津逮CPU荣获“中国芯”年度重大创新突破产品奖

　　10月28日，第十五届“中国芯”集成电路产业促进大会暨“中国芯”优秀产品征集结果发布仪式在浙江杭州举行。LQ的津逮CPU荣获“中国芯”年度重大创新突破产品奖。

　　据媒体报道，早在2016年起，LQ科技与Intel、QH大学合作，开发出安全可控CPU，并结合LQ科技安全内存模组推出该安全可控的高性能服务器平台。

　　LQ科技高管曾经介绍，津逮服务器平台是在英特尔至强通用处理器技术的基础上，融合了QH大学可重构计算处理器(RCP)模块以及LQ科技混合安全内存模组(HSDIMM®)，构成了动态安全监控技术(DSC)，以满足国内数据中心对高安全、高性能计算的迫切应用需求。

　　虽然在LQ的高管和媒体报道都宣称京逮CPU安全可控。但实际上，京逮CPU在安全方面是非常值得商榷的。津逮CPU其实就是在Intel CPU上加一个所谓的安全模块，是CPU+ASIC，CPU直接用英特尔的，ASIC国内单位自己做。

　　事实上，LQ京逮CPU的AISC模块其实完全可以不和Intel的CPU封装在一起，完全可以分开，安装在主板上，而且这么一来，LQ在商业模式上，可以更加灵活——ASIC模块可以单独出售，也可和Intel的CPU一起搭配出售，甚至还可以和AMD、IBM等国外CPU搭配出售。就成本来说，也可以省去一笔额外的封装费用。

　　但之所以要和Intel的CPU封装在一起，根源就是这样可以让京逮CPU看起来，是国内自己搞出来的东西，可以标榜自主，营造技术光环。

　　至于京逮CPU所谓高安全，并非CPU代码全部自己写，而是通过搞一个安全模块来实现。LQ就是把安全向下做到硬件这一级，理论上会检查所有的指令，检查X86内核运行时行为是否与预期一致，若一致则执行，如果不符合预期定义的动作都不让执行。而运算功能则由Intel做的X86内核负责。

　　但这么一来，LQ的CPU部分其实就是Intel的内核，完全是黑箱。考虑到Intel的一系列高危漏洞10年不改，更不承认，直到2017年3月底安全研究者Maksim抓个现行后，Intel才表示：“十年来的产品都因高危漏洞存在安全隐患”的黑历史。在CPU安全方面完全仰仗Intel是否靠谱依然是未知数。

　　何况，国内单位通过对某些国外X86 CPU的严格测试，可以确认存在功能不明确的“多余”模块，它不是一般意义的调试接口，而是由特定的CPU芯片引脚控制，可读写CPU内部状态寄存器、读写指定存储区域、激活特定的微代码段执行某个处理流程、并且可以对CPU进行复位。同时，还发现其存在未公开指令，包括加解密、浮点操作在内共计二十余条，其中，有三条指令在用户模式就可以使机器死机或重启，作用机制直接穿透各种软件保护措施，防护软件不能感知;普通应用程序中嵌入一条即可使系统宕机。

　　在这种情况下，加一个可重构计算处理器是否能真的实现100%安全，恐怕还需要时间去检验。

　　对于津逮CPU荣获“中国芯”年度重大创新突破产品奖，就仁者见仁，智者见智了。一位网友就评论，“一个真敢发，一个真敢领”。

×  WYZXWK.COM

您的打赏将用于网站日常运行与维护。
帮助我们办好网站，宣传红色文化！

欢迎扫描下方二维码，订阅网刊微信公众号