清華大學、瀾起、Intel合作項目,真的能實現安全可控?
文章推薦指數: 80 %
雷鋒網按:本文作者鐵流,雷鋒網首發。
2016年,清華大學、瀾起科技與Intel合作聯手研發融合可重構計算和英特爾x86架構技術的新型通用CPU。
在2017年3月,新聞報導:崑山經濟技術開發區與瀾起科技集團舉行項目簽約儀式,具備自主原創性及國際領先性技術的研發「大鱷」,瀾起新型可控數據中心平台項目落戶崑山......該項目總投資達20億元,旨在通過自主技術與業界最佳X86處理器技術相融合的強強聯手開發模式,為數據中心市場打造一整套自主、可控的高性能處理器、數據保護內存模組及相關軟硬體產業化解決方案。
新聞中還提到「業內專家紛紛表示,瀾起科技落戶崑山意義深遠:該項目掌握安全、自主、可控的核心技術,由瀾起科技與英特爾等國際領軍企業展開高層次戰略合作,極大提升崑山科技創新的全球影響力」。
之後關於這個「融合可重構計算和英特爾x86架構技術的新型通用CPU」在網上出現了Intel X86 CPU+FPGA的說法。
但其實,這個說法是媒體誤讀。
瀾起津逮CPU究竟是怎麼回事
首先要說明的是,瀾起、清華大學與Intel合作,並不是CPU+FPGA,而是CPU+ASIC。
CPU部分由Intel負責完成,瀾起負責做ASIC。
瀾起津逮CPU由Intel的X86內核與瀾起的可重構計算處理器組成。
可重構計算處理器負責實現安全,瀾起就是把安全向下做到硬體這一級,理論上會檢查所有的指令,檢查X86內核運行時行為是否與預期一致,若一致則執行,如果不符合預期定義的動作都不讓執行。
而運算功能則由Intel做的X86內核負責。
在分工上,Intel複雜開發CPU內核,清華大學微電子所負責研發可重構計算處理器,瀾起負責產業化。
可以說,瀾起主打的是安全牌。
在市場定位上,雖然一些媒體報導中對於用途加入了諸如「人工智慧」「網際網路+」這樣的詞彙。
但筆者認為,這有可能是在宣傳報導中蹭「熱詞」,畢竟瀾起津逮CPU是把Intel的至強CPU和清華大學微電子所做的可重構計算處理器整合到一起,從用途上看應該主要針對的是數據中心。
那麼商業市場前景怎麼樣?
由於大數據、雲計算時代即將到來,伺服器CPU和物聯網一樣,都是下一個風口。
而這也是為什麼一直專注於嵌入式平台、手機、平板晶片的ARM,近些年來一直致力於侵蝕伺服器CPU市場。
因此,從大方向來看,瀾起津逮CPU顯然是找對了風口。
由於瀾起津逮CPU的CPU部分其實就是Intel的X86內核,因而CPU的性能和穩定性是由Intel提供保障的。
對於津逮CPU來說,如果可重構計算處理器的成本能夠控制的很低的話,加上如果能搶占風口,那還是有一定市場前景的。
不過,雖然在宏觀上前景可以期待,但在細節上也要具體情況具體分析——由於津逮CPU是CPU+ASIC,這樣一來,相對於Intel的CPU,增加的ASIC會帶來成本上的提升。
如果ASIC的成本控制的很低,相對於Intel單獨的CPU價格提升非常有限,那麼,通過一些商業合作模式,或者國家出台政策優惠扶持的話,國內浪潮、聯想、曙光這些伺服器整機廠商還是會採購津逮CPU的。
但是,如果CPU+ASIC的成本會大幅提升,即便國內整機廠商採購了津逮CPU,但整機產品的價格會相對於只用Intel的伺服器CPU高很多,這樣一來,同樣的性能,瀾起津逮CPU卻比Intel的CPU有更貴的價格,那麼在商業市場上,對於普通商業客戶來說,何必為自己不需要的可重構計算處理器買單呢?直接買Intel的伺服器CPU不是更划算?
