資源描述:
《芯片漏洞引發(fā)巨頭之“?���!保瑖a(chǎn)之“機”.doc》由會員上傳分享�,免費在線閱讀,更多相關內(nèi)容在學術論文-天天文庫�����。
1���、芯片漏洞引發(fā)巨頭之“?����!?���,國產(chǎn)之“機” 在過去的芯片漏洞中“熔斷”(Meltdown)和“幽靈”(Spectre)兩大芯片漏洞引發(fā)了巨大的波動��,各大IT產(chǎn)業(yè)巨頭忙于“打補丁”����,信息安全再次扯成為熱門話題��。巨頭之“?���!?���,國產(chǎn)之“機”國產(chǎn)芯片的發(fā)展也因此再度引發(fā)關注�����?���! 叭蹟唷保∕eltdown)和“幽靈”(Spectre)兩大芯片漏洞在國內(nèi)外芯片行業(yè)可謂一石激起千層浪����。它帶來的不僅是英特爾、微軟等國際IT產(chǎn)業(yè)巨頭忙不迭地“打補丁”��,更燃起了中國信息安全產(chǎn)業(yè)“自主可控”“砥礪前行”的氣氛����,國產(chǎn)芯片的發(fā)展也因此再度引發(fā)關注。帶著“國產(chǎn)CPU該如何發(fā)展”等一系列命題的叩問�,本報特啟動“
2、關注國產(chǎn)CPU發(fā)展”系列文章��,以供讀者評判?��! ∽?月3日谷歌零項目組(Project芯片漏洞引發(fā)巨頭之“?!?,國產(chǎn)之“機” 在過去的芯片漏洞中“熔斷”(Meltdown)和“幽靈”(Spectre)兩大芯片漏洞引發(fā)了巨大的波動,各大IT產(chǎn)業(yè)巨頭忙于“打補丁”�,信息安全再次扯成為熱門話題。巨頭之“?����!?,國產(chǎn)之“機”國產(chǎn)芯片的發(fā)展也因此再度引發(fā)關注?! 叭蹟唷保∕eltdown)和“幽靈”(Spectre)兩大芯片漏洞在國內(nèi)外芯片行業(yè)可謂一石激起千層浪。它帶來的不僅是英特爾��、微軟等國際IT產(chǎn)業(yè)巨頭忙不迭地“打補丁”����,更燃起了中國信息安全產(chǎn)業(yè)“自主可控”“砥礪前行”的氣氛����,國產(chǎn)芯片
3、的發(fā)展也因此再度引發(fā)關注。帶著“國產(chǎn)CPU該如何發(fā)展”等一系列命題的叩問��,本報特啟動“關注國產(chǎn)CPU發(fā)展”系列文章�,以供讀者評判?���! ∽?月3日谷歌零項目組(ProjectZero)團隊發(fā)表關于芯片漏洞的具體情況以來,波及全行業(yè)范圍的兩大芯片漏洞——熔斷(Meltdown)或幽靈(Spectre)拉響的警報時至今日還遠沒有解除����。盡管迄今為止,尚未有利用該漏洞攻擊消費者的實例�����,但熔斷和幽靈對幾乎所有計算設備和操作系統(tǒng)的影響正如其命名所描述的:像“幽靈”一般���,隨時可能“熔斷”你我正使用的數(shù)字系統(tǒng)��?! 坝捎诖舜伟踩┒瓷婕疤幚砥鳟a(chǎn)品面廣���,種類繁多��,因此肯定會對處理器產(chǎn)業(yè)和安全產(chǎn)業(yè)造成一
4�、定程度的影響?!碧旖蝻w騰信息技術有限公司(以下簡稱飛騰)戰(zhàn)略規(guī)劃部總經(jīng)理張承義在接受《中國科學報》記者專訪時表示,此次漏洞事件將迫使整個云計算產(chǎn)業(yè)進行一次大規(guī)模的安全升級����,“短期內(nèi)是軟件打補丁升級,未來必然會進行硬件平臺的大換血�����,尤其是基于英特爾X86的云平臺”��?����! 埑辛x進一步說道�,這或許是其他芯片廠商的機會:AMD、ARM以及一些國內(nèi)芯片提供商可以借機在云計算領域?qū)τ⑻貭柕陌灾鞯匚话l(fā)起挑戰(zhàn)��?! 【揞^之“?���!?��,國產(chǎn)之“機” 這次芯片漏洞事件,國產(chǎn)中央處理器(CPU)是否得以幸免���?記者在1月19日由中國計算機學會青年計算機科技論壇(CCFYOCSEF)主辦的YOCSEF20周年系
5����、列活動之“國產(chǎn)CPU的最新進展和自主發(fā)展研討會”上了解到的情況是���,國產(chǎn)CPU中的典型代表飛騰���、兆芯、申威均表態(tài)“幾乎不受影響”�����?��! 埑辛x所在的飛騰��,是基于ARM架構(gòu)的國產(chǎn)CPU中的杰出代表�。針對此次芯片漏洞,張承義告訴記者����,飛騰的系列CPU雖然兼容ARM64指令集,但微架構(gòu)是獨立設計的���?����!敖?jīng)過微結(jié)構(gòu)設計師與安全專家和軟件廠商的聯(lián)合分析和實驗�����,可以確認���,這幾個漏洞對飛騰CPU的威脅幾乎為零?�!薄 罢仔尽贝淼膭t是國產(chǎn)X86處理器方向����。“我們到現(xiàn)在為止還是安全的��。”上海兆芯集成電路有限公司(以下簡稱兆芯)總工程師王惟林介紹說����,盡管兩個漏洞的變種“一直不停有新的攻擊程序放出來”�,但“
6、到目前為止�,還比較幸運,‘KX-5000’還沒中招”��?�! 癒X-5000”系列是兆芯自主研發(fā)的新一代國產(chǎn)X86處理器��,應用場景主要面向桌面整機����、便攜終端和嵌入式設備?����! 〔贿^����,王惟林也表示�,Meltdown和Spectre暴露的是最基本的問題��,尤其是Spectre�����,是基于原理性的攻擊���,在靜觀英特爾等廠商如何來防御的同時�����,國內(nèi)的軟硬件廠商也要及時跟蹤���,從硬件和應用系統(tǒng)兩方面一起考慮怎么抵御類似新問題?�! ∫颉吧裢ぬ狻倍暶o起的“申威”系列處理器也針對芯片漏洞問題在該研討會上表了態(tài)�����。上海高性能集成電路設計中心副主任田斌說��,申威平臺到目前為止沒有發(fā)現(xiàn)什么問題,但是不排除存在的
7���、可能性��,“畢竟牽扯到的CPU涉及基礎理論問題”���?! 〔贿^,對于Meltdown和Spectre引發(fā)的漏洞危機����,田斌認為目前靠軟件打補丁的辦法只能“緩解”,并不能徹底解決問題��?��!败浻布o密結(jié)合才能把漏洞堵住��,這就要求我們必須做好硬件——這也是前段時間CCF專委會專門開會研討的共識——自主可控的CPU重要性不言而喻���。” 而面對投資者“投硬件還是投安全”的疑慮��,田斌建議要把目光聚焦到有自主能力的國產(chǎn)處理器上:“(國外巨頭提供的)CPU不在我們手里,研發(fā)團隊也不在我們這邊����,
