在中美對(duì)抗態(tài)勢(shì)的背景下���,該產(chǎn)品的發(fā)布引起了不少關(guān)注,不過(guò)��,從新聞稿到白皮書資料,津逮系列CPU并沒(méi)有強(qiáng)調(diào)自主可控之類的信息�。
至此,津逮系列CPU與基于AMD Zen架構(gòu)的中科海光���,還有基于威盛授權(quán)的上海兆芯一起,開(kāi)始向中國(guó)市場(chǎng)輸出x86處理器����。
津逮系列CPU在英特爾x86處理器基礎(chǔ)上集成來(lái)自清華大學(xué)的DSC技術(shù),面向云計(jì)算場(chǎng)景中使用的通用服務(wù)器����,而不是消費(fèi)級(jí)的產(chǎn)品。官方信息尚未透露CPU的太多參數(shù)信息�,不過(guò),2019年8月31的一份資料中提到了一些信息�����。
它采用的是標(biāo)準(zhǔn)的英特爾Skylake至強(qiáng)核心�����,最高可提供24核心��,支持超線程����,基本主頻為2.0GHz到2.2GHz,TDP在145W到205W之間����,支持單路、雙路和四路配置����,可搭配 Intel C620主板使用。在津逮系列CPU中���,英特爾Skylake至強(qiáng)核心與瀾起科技的混合安全內(nèi)存模組(HSDIMM)搭配工作�����。
上圖可見(jiàn)�����,Xeon核心和ITR以及RCP都在一個(gè)封裝里��,ITR是一個(gè)IO追蹤芯片���,RCP芯片則是一個(gè)數(shù)據(jù)分析芯片�,這兩部分是津逮系列CPU主要加進(jìn)去的��,然后�,CPU就變成一個(gè)長(zhǎng)條狀的了。
如上圖描述��,該處理器可以通過(guò)內(nèi)建的安全檢測(cè)引擎進(jìn)行IO追蹤����,內(nèi)存追蹤和CPU行為檢測(cè)。此外����,還可以用異構(gòu)能力對(duì)CPU的一些負(fù)載進(jìn)行Offload,比如加密計(jì)算�。
2016年起,瀾起科技與Intel以及清華大學(xué)宣布合作��,共同研發(fā)津逮系列x86服務(wù)器CPU,2019年宣布正式發(fā)布����,直到近期才宣布可大量供貨。
官方消息顯示��,津逮CPU可在瀾起認(rèn)證的可信環(huán)境中對(duì)處理器進(jìn)行安全預(yù)檢測(cè)�����,以排查出處理器的異常行為��,保障服務(wù)器的安全���、可信�。同時(shí)�,津逮CPU可與X86生態(tài)系統(tǒng)兼容,不僅易于安裝和部署�,且性能表現(xiàn)與普通商用X86處理器無(wú)異。
值得注意的有以下幾點(diǎn):
第一點(diǎn):瀾起科技并不避諱其是在標(biāo)準(zhǔn)的英特爾處理器基礎(chǔ)上附加了安全上的方案��,也并沒(méi)有強(qiáng)調(diào)自主安全可控�,沒(méi)有給自己強(qiáng)行扣上國(guó)產(chǎn)處理器的帽子,只是強(qiáng)調(diào)可以在硬件層面上輸出符合其要求的安全環(huán)境。
第二點(diǎn):安全可控的方案有很多��,而津逮在標(biāo)準(zhǔn)CPU上附著安全方案的做法便于部署�,由于安裝部署與普通商用x86無(wú)異,所以��,使用體驗(yàn)方面應(yīng)該與原來(lái)的標(biāo)準(zhǔn)英特爾處理器差別不大���。
第三點(diǎn):DSC的實(shí)力��。去年���,奇虎360曾與清華共同運(yùn)用DSC技術(shù)發(fā)現(xiàn)了新的CPU漏洞,作為中國(guó)本土的一家安全公司��,奇虎科技也看好基于津逮CPU的服務(wù)器在互聯(lián)網(wǎng)安全上的價(jià)值�。
第四點(diǎn):能否有更多型號(hào)��?這種方案是否具備能在多個(gè)不同型號(hào)中用起來(lái)��,能否跟上英特爾CPU的Roadmap在較新的處理器上加上這層方案�����?除了硬件設(shè)計(jì)工作,畢竟還需要涉及到新的封裝����。
第五點(diǎn):關(guān)于成本問(wèn)題,這種方案帶來(lái)的額外成本有多高�����?硬件層的實(shí)現(xiàn)難度其實(shí)比較高����,很有可能相比原來(lái)標(biāo)準(zhǔn)CPU有較大溢價(jià),不過(guò)�,考慮到國(guó)產(chǎn)x86較差的性價(jià)比,或許是個(gè)不錯(cuò)的替代方案�。
第六點(diǎn):二次封裝的做法如何評(píng)價(jià)?在一份關(guān)于DSC的白皮書中�����,瀾起科技表示����,主流處理器熔斷、幽靈以及預(yù)兆三大漏洞讓人們看到�,硬件漏洞的物理本質(zhì)使得它的潛在風(fēng)險(xiǎn)遠(yuǎn)高于軟件漏洞���,軟件層的解決方案只是加大了利用漏洞的難度,而且可能設(shè)計(jì)穩(wěn)定性和性能方面的問(wèn)題�,要從根本上解決問(wèn)題則需要完全推倒重新設(shè)計(jì),但這基本上是不可能的�����,在使用過(guò)程中用戶很難識(shí)別到可能存在的問(wèn)題���,而津逮系列CPU為用戶提供一種能夠驗(yàn)證的處理器硬件安全��。
第七點(diǎn):從思路上來(lái)講���,不失為一種折中的方案?�?赡苁强紤]到強(qiáng)行貼國(guó)產(chǎn)自主容易遭人詬病���,瀾起科技沒(méi)強(qiáng)調(diào)自己是國(guó)產(chǎn)自主可控,但從實(shí)際效果來(lái)看��,這一做法是有類似自主可控效果的�����。能否滿足原本意義上追求的安全自主可控的要求?不知道自主可控要求比較高的行業(yè)用戶對(duì)其認(rèn)可度如何��?
可見(jiàn)����,瀾起科技與英特爾合作中還是相對(duì)比較深入的,據(jù)了解�����,英特爾出資而且提供了許多重要支持資源�����。不過(guò)����,鑒于目前中美之間的對(duì)立態(tài)勢(shì),該處理器的前景還不明朗�����,美國(guó)對(duì)于該處理器的態(tài)度也挺令人好奇的���。
