▲上海兆芯集成电路有限公司自主研发生产的“中国芯”——兆芯中央处理器。摄:赵立荣
不惧“幽灵”,“中国芯”安全可靠
严谨设计使自主CPU“兆芯”避开两大漏洞,安全优势凸显
备受全球关注的“漏洞门”把芯片巨头英特尔公司弄得焦头烂额,也在无意中为我国自主CPU(中央处理器)做了一次“助攻”。测试表明,“核高基”重点支持项目、国内唯一的X86芯片“兆芯”完全不受此次漏洞影响;因为无须打补丁,“兆芯”性能也不会像英特尔CPU那样被补丁显著拖累。
在昨天由市政府新闻办组织的“每月一访”中,上海兆芯集成电路有限公司表示,英特尔“漏洞门”曝出后,兆芯公司立即对旗下各款CPU进行了严格测试,结论是,完全不受“熔断”(Meltdown)和“幽灵”(Spectre)这两个新漏洞影响,也不用打补丁。
根据权威报道,由国际安全团队发现的这两个高危漏洞,几乎影响了市面上所有的英特尔CPU,可能会导致用户资料泄露,尽管英特尔称目前还没有发现用户信息因此失窃的实例。其中,“熔断”漏洞能打破应用程序与操作系统间的安全隔离,使得恶意程序能越权访问系统内存;“幽灵”则可通过欺骗其他应用程序来访问系统内存。
为化解风险,计算机需要从内核层面对这两个漏洞进行修复,也就是打软件“补丁”,但这种修复可能会显著影响芯片性能。英特尔表示,本月内将对所有CPU提供补丁,打补丁后,可能使PC(个人电脑)性能下降2%到14%,部分应用可能会减慢多达30%。
行业专家认为,CPU之所以会出现此类漏洞,本质原因是在追求性能的过程中忽视了安全,从而在不经意间让芯片设计方案留下瑕疵。实际上,通过对这两个漏洞的技术机制进行分析,可以发现,某种意义上,英特尔的设计思路很“聪明”,的确有助于CPU提高速度。
然而,比起安全,性能可能就不会显得那么重要了。兆芯公司董事长兼总经理叶峻表示,如果全面考虑安全和性能,兆芯CPU并不比英特尔差。
对许多公众来说,年轻的兆芯公司还相当陌生,但在业内,它早已受到广泛关注。在国家越来越重视信息安全和自主创新的背景下,由上海国资控股的兆芯公司于2013年成立,目前拥有一支约1000人的研发团队,自主研发X86系列CPU。
四年来,兆芯与中国科学院、联想集团、华力微电子等产业链上下游企业共同承担了国家“核高基”专项迄今支持力度最大的项目,投入近60亿元研发资金,推出了多款全国产CPU和计算机。其中,近600台全国产笔记本电脑和台式机在近期一次重要会议上一展身手,应用于几乎所有分会场。
对我国信息产业来说,X86芯片的自主化是提升国家信息安全和产业安全的关键一招,但也是最难啃的“硬骨头”之一。通俗地说,X86芯片是与英特尔、AMD采用同一类架构方案设计的CPU,能完美兼容Windows(视窗)操作系统和应用软件,以及成千上万的打印机、显示器、U盘等外置设备。在兆芯CPU问世前,国产芯片的性能大致只相当于当时国际主流芯片的1/10。而兆芯于上月底发布的新一代KX-5000系列CPU,性能已与英特尔i3、i5芯片非常接近——比如,打开同一个10兆大小的Word文档,内置老款兆芯CPU的联想PC耗时1.99秒,比配置了英特尔i5-4590芯片的联想同款PC慢0.62秒;而在从U盘向硬盘拷贝软件的测试中,兆芯PC则比i5的PC快了约6%。
叶峻表示,此次“漏洞门”事件在无意中证明了国产芯片在安全性方面的优势。将来,随着兆芯市场化的不断铺开和研发成本的摊薄,国产CPU的性价比优势也会越来越突出。 |