【海光信息】国外芯片漏洞频发 - 国产CPU替代加速

　　近期全面的芯片安全漏洞，加深了公众对信息安全的注意。

　　此前，中国网络空间安全协会发文称英特尔CPU安全漏洞频发、可靠性差、假借远程管理之名行监控用户之实、暗设后门等许多问题。64款高通芯片组中的数字信号处理器（DSP）服务中也存在一项潜在严峻的“零日漏洞”，可能造成内存损坏。AMD也被曝出Heckler、WeSee等针对服务器CPU的漏洞，可能造成关键数据被破坏。

　　国外芯片漏洞频发，引起了对信息安全要求较高行业的警觉，这些行业包含政府部门、金融机构、电信等。为了企业及行业的安全性，它们纷纷采用 国产芯片 ，尤其对于数据处理的核心部件CPU。

　　CPU漏洞难以修复

　　“2018年，英特尔出现了‘熔断’和‘幽灵’两个漏洞，这是全球第壹次在CPU硬件层面发现的非人为故障引发的漏洞。” 海光信息 副总裁应志伟向记者讲述道，“这两个漏洞被发现后，许多顶尖科学家尝试专门去处理这些漏洞，可是直到今天仍未完全解决。因为修复成本特别高，甚至有人尝试挖掘这两个漏洞的变体加以利用。”

　　“芯片漏洞其实其实不是针对一款CPU，而会针对不同款CPU及每款CPU的不同型号，所以一个漏洞可能会涉及上百款产品。”应志伟评价道。

　　另外，业内专家表示：“芯片漏洞修复起来难度很大，英特尔可能会向全球卖数亿个CPU，即便发现漏洞，也难以通知所有客户及时修复。同时，修复漏洞可能损耗CPU性能，好比修复之前英特尔的熔断和幽灵漏洞，造成了甚至高达30%以上的CPU性能损失。芯片漏洞是传统杀毒软件方案难以防御的，并且只有被公开出来才能被知晓。”

　　对于上述行业而言，芯片漏洞危害之大，修复之难，小则影响公司财产安全，大则影响国家安全。国外CPU就像一个黑箱，使用者其实其实不晓得CPU是否留有后门，将以何种方式被加以利用，构成信息安全的重大安全隐患。在应志伟看来，中国需要做的不是要求英特尔对已披露的芯片漏洞进行修补，因为在芯片源代码无法审查的情景下，无法保证CPU是否存在其它漏洞未被披露，甚至无法保证CPU是否存在恶意后门，当前需要做的是完全采用国产自主可控的CPU，从源头上杜绝安全隐患。

　　“ 海光信息 从最底层的源代码开始就进行自主研发，并且所有源代码都可交给国家审查，不会再出现黑箱。”应志伟表示，“公司还设立漏洞防御团队，专门去分析及预防过去发生的漏洞，并且对潜在漏洞进行研究分析和防御。所幸的是， 海光信息 已经免疫英特尔80%被曝漏洞，剩余20%可通过软硬件方法来修复。”

　　像 海光信息 重视自主可控安全的企业还有龙芯、飞腾和申威等。根据头豹研究院， 龙芯中科 使用loongArch架构，而申威是SW-64，均为自主研发指令集，3A6000是 龙芯中科 自主研发、自主可控的第四代微架构的首款产品，申威SW-WY831型微处理器采用SW-64自研架构，拥有8个64位RISC结构的申威处理器核心。

　　CPU国产替代进展如何？

　　头豹研究院认为，2023年中国CPU市占率28%左右，而到2027年中国CPU市占率将达80%。中国CPU存在着两大主导生态体系：基于X86指令全面的Wintel体系和基于ARM指令全面的AA体系， 海光信息 、 龙芯中科 、飞腾和鲲鹏等国产CPU领先地位已经形成，其中X86架构占主导地位。

　　在这些国内厂商中， 海光信息 和兆芯采用了X86架构。 海光信息 获得了X86架构永久授权，并在此基础上进行了消化吸收和创新，进而缔造了自身C86架构。兆芯通过收购威盛获得了X86架构授权，可在此基础上进行芯片研发。业内人士表示，国产X86架构CPU体系生态在国内非常完善，可以支持各类应用运行，不存在许多常见应用无法打开的情景。

　　在AA体系中，鲲鹏CPU也处于市场领先地位，根据公开信息，其CPU市占率在国产中位列第贰。另一家采用ARM架构的是飞腾。根据头豹研究院，飞腾CPU已成功应用于天河一号、天河二号和天河三号等高性能计算机中。不过，由于Arm商业模式所致，鲲鹏和飞腾需要定期向ARM公司支付许可费和版税。

　　除上述公司之外， 龙芯中科 和申威采用自研的指令架构，安全可靠性好，可是支持的软件生态较为薄弱，被应用于卫星通信、超级计算机等领域，以面向军方和党政机关为主。

　　 华泰证券 认为，政策推动成为CPU国产化的主要推动力。去年下半年以来，一系列关于安全可靠的政策文件，及国家机关单位采购计算机的指导文件公布，加速了 广东省 、深圳为代表的党政采购，和以运营商、金融为代表的行业采购。一系列被国家评为高安全可靠等级的产品将迎来更大的市场机遇。根据公开资料显示， 中国移动 、中国 农业银行 、国能集团等央国企今年已经采购上述公司的PC及服务器数万台至数十万台不等。

　　在“安全可靠”趋势之下，国产CPU性能也在进一步提高。 龙芯中科 曾表示，其3A6000产品已达到酷睿10代四核CPU（2020年发布）水平。 海光信息 也认为，公司CPU可以成功替换国外95%的同类产品，并在金融、电信、 云计算 等行业的工作站和服务器广泛使用。