上一期小編給各位講述了中國芯片現狀,本期小編將從芯片集成構架出發,給大家科普一下為什麼中國需要自主研發的芯片。
隨著中國芯片產業的不斷髮展,根據2018-2019年政府集中採購信息類產品明細得知,龍芯、申威、飛騰、兆芯、海光、華為、宏芯的PC和服務器入圍央採。不難發現央採網上有一個細節,那就是技術引進CPU各個宣傳是"具有自主知識產權及自主創新的產品"。
▼"自主知識產權及自主創新"界定非常模糊▼
有觀點認為買來CPU、硬盤、內存、主板等零件,自己組裝一下就可以稱為"自主知識產權及自主創新",比如華為、聯想、浪潮的X86服務器;
也有觀點認為買IP做集成涉及SoC,(IP即知識產權,針對芯片領域,特指芯片內核或功能模塊的完整設計,經授權即可原封不動地照搬使用;SoC稱為系統級芯是一個有專用目標的系統集成電路),在把這個SoC與硬盤、內存、主板等零件組裝起來,不存在任何技術門檻,但是也可以稱為"自主知識產權及自主創新"。
比如華為的ARM服務器
雖然華為Hi1616和1612是買ARM Cortex A72/A57做集成,但並不妨礙華為將其打扮為自主創新,在自主性評價介紹一欄註明,是本國企業具有自主知識產權及自主創新的產品。對於華為的兩款刀片服務器,採用Intel CPU,結果也是顯示"具有自主知識產權及自主創新的產品"。
除此之外包括宏基、戴爾、惠普、華碩、新華三等在內的其他廠商都標明是"自主知識產權及自主創新"。然而這些產品均是直接用Intel CPU、貼牌CPU和買IP做集成的SoC。
綜上所述
目前中國自主知識產業及自主創新的產品中,還存在高度依賴國外授權的CPU現象。
然而國外CPU均存在後門
以Intel CPU為例,英特爾處理器中都有一個核心部件 —— 英特爾管理引擎 (Intel ME-Intel's Management Engine),由於其在初始化硬件、電源管理和啟動主處理器等方面扮演重要角色,無法完全被禁用。這讓安全研究人員甚為擔憂,因為除了英特爾外,誰都無法審查有無後門。
在Intel處理器內部擁有自己的 CPU 內核和專屬固件,
完全獨立於其他部分,而且完全隱形,操作系統和用戶均不可見,運行權限更是達到了 Ring -2。
日常使用的應用程序權限級別都是 Ring 3,操作系統內核的是 Ring 0,這也是一般用戶能夠接觸到的最低權限,英特爾自己的“管家”竟然深入到了 Ring -2。
更可怕的是,這個“管家”具備Web 服務器權限。
這就意味著這個管家可以獨立於計算機系統之外,理論上來說能在你關機的狀態下架設一個聯網服務器。系統開機後,ME 系統卻是可以和系統並行運行的,上帝之眼就徹底睜開了,不僅可以監視我們的一舉一動,甚至可以在你不知情的情況下發布任何指令。
因此國外芯片存在非常嚴重的安全隱患
這些存在問題的芯片要是被用在航天、裝備、黨政辦公領域,將可能造成嚴重後果。應用到交通、電力、金融、電信、能源、醫療等國家戰略行業,影響同樣不可小視。
以金融行業為例:從央行到工農中建四大商業銀行,從最早興建核心業務平臺和數據中心至今,其產品使用和維護大量採用IOE設備。“稜鏡門”事件後,“去IOE”風頭漸勁,國內部分銀行在一些小型硬件設備採購上才逐漸向國產整機廠商傾斜,但
依然採用國外芯片,在採購上沒有重視國產芯片。當前中美貿易戰愈演愈烈,在美國掌握大量核心技術的情況下,中國不得不被動應戰。
因此,必須將芯片國產化替代提升到國家安全層次,在關乎國家安全的戰略行業,必須使用中國芯。
閱讀更多 清谷逆創 的文章