在這種情形下,即便有政策、資金扶持,但由於價格大幅上漲,會導致鮮有民間客戶願意採購,而這又會直接導致整機廠沒有採購瀾起津逮CPU的意願。
畢竟在市場經濟時代,如果無法形成持之以恆的獲利模式,即便國家政策、資金扶持,也是只能幫一時,不可能幫一世——即便一時依靠政策賣出去了,無法形成一套盈利模式,也無法長久。
對於國外市場來說,即便CPU+ASIC的成本控制的很低,也未必能打開國外市場。
西方對中國的晶片有兩種看法:一種觀點認為中國是在剽竊西方技術,中國的晶片大多存在智慧財產權問題。
另一種觀點認為,中國晶片背後有政府支持,普遍往晶片里加後門,因而存在嚴重安全隱患的。
對於第一種觀點,一方面折射出國內部分公司確實在侵權的現實,另一方面也折射出很多西方人的傲慢與偏見。
對於第二種觀點,恐怕就以小人之心度君子之腹了——雖然斯諾登曝光美國科技公司普遍配合美國情報部門搜救情報,但並沒有任何證據表明,中國也這麼幹,這種認為中國會往國產晶片里加後門的觀點,顯然是以己度人的西方思維的產物。
不過,西方的這種傲慢和偏見,會直接導致在西方國家不太容易打開市場,畢竟建數據中心的大多是政府和大型企業,而相對於津逮CPU這種加了中國方面的做的可重構計算處理器塊的CPU,西方政府和公司恐怕會認為,直接買Intel的CPU會更安全。
這對於瀾起津逮CPU打開西方國家市場是非常不利的。
而亞非拉國家的市場相對小一些,而且這些國家國內輿論基本跟著西方國家的輿論走,這對津逮CPU來說也是比較糟糕的情況。
津逮CPU能否實現安全可控
瀾起的CPU部分其實就是Intel的內核。
考慮到Intel的一些黑歷史,比如對於ME存在的漏洞,國外科技曝料網站Semiaccurate表示:5年前就開始向英特爾公司提這個漏洞,英特爾公司10年來對該漏洞不屑一顧。
而且英特爾一直迴避ME技術架構的話題,沒人真正知曉該技術的真正目的,以及是否可以做到完全禁用。
直到2017年3月底安全研究者Maksim提交了該漏洞,證實了其存在的安全風險。
Intel才表示,十年來的產品都因高危漏洞存在安全隱患。
通過對某些國外X86
CPU的嚴格測試,可以確認存在功能不明確的「多餘」模塊,它不是一般意義的調試接口,而是由特定的CPU晶片引腳控制,可讀寫CPU內部狀態寄存器、讀寫指定存儲區域、激活特定的微代碼段執行某個處理流程、並且可以對CPU進行復位。
同時,還發現其存在未公開指令,包括加解密、浮點操作在內共計二十餘條,其中,有三條指令在用戶模式就可以使機器死機或重啟,作用機制直接穿透各種軟體保護措施,防護軟體不能感知;普通應用程式中嵌入一條即可使系統宕機。
在這種情況下,加一個可重構計算處理器是否能真的實現100%安全,恐怕還需要時間去檢驗。
津逮CPU能進入安全市場麼?
如果CPU+ASIC存在成本大幅提升的問題,或者將來市場表現一般的話,有可能就需要政府採購來續命了。
而在國內安全市場,之前說了,這種CPU+ASIC是否能真的實現100%安全,還是未知數,安全市場是否會買帳也無從得知。
至於瀾起津逮CPU能否打進安全市場,還要經過安全可控評估。
不過,考慮到以往的先例:
兆芯拿VIA的技術穿馬甲接連獲得核高基巨額資金扶持,並在政府保密電腦方面推廣;
宏芯拿IBM的Power8穿馬甲就打上自主可控標籤;
某公司拿核高基的錢做了一款32核Cortex A57伺服器晶片,還將進入特殊市場;
某公司以購買ARM IP授權,開發了一款「安全」手機晶片(CPU部分為8核ARM Cortex A53),並與合作夥伴打造了「安全手機」,該「安全手機」定價4000元左右,並與央企單位達成供貨意向,而且後續還將面向國家眾多涉及安全的行業領域、政企市場全面推廣;
以及新聞中報導的:「業內專家紛紛表示,瀾起科技落戶崑山意義深遠:該項目掌握安全、自主、可控的核心技術,由瀾起科技與英特爾等國際領軍企業展開高層次戰略合作,極大提升崑山科技創新的全球影響力」。
有這些先例的情況下,筆者對安全可控評估不抱過多期待,所以如果瀾起津逮CPU將來打擊黨政軍市場,也絲毫不會感到意外。
國產 PC 及伺服器 CPU,突圍可能性有多大?
▌CPU發展速度放緩全球PC出貨量已經開始負增長1981年,IBM推出革命性的個人電腦產品Model5150,人類開始進入PC時代。此後的三十多年裡,PC逐漸走進普通人家庭,推動了PC網際網路的...
破局「有屏無芯」 江蘇崑山將產高性能內存控制晶片
中新網崑山3月30日電 (黃瑩)破局電子信息和光電產業「有屏無芯」,3月30日,具有國際領先技術優勢的存儲控制晶片供應商瀾起科技集團與崑山經濟技術開發區正式簽署協議,將開展高性能處理器、數據保護...
高通公司推出全球首款10nm伺服器CPU
日前,美國半導體廠商高通公司終於透露了其長期預期的基於ARM架構的伺服器CPU的規範。Centriq 2400系統可以部署64個CPU內核,而不是之前所報告的24個CPU內核,這是行業第一款基於...
巨頭入局 國產晶片機遇與挑戰並存
前段時間,高通與貴州省政府簽訂戰略合作協議宣布成立合資公司,專注於設計、開發並銷售供中國境內使用的先進伺服器晶片組技術;不久後,英特爾也宣布與清華大學、瀾起科技聯手研發融合可重構計算和英特爾x...
瀾起科技加速中國本土數據中心解決方案進程
4月12日,瀾起科技有限公司今日舉辦主題為「攜手創新 融聚未來」的生態聯盟通氣會,與數十位來自合作夥伴的嘉賓分享了其針對新一代數據中心處理器平台津逮的相關規劃。該平台應國內用戶對數據中心解決方案...
我將有自主可控的數據中心處理器平台
科技日報訊 (記者申明)4月12日,瀾起科技在深圳發布了自主可控的新一代數據中心處理器平台——「津逮」相關規劃,其首款解決方案有望於2017年底至2018年初就緒,同時還宣布了「子晉聯盟」的成立...
Intel聯手清華大學、瀾起科技:打造中國版x86處理器
Intel公司、清華大學、瀾起科技(上海)有限公司今天在北京正式簽署協議,宣布建立合資公司(Montage Technology Global Holdings Ltd),聯手研發基於融合可重構...