹤，從硬件和應用系統(tǒng)兩方面一起考慮怎么抵御類似新問題。

　　因“神威·太湖之光”而聲名鵲起的“申威”系列處理器也針對芯片漏洞問題在該研討會上表了態(tài)。上海高性能集成電路設計中心副主任田斌說，申威平臺到目前為止沒有發(fā)現(xiàn)什么問題，但是不排除存在的可能性，“畢竟牽扯到的CPU涉及基礎理論問題”。

　　不過，對于Meltdown和Spectre引發(fā)的漏洞危機，田斌認為目前靠軟件打補丁的辦法只能“緩解”，并不能徹底解決問題。“軟硬件緊密結合才能把漏洞堵住，這就要求我們必須做好硬件——這也是前段時間CCF專委會專門開會研討的共識——自主可控的CPU重要性不言而喻。”

　　而面對投資者“投硬件還是投安全”的疑慮，田斌建議要把目光聚焦到有自主能力的國產(chǎn)處理器上：“(國外巨頭提供的)CPU不在我們手里，研發(fā)團隊也不在我們這邊，防御漏洞的能力就是空談。遇到類似Spectre的漏洞就只能等——什么時候更新補丁我們什么時候才能用，而且人家升級讓你掏錢你也沒辦法。”

　　正可謂危機背后是機會，兩個漏洞帶來的現(xiàn)實難題再一次給中國發(fā)展自主可控的國產(chǎn)CPU以壓力。張承義告訴記者：“有一點是可以肯定的，中國學術界和產(chǎn)業(yè)界都會對已經(jīng)多年未起波瀾的處理器微體系結構設計技術進行重新評估，在加持了安全考量之后的新型微處理器設計技術研究或許會迎來一波研究熱潮。”

　　國產(chǎn)CPU與巨頭差距在縮小

　　近年來，包括中科龍芯在內(nèi)的國產(chǎn)芯片陣營在國家大力支持下逐漸起勢，不斷有新的芯片產(chǎn)品涌現(xiàn)，正試圖對現(xiàn)有芯片格局帶來一些變化。在此次CCF YOCSEF舉辦的研討會上，飛騰公司副總裁郭御風就提到飛騰芯片幾年里“獲得比較大的進步，跟英特爾的差距在縮小”。

　　記者查閱公開信息了解到，早在2017年3月，一款由飛騰設計研制的、面向高性能計算和高端服務器應用的64核CPU產(chǎn)品FT-2000/64，已經(jīng)在國內(nèi)信息系統(tǒng)以及金融、電信、能源等關鍵行業(yè)應用系統(tǒng)中，可部分實現(xiàn)對英特爾“至強”芯片的替代。

　　不過，郭御風也提到，飛騰芯片的進步多是得益于“通過并行多核的方式來提升性能”，芯片的單核性能相比英特爾主流芯片目前仍有較大差距。“這塊還有很大成長空間”。

　　其實，國產(chǎn)CPU的單核性能與國際主流芯片相比差距大是一個比較普遍存在的現(xiàn)象，這也讓國產(chǎn)CPU在應用中不斷改進提升、縮小差距這條道路并不順暢?，F(xiàn)場一位來自北京郵電大學的業(yè)內(nèi)人士對記者說，許多信息產(chǎn)業(yè)廠商和負責信息化的官員長期以來對國產(chǎn)CPU和操作系統(tǒng)的意見是“你好用我當然用你”，不免使國產(chǎn)CPU的市場化發(fā)展陷入邏輯怪圈。他認為，國內(nèi)廠商和官員要對國產(chǎn)CPU報以寬容心態(tài)，“不能吃慣了細糧吃不了粗糧。”

　　清華大學計算機系教授陳文光倒是認為，隨著微電子產(chǎn)業(yè)摩爾定律逐漸失效，未來國產(chǎn)CPU的機會會越來越大、差距會越來越小。“英特爾在制造工藝上的領先一度不可逾越，但現(xiàn)在來看，巨頭們在制造上的優(yōu)勢越來越不明顯了。”他覺得，英特爾等巨頭在設計、制造工藝方面慢下來，也在給國產(chǎn)CPU追上來的機會。

　　我們發(fā)展國產(chǎn)CPU的思路都是‘替代’。但是要‘替代’的目標是要在現(xiàn)在市場上的成熟的產(chǎn)品體系來對抗，這顯然是非常困難的——首先做不到和主流一樣好，其次也不成熟，市場怎么會歡迎它?”陳文光提出，在這種情況下，國產(chǎn)CPU或許可以從細分市場(如高性能云計算等)做CPU和整個系統(tǒng)，不僅可以有研發(fā)資金來源，還可以找到一個完整的自主解決方案(包括自主應用軟件、操作系統(tǒng)等)應用場景。

　　除了提出以超算等為基礎發(fā)展CPU之外，陳文光還提到，我國也應抓住人工智能等新方向，把握相應體系結構上的領先性，把技術優(yōu)勢轉(zhuǎn)化為產(chǎn)業(yè)優(yōu)勢。

　　發(fā)展國產(chǎn)CPU主動增強安全

　　“中國要有自己的CPU，應該放在網(wǎng)絡信息安全體系框架下看待和發(fā)展。”在此次研討會上，中國工程院院士、中科院計算所研究員倪光南提出，在網(wǎng)信領域中“安全”的內(nèi)涵比傳統(tǒng)領域中“安全”的內(nèi)涵更加廣泛、更加全面。他舉例說，當傳統(tǒng)汽車發(fā)展成了自動駕駛汽車，那么后者的“安全”性不僅包含了前者的“安全”性，還包含了能抵御網(wǎng)絡攻擊、能保護用戶信息等內(nèi)涵。

　　此次芯片漏洞問題提出的挑戰(zhàn)，也讓倪光南更加堅定了他一直以來的觀點：應當將自主可控作為網(wǎng)絡安全的必然要求,因為在此基礎上才能構建安全可控的信息技術體系。

　　“自主可控意味著不存在后門，可以主動增強安全。”倪光南解釋說，這包括能掌控源代碼，能自己分析研究、增強安全，發(fā)現(xiàn)了漏洞可以主動打補丁等，而不自主可控意味著喪失主動權，在網(wǎng)絡攻擊下完全處于被動挨打地位。

　　倪光南認為，當前中國網(wǎng)信領域完全有條件實現(xiàn)從跟跑到跟跑并跑的轉(zhuǎn)變，甚至在某些方面可實現(xiàn)從跟跑并跑到并跑領跑的轉(zhuǎn)變。“中國的優(yōu)勢是集中力量辦大事，依托中國巨大的人才資源和市場優(yōu)勢，及早解決核心技術受制于人的問題。”

　　不過，他也提醒，安全可控需要經(jīng)受實踐的檢驗和時間的考驗，隨著網(wǎng)絡空間形勢的發(fā)展,對安全可控的要求也在發(fā)展，一個系統(tǒng)的安全可控需要貫穿其全生命周期。