津逮x86處理器供貨 重新定義國產CPU

日前，媒體報道瀾起科技聯(lián)合清華大學及 intel 研發(fā)的津逮 x86 國產服務器 CPU 開始開始批量供貨。津逮 x86 服務器 CPU 是基于英特爾的 14nm skylake 微架構，是在標準的英特爾至強處理器的基礎上，加入了清華大學的預檢測（PrC）和動態(tài)安全監(jiān)控（DSC）功能，可通過內建的安全監(jiān)控引擎來實現(xiàn)高速 I/O 跟蹤、內存訪問跟蹤、CPU 行為監(jiān)控等功能。

津逮 CPU 其實就是在 Intel CPU 上加一個所謂的安全模塊，是 CPU+ASIC，CPU 直接用英特爾的，ASIC 國內單位自己做。通過寫一個 ASIC，瀾起把安全向下做到硬件這一級，理論上會檢查所有的指令，檢查 X86 內核運行時行為是否與預期一致，若一致則執(zhí)行，如果不符合預期定義的動作都不讓執(zhí)行。而運算功能則由 Intel 做的 X86 內核負責。

但這么一來，瀾起的 CPU 部分其實就是 Intel 的內核，考慮到 Intel 的一系列高危漏洞 10 年不改，更不承認，直到 2017 年 3 月底安全研究者 Maksim 抓個現(xiàn)行后，Intel 才表示：“十年來的產品都因高危漏洞存在安全隱患”的黑歷史。

在 CPU 安全方面完全仰仗 Intel 是否靠譜依然是未知數(shù)。

?

何況，國內單位通過對某些國外 X86 CPU 的嚴格測試，可以確認存在功能不明確的“多余”模塊，它不是一般意義的調試接口，而是由特定的 CPU 芯片引腳控制，可讀寫 CPU 內部狀態(tài)寄存器、讀寫指定存儲區(qū)域、激活特定的微代碼段執(zhí)行某個處理流程、并且可以對 CPU 進行復位。同時，還發(fā)現(xiàn)其存在未公開指令，包括加解密、浮點操作在內共計二十余條，其中，有三條指令在用戶模式就可以使機器死機或重啟，作用機制直接穿透各種軟件保護措施，防護軟件不能感知；普通應用程序中嵌入一條即可使系統(tǒng)宕機。

在這種情況下，加一個可重構計算處理器是否能真的實現(xiàn) 100%安全，恐怕還需要時間去檢驗。

另外，瀾起京逮 CPU 的 AISC 模塊其實完全可以不和 Intel 的 CPU 封裝在一起，完全可以分開，安裝在主板上，而且這么一來，瀾起在商業(yè)模式上，可以更加靈活——ASIC 模塊可以單獨出售，也可和 Intel 的 CPU 一起搭配出售，甚至還可以和 AMD、IBM 等國外 CPU 搭配出售。就成本來說，也可以省去一筆額外的封裝費用。為何硬要把英特爾的?skylake 和安全模塊封裝在一起，司馬昭之心路人皆知。

?

這款 CPU 性能是不錯的，畢竟就是英特爾的 skylake，不過媒體報道中將這款 CPU 稱為國產，只讓鐵流感到無奈。曾經鐵流對國產的概念是 CPU 源代碼自己寫。在國內 ARM CPU 風靡一時，并借此搞愛國營銷后，國產的定義變成了買 IP 做集成設計 SoC。如今，把 skylake 和一個安全模塊封裝在一起也成了國產，國產的下限被不斷拉低，只能說京逮 CPU 重新定義國產 CPU。