10 月 28 日,第十五届“中国芯”集成电路产业促进大会暨“中国芯”优秀产品征集结果发布仪式在浙江杭州举行。LQ 的津逮 CPU 荣获“中国芯”年度重大创新突破产品奖。

 

 

据媒体报道,早在 2016 年起,LQ 科技与 Intel、QH 大学合作,开发出安全可控 CPU,并结合 LQ 科技安全内存模组推出该安全可控的高性能服务器平台。

 

LQ 科技高管曾经介绍,津逮服务器平台是在英特尔至强通用处理器技术的基础上,融合了 QH 大学可重构计算处理器(RCP)模块以及 LQ 科技混合安全内存模组(HSDIMM®),构成了动态安全监控技术(DSC),以满足国内数据中心对高安全、高性能计算的迫切应用需求。

 

 

虽然在 LQ 的高管和媒体报道都宣称京逮 CPU 安全可控。但实际上,京逮 CPU 在安全方面是非常值得商榷的。津逮 CPU 其实就是在 Intel CPU 上加一个所谓的安全模块,是 CPU+ASIC,CPU 直接用英特尔的,ASIC 国内单位自己做。

 

事实上,LQ 京逮 CPU 的 AISC 模块其实完全可以不和 Intel 的 CPU 封装在一起,完全可以分开,安装在主板上,而且这么一来,LQ 在商业模式上,可以更加灵活——ASIC 模块可以单独出售,也可和 Intel 的 CPU 一起搭配出售,甚至还可以和 AMD、IBM 等国外 CPU 搭配出售。就成本来说,也可以省去一笔额外的封装费用。

 

但之所以要和 Intel 的 CPU 封装在一起,根源就是这样可以让京逮 CPU 看起来,是国内自己搞出来的东西,可以标榜自主,营造技术光环。

 

至于京逮 CPU 所谓高安全,并非 CPU 代码全部自己写,而是通过搞一个安全模块来实现。LQ 就是把安全向下做到硬件这一级,理论上会检查所有的指令,检查 X86 内核运行时行为是否与预期一致,若一致则执行,如果不符合预期定义的动作都不让执行。而运算功能则由 Intel 做的 X86 内核负责。

 

但这么一来,LQ 的 CPU 部分其实就是 Intel 的内核,完全是黑箱。考虑到 Intel 的一系列高危漏洞 10 年不改,更不承认,直到 2017 年 3 月底安全研究者 Maksim 抓个现行后,Intel 才表示:“十年来的产品都因高危漏洞存在安全隐患”的黑历史。在 CPU 安全方面完全仰仗 Intel 是否靠谱依然是未知数。

 

 

何况,国内单位通过对某些国外 X86 CPU 的严格测试,可以确认存在功能不明确的“多余”模块,它不是一般意义的调试接口,而是由特定的 CPU 芯片引脚控制,可读写 CPU 内部状态寄存器、读写指定存储区域、激活特定的微代码段执行某个处理流程、并且可以对 CPU 进行复位。同时,还发现其存在未公开指令,包括加解密、浮点操作在内共计二十余条,其中,有三条指令在用户模式就可以使机器死机或重启,作用机制直接穿透各种软件保护措施,防护软件不能感知;普通应用程序中嵌入一条即可使系统宕机。

 

在这种情况下,加一个可重构计算处理器是否能真的实现 100%安全,恐怕还需要时间去检验。

 

对于津逮 CPU 荣获“中国芯”年度重大创新突破产品奖,就仁者见仁,智者见智了。一位网友就评论,“一个真敢发,一个真敢领”。