上一期小编给各位讲述了中国芯片现状,本期小编将从芯片集成构架出发,给大家科普一下为什么中国需要自主研发的芯片。
随着中国芯片产业的不断发展,根据2018-2019年政府集中采购信息类产品明细得知,龙芯、申威、飞腾、兆芯、海光、华为、宏芯的PC和服务器入围央采。不难发现央采网上有一个细节,那就是技术引进CPU各个宣传是"具有自主知识产权及自主创新的产品"。
▼"自主知识产权及自主创新"界定非常模糊▼
有观点认为买来CPU、硬盘、内存、主板等零件,自己组装一下就可以称为"自主知识产权及自主创新",比如华为、联想、浪潮的X86服务器;
也有观点认为买IP做集成涉及SoC,(IP即知识产权,针对芯片领域,特指芯片内核或功能模块的完整设计,经授权即可原封不动地照搬使用;SoC称为系统级芯是一个有专用目标的系统集成电路),在把这个SoC与硬盘、内存、主板等零件组装起来,不存在任何技术门槛,但是也可以称为"自主知识产权及自主创新"。
比如华为的ARM服务器
虽然华为Hi1616和1612是买ARM Cortex A72/A57做集成,但并不妨碍华为将其打扮为自主创新,在自主性评价介绍一栏注明,是本国企业具有自主知识产权及自主创新的产品。对于华为的两款刀片服务器,采用Intel CPU,结果也是显示"具有自主知识产权及自主创新的产品"。
除此之外包括宏基、戴尔、惠普、华硕、新华三等在内的其他厂商都标明是"自主知识产权及自主创新"。然而这些产品均是直接用Intel CPU、贴牌CPU和买IP做集成的SoC。
综上所述
目前中国自主知识产业及自主创新的产品中,还存在高度依赖国外授权的CPU现象。
然而国外CPU均存在后门
以Intel CPU为例,英特尔处理器中都有一个核心部件 —— 英特尔管理引擎 (Intel ME-Intel's Management Engine),由于其在初始化硬件、电源管理和启动主处理器等方面扮演重要角色,无法完全被禁用。这让安全研究人员甚为担忧,因为除了英特尔外,谁都无法审查有无后门。
在Intel处理器内部拥有自己的 CPU 内核和专属固件,
完全独立于其他部分,而且完全隐形,操作系统和用户均不可见,运行权限更是达到了 Ring -2。
日常使用的应用程序权限级别都是 Ring 3,操作系统内核的是 Ring 0,这也是一般用户能够接触到的最低权限,英特尔自己的“管家”竟然深入到了 Ring -2。
更可怕的是,这个“管家”具备Web 服务器权限。
这就意味着这个管家可以独立于计算机系统之外,理论上来说能在你关机的状态下架设一个联网服务器。系统开机后,ME 系统却是可以和系统并行运行的,上帝之眼就彻底睁开了,不仅可以监视我们的一举一动,甚至可以在你不知情的情况下发布任何指令。
因此国外芯片存在非常严重的安全隐患
这些存在问题的芯片要是被用在航天、装备、党政办公领域,将可能造成严重后果。应用到交通、电力、金融、电信、能源、医疗等国家战略行业,影响同样不可小视。
以金融行业为例:从央行到工农中建四大商业银行,从最早兴建核心业务平台和数据中心至今,其产品使用和维护大量采用IOE设备。“棱镜门”事件后,“去IOE”风头渐劲,国内部分银行在一些小型硬件设备采购上才逐渐向国产整机厂商倾斜,但
依然采用国外芯片,在采购上没有重视国产芯片。当前中美贸易战愈演愈烈,在美国掌握大量核心技术的情况下,中国不得不被动应战。
因此,必须将芯片国产化替代提升到国家安全层次,在关乎国家安全的战略行业,必须使用中国芯。
閱讀更多 清谷逆創 的文章
