国外芯片漏洞频发,国产芯片成信息安全行业新选择
近期发生的一系列芯片安全漏洞加深了公众对信息安全的担忧。
此前,中国网络空间安全协会发文称,英特尔CPU存在安全漏洞频发、可靠性差、假借远程管理手段监控用户、隐藏后门等问题。 64 Qualcomm 芯片组中的数字信号处理器 (DSP) 服务还存在潜在的严重“零日漏洞”,可能导致内存损坏。 AMD还被曝出Heckler和WeSee等服务器CPU漏洞,可能导致关键数据遭到破坏。
国外芯片漏洞的频发,引起了信息安全要求较高的行业的警惕,包括政府部门、金融机构、电信等,为了企业和行业的安全,纷纷采用国产芯片,尤其是数据的核心部件处理,CPU。
CPU漏洞难以修复
“2018年,英特尔出现‘Meltdown’和‘Spectre’两个漏洞,这是全球首次在CPU硬件层面发现非人为故障导致的漏洞。”海光信息副总裁应志伟告诉记者,“这两个漏洞被发现后,很多顶尖科学家尝试专门处理这些漏洞,但目前还没有完全解决。由于修复成本非常高,一些人们甚至尝试发现这两个漏洞的变体并利用它们。”
“该芯片漏洞并不针对某一CPU,而是会针对不同的CPU以及每个CPU的不同型号,因此一个漏洞可能涉及数百种产品。”嬴知微评价道。
此外,业内专家表示:“修复芯片漏洞非常困难,英特尔可能会向全球销售数亿颗CPU,即使发现漏洞,也很难通知所有客户及时修复。”同时,修复漏洞可能会造成CPU性能损失,比如在漏洞修复之前,Intel的Meltdown和Spectre漏洞就已经造成CPU性能损失高达30%,用传统的防御方式很难预防。 - 病毒软件解决方案,并且可以只有公开后才知道。”
对于上述行业来说,芯片漏洞危害很大且难以修复。小则影响企业财产安全,大则影响国家安全。国外的CPU就像一个黑匣子。用户不知道CPU是否存在后门以及如何被利用,对信息安全构成重大潜在风险。在应志伟看来,中国需要做的不是要求英特尔修补已披露的芯片漏洞,因为在无法审查芯片源代码的情况下,无法保证CPU中是否存在其他未披露的漏洞,或者甚至CPU是否存在恶意后门。现在需要做的是完全采用国产自主可控的CPU,从源头上消除安全风险。
“海光信息从最低的源代码开始进行自主研发,所有源代码都可以提交国家审核,因此不会再出现黑匣子。”应志伟表示,“公司还成立了漏洞防御团队,对过去发生过的漏洞进行分析和防御,并对潜在的漏洞进行分析和防御。幸运的是,海光信息已经对英特尔暴露的80%的漏洞进行了免疫,并且剩下的20%可以通过软件和硬件的方法修复。”
像海光信息这样专注于自主可控安全的公司有龙芯、飞腾、神威等。据投报研究院介绍,龙芯中科采用loongArch架构,而神威则采用SW-64,两者都是自主研发的指令集。 3A6000是龙芯中科自主研发、自主可控的第四代微架构首款产品。神威SW-WY831微处理器采用SW-64自主研发架构,拥有8个64位RISC结构的神威处理器内核。
国产CPU替代进展如何?
头报研究院认为,2023年中国CPU市场份额约为28%,2027年中国CPU市场份额将达到80%。中国CPU有两个领先的生态系统:基于.
这些国内厂商中,海光信息和兆芯采用了X86架构。海光信息获得了X86架构的永久授权,并在此基础上消化、吸收、创新,进而打造了自己的C86架构。兆芯通过收购VIA获得了X86架构授权,可以在此基础上进行芯片研发。业内人士表示,国内X86架构CPU系统生态系统在国内非常完整,可以支持各种应用程序的运行。不存在很多常用应用程序打不开的情况。
在AA系统中,鲲鹏CPU也处于市场领先地位。据公开资料显示,其CPU市场占有率在国内厂商中排名第二。另一家采用ARM架构的公司是飞腾。据头报研究院介绍,飞腾CPU已成功应用于天河一号、天河二号、天河三号等高性能计算机。但由于Arm的商业模式,鲲鹏和飞腾需要定期向ARM支付授权费和专利费。
除上述公司外,龙芯中科、神威等均采用自研指令架构,安全可靠,但支持的软件生态系统较为薄弱。它们应用于卫星通信、超级计算机等领域,以军队、党政机构为主。
华泰证券认为,政策推动成为CPU国产化的主要推动力。去年下半年以来,一系列关于安全可靠性的政策文件以及国家机关、单位计算机采购指导文件相继出台,以广东省、深圳市为代表的党政采购加快推进,以及以运营商、金融为代表的行业采购。 。一系列被国家评为安全可靠性高的产品将迎来更大的市场机会。公开信息显示,中国移动、农业银行、国家能源集团等央企今年已向上述企业采购了数万至数十万台PC和服务器。
在“安全可靠”的趋势下,国产CPU的性能也进一步提升。龙芯中科表示,其3A6000产品已达到酷睿十代四核CPU(2020年发布)的水平。海光信息还认为,公司的CPU可以成功替代国外95%的同类产品,广泛应用于金融、电信、云计算等行业的工作站和服务器。
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。