津逮x86處理器供貨 重新定義國(guó)產(chǎn)CPU

日前，媒體報(bào)道瀾起科技聯(lián)合清華大學(xué)及 intel 研發(fā)的津逮 x86 國(guó)產(chǎn)服務(wù)器 CPU 開(kāi)始開(kāi)始批量供貨。津逮 x86 服務(wù)器 CPU 是基于英特爾的 14nm skylake 微架構(gòu)，是在標(biāo)準(zhǔn)的英特爾至強(qiáng)處理器的基礎(chǔ)上，加入了清華大學(xué)的預(yù)檢測(cè)（PrC）和動(dòng)態(tài)安全監(jiān)控（DSC）功能，可通過(guò)內(nèi)建的安全監(jiān)控引擎來(lái)實(shí)現(xiàn)高速 I/O 跟蹤、內(nèi)存訪問(wèn)跟蹤、CPU 行為監(jiān)控等功能。

津逮 CPU 其實(shí)就是在 Intel CPU 上加一個(gè)所謂的安全模塊，是 CPU+ASIC，CPU 直接用英特爾的，ASIC 國(guó)內(nèi)單位自己做。通過(guò)寫(xiě)一個(gè) ASIC，瀾起把安全向下做到硬件這一級(jí)，理論上會(huì)檢查所有的指令，檢查 X86 內(nèi)核運(yùn)行時(shí)行為是否與預(yù)期一致，若一致則執(zhí)行，如果不符合預(yù)期定義的動(dòng)作都不讓執(zhí)行。而運(yùn)算功能則由 Intel 做的 X86 內(nèi)核負(fù)責(zé)。

但這么一來(lái)，瀾起的 CPU 部分其實(shí)就是 Intel 的內(nèi)核，考慮到 Intel 的一系列高危漏洞 10 年不改，更不承認(rèn)，直到 2017 年 3 月底安全研究者 Maksim 抓個(gè)現(xiàn)行后，Intel 才表示：“十年來(lái)的產(chǎn)品都因高危漏洞存在安全隱患”的黑歷史。

在 CPU 安全方面完全仰仗 Intel 是否靠譜依然是未知數(shù)。

?

何況，國(guó)內(nèi)單位通過(guò)對(duì)某些國(guó)外 X86 CPU 的嚴(yán)格測(cè)試，可以確認(rèn)存在功能不明確的“多余”模塊，它不是一般意義的調(diào)試接口，而是由特定的 CPU 芯片引腳控制，可讀寫(xiě) CPU 內(nèi)部狀態(tài)寄存器、讀寫(xiě)指定存儲(chǔ)區(qū)域、激活特定的微代碼段執(zhí)行某個(gè)處理流程、并且可以對(duì) CPU 進(jìn)行復(fù)位。同時(shí)，還發(fā)現(xiàn)其存在未公開(kāi)指令，包括加解密、浮點(diǎn)操作在內(nèi)共計(jì)二十余條，其中，有三條指令在用戶模式就可以使機(jī)器死機(jī)或重啟，作用機(jī)制直接穿透各種軟件保護(hù)措施，防護(hù)軟件不能感知；普通應(yīng)用程序中嵌入一條即可使系統(tǒng)宕機(jī)。

在這種情況下，加一個(gè)可重構(gòu)計(jì)算處理器是否能真的實(shí)現(xiàn) 100%安全，恐怕還需要時(shí)間去檢驗(yàn)。

另外，瀾起京逮 CPU 的 AISC 模塊其實(shí)完全可以不和 Intel 的 CPU 封裝在一起，完全可以分開(kāi)，安裝在主板上，而且這么一來(lái)，瀾起在商業(yè)模式上，可以更加靈活——ASIC 模塊可以單獨(dú)出售，也可和 Intel 的 CPU 一起搭配出售，甚至還可以和 AMD、IBM 等國(guó)外 CPU 搭配出售。就成本來(lái)說(shuō)，也可以省去一筆額外的封裝費(fèi)用。為何硬要把英特爾的?skylake 和安全模塊封裝在一起，司馬昭之心路人皆知。

?

這款 CPU 性能是不錯(cuò)的，畢竟就是英特爾的 skylake，不過(guò)媒體報(bào)道中將這款 CPU 稱為國(guó)產(chǎn)，只讓鐵流感到無(wú)奈。曾經(jīng)鐵流對(duì)國(guó)產(chǎn)的概念是 CPU 源代碼自己寫(xiě)。在國(guó)內(nèi) ARM CPU 風(fēng)靡一時(shí)，并借此搞愛(ài)國(guó)營(yíng)銷后，國(guó)產(chǎn)的定義變成了買 IP 做集成設(shè)計(jì) SoC。如今，把 skylake 和一個(gè)安全模塊封裝在一起也成了國(guó)產(chǎn)，國(guó)產(chǎn)的下限被不斷拉低，只能說(shuō)京逮 CPU 重新定義國(guó)產(chǎn) CPU。