在中美對(duì)抗態(tài)勢(shì)的背景下,該產(chǎn)品的發(fā)布引起了不少關(guān)注,不過(guò),從新聞稿到白皮書資料,津逮系列CPU并沒(méi)有強(qiáng)調(diào)自主可控之類的信息。
至此,津逮系列CPU與基于AMD Zen架構(gòu)的中科海光,還有基于威盛授權(quán)的上海兆芯一起,開(kāi)始向中國(guó)市場(chǎng)輸出x86處理器。
津逮系列CPU在英特爾x86處理器基礎(chǔ)上集成來(lái)自清華大學(xué)的DSC技術(shù),面向云計(jì)算場(chǎng)景中使用的通用服務(wù)器,而不是消費(fèi)級(jí)的產(chǎn)品。官方信息尚未透露CPU的太多參數(shù)信息,不過(guò),2019年8月31的一份資料中提到了一些信息。
它采用的是標(biāo)準(zhǔn)的英特爾Skylake至強(qiáng)核心,最高可提供24核心,支持超線程,基本主頻為2.0GHz到2.2GHz,TDP在145W到205W之間,支持單路、雙路和四路配置,可搭配 Intel C620主板使用。在津逮系列CPU中,英特爾Skylake至強(qiáng)核心與瀾起科技的混合安全內(nèi)存模組(HSDIMM)搭配工作。
上圖可見(jiàn),Xeon核心和ITR以及RCP都在一個(gè)封裝里,ITR是一個(gè)IO追蹤芯片,RCP芯片則是一個(gè)數(shù)據(jù)分析芯片,這兩部分是津逮系列CPU主要加進(jìn)去的,然后,CPU就變成一個(gè)長(zhǎng)條狀的了。
如上圖描述,該處理器可以通過(guò)內(nèi)建的安全檢測(cè)引擎進(jìn)行IO追蹤,內(nèi)存追蹤和CPU行為檢測(cè)。此外,還可以用異構(gòu)能力對(duì)CPU的一些負(fù)載進(jìn)行Offload,比如加密計(jì)算。
2016年起,瀾起科技與Intel以及清華大學(xué)宣布合作,共同研發(fā)津逮系列x86服務(wù)器CPU,2019年宣布正式發(fā)布,直到近期才宣布可大量供貨。
官方消息顯示,津逮CPU可在瀾起認(rèn)證的可信環(huán)境中對(duì)處理器進(jìn)行安全預(yù)檢測(cè),以排查出處理器的異常行為,保障服務(wù)器的安全、可信。同時(shí),津逮CPU可與X86生態(tài)系統(tǒng)兼容,不僅易于安裝和部署,且性能表現(xiàn)與普通商用X86處理器無(wú)異。
值得注意的有以下幾點(diǎn):
第一點(diǎn):瀾起科技并不避諱其是在標(biāo)準(zhǔn)的英特爾處理器基礎(chǔ)上附加了安全上的方案,也并沒(méi)有強(qiáng)調(diào)自主安全可控,沒(méi)有給自己強(qiáng)行扣上國(guó)產(chǎn)處理器的帽子,只是強(qiáng)調(diào)可以在硬件層面上輸出符合其要求的安全環(huán)境。
第二點(diǎn):安全可控的方案有很多,而津逮在標(biāo)準(zhǔn)CPU上附著安全方案的做法便于部署,由于安裝部署與普通商用x86無(wú)異,所以,使用體驗(yàn)方面應(yīng)該與原來(lái)的標(biāo)準(zhǔn)英特爾處理器差別不大。
第三點(diǎn):DSC的實(shí)力。去年,奇虎360曾與清華共同運(yùn)用DSC技術(shù)發(fā)現(xiàn)了新的CPU漏洞,作為中國(guó)本土的一家安全公司,奇虎科技也看好基于津逮CPU的服務(wù)器在互聯(lián)網(wǎng)安全上的價(jià)值。
第四點(diǎn):能否有更多型號(hào)?這種方案是否具備能在多個(gè)不同型號(hào)中用起來(lái),能否跟上英特爾CPU的Roadmap在較新的處理器上加上這層方案?除了硬件設(shè)計(jì)工作,畢竟還需要涉及到新的封裝。
第五點(diǎn):關(guān)于成本問(wèn)題,這種方案帶來(lái)的額外成本有多高?硬件層的實(shí)現(xiàn)難度其實(shí)比較高,很有可能相比原來(lái)標(biāo)準(zhǔn)CPU有較大溢價(jià),不過(guò),考慮到國(guó)產(chǎn)x86較差的性價(jià)比,或許是個(gè)不錯(cuò)的替代方案。
第六點(diǎn):二次封裝的做法如何評(píng)價(jià)?在一份關(guān)于DSC的白皮書中,瀾起科技表示,主流處理器熔斷、幽靈以及預(yù)兆三大漏洞讓人們看到,硬件漏洞的物理本質(zhì)使得它的潛在風(fēng)險(xiǎn)遠(yuǎn)高于軟件漏洞,軟件層的解決方案只是加大了利用漏洞的難度,而且可能設(shè)計(jì)穩(wěn)定性和性能方面的問(wèn)題,要從根本上解決問(wèn)題則需要完全推倒重新設(shè)計(jì),但這基本上是不可能的,在使用過(guò)程中用戶很難識(shí)別到可能存在的問(wèn)題,而津逮系列CPU為用戶提供一種能夠驗(yàn)證的處理器硬件安全。
第七點(diǎn):從思路上來(lái)講,不失為一種折中的方案??赡苁强紤]到強(qiáng)行貼國(guó)產(chǎn)自主容易遭人詬病,瀾起科技沒(méi)強(qiáng)調(diào)自己是國(guó)產(chǎn)自主可控,但從實(shí)際效果來(lái)看,這一做法是有類似自主可控效果的。能否滿足原本意義上追求的安全自主可控的要求?不知道自主可控要求比較高的行業(yè)用戶對(duì)其認(rèn)可度如何?
可見(jiàn),瀾起科技與英特爾合作中還是相對(duì)比較深入的,據(jù)了解,英特爾出資而且提供了許多重要支持資源。不過(guò),鑒于目前中美之間的對(duì)立態(tài)勢(shì),該處理器的前景還不明朗,美國(guó)對(duì)于該處理器的態(tài)度也挺令人好奇的。