津逮CPU榮獲“中國芯”年度重大創新突破產品獎

　　10月28日，第十五屆“中國芯”集成電路產業促進大會暨“中國芯”優秀產品征集結果發布儀式在浙江杭州舉行。LQ的津逮CPU榮獲“中國芯”年度重大創新突破產品獎。

　　據媒體報道，早在2016年起，LQ科技與Intel、QH大學合作，開發出安全可控CPU，并結合LQ科技安全內存模組推出該安全可控的高性能服務器平臺。

　　LQ科技高管曾經介紹，津逮服務器平臺是在英特爾至強通用處理器技術的基礎上，融合了QH大學可重構計算處理器(RCP)模塊以及LQ科技混合安全內存模組(HSDIMM®)，構成了動態安全監控技術(DSC)，以滿足國內數據中心對高安全、高性能計算的迫切應用需求。

　　雖然在LQ的高管和媒體報道都宣稱京逮CPU安全可控。但實際上，京逮CPU在安全方面是非常值得商榷的。津逮CPU其實就是在Intel CPU上加一個所謂的安全模塊，是CPU+ASIC，CPU直接用英特爾的，ASIC國內單位自己做。

　　事實上，LQ京逮CPU的AISC模塊其實完全可以不和Intel的CPU封裝在一起，完全可以分開，安裝在主板上，而且這么一來，LQ在商業模式上，可以更加靈活——ASIC模塊可以單獨出售，也可和Intel的CPU一起搭配出售，甚至還可以和AMD、IBM等國外CPU搭配出售。就成本來說，也可以省去一筆額外的封裝費用。

　　但之所以要和Intel的CPU封裝在一起，根源就是這樣可以讓京逮CPU看起來，是國內自己搞出來的東西，可以標榜自主，營造技術光環。

　　至于京逮CPU所謂高安全，并非CPU代碼全部自己寫，而是通過搞一個安全模塊來實現。LQ就是把安全向下做到硬件這一級，理論上會檢查所有的指令，檢查X86內核運行時行為是否與預期一致，若一致則執行，如果不符合預期定義的動作都不讓執行。而運算功能則由Intel做的X86內核負責。

　　但這么一來，LQ的CPU部分其實就是Intel的內核，完全是黑箱。考慮到Intel的一系列高危漏洞10年不改，更不承認，直到2017年3月底安全研究者Maksim抓個現行后，Intel才表示：“十年來的產品都因高危漏洞存在安全隱患”的黑歷史。在CPU安全方面完全仰仗Intel是否靠譜依然是未知數。

　　何況，國內單位通過對某些國外X86 CPU的嚴格測試，可以確認存在功能不明確的“多余”模塊，它不是一般意義的調試接口，而是由特定的CPU芯片引腳控制，可讀寫CPU內部狀態寄存器、讀寫指定存儲區域、激活特定的微代碼段執行某個處理流程、并且可以對CPU進行復位。同時，還發現其存在未公開指令，包括加解密、浮點操作在內共計二十余條，其中，有三條指令在用戶模式就可以使機器死機或重啟，作用機制直接穿透各種軟件保護措施，防護軟件不能感知;普通應用程序中嵌入一條即可使系統宕機。

　　在這種情況下，加一個可重構計算處理器是否能真的實現100%安全，恐怕還需要時間去檢驗。

　　對于津逮CPU榮獲“中國芯”年度重大創新突破產品獎，就仁者見仁，智者見智了。一位網友就評論，“一個真敢發，一個真敢領”。

× 烏有之鄉 WYZXWK.COM

您的打賞將用于網站日常運行與維護。
幫助我們辦好網站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉網刊微信公眾號