在中美對(duì)抗態(tài)勢(shì)的背景下,該產(chǎn)品的發(fā)布引起了不少關(guān)注����,不過����,從新聞稿到白皮書資料,津逮系列CPU并沒有強(qiáng)調(diào)自主可控之類的信息��。
至此,津逮系列CPU與基于AMD Zen架構(gòu)的中科海光�,還有基于威盛授權(quán)的上海兆芯一起�����,開始向中國(guó)市場(chǎng)輸出x86處理器��。
津逮系列CPU在英特爾x86處理器基礎(chǔ)上集成來自清華大學(xué)的DSC技術(shù)����,面向云計(jì)算場(chǎng)景中使用的通用服務(wù)器�,而不是消費(fèi)級(jí)的產(chǎn)品。官方信息尚未透露CPU的太多參數(shù)信息��,不過,2019年8月31的一份資料中提到了一些信息����。
它采用的是標(biāo)準(zhǔn)的英特爾Skylake至強(qiáng)核心����,最高可提供24核心,支持超線程����,基本主頻為2.0GHz到2.2GHz,TDP在145W到205W之間�,支持單路、雙路和四路配置�,可搭配 Intel C620主板使用。在津逮系列CPU中����,英特爾Skylake至強(qiáng)核心與瀾起科技的混合安全內(nèi)存模組(HSDIMM)搭配工作。
上圖可見��,Xeon核心和ITR以及RCP都在一個(gè)封裝里����,ITR是一個(gè)IO追蹤芯片,RCP芯片則是一個(gè)數(shù)據(jù)分析芯片���,這兩部分是津逮系列CPU主要加進(jìn)去的�,然后���,CPU就變成一個(gè)長(zhǎng)條狀的了�����。
如上圖描述,該處理器可以通過內(nèi)建的安全檢測(cè)引擎進(jìn)行IO追蹤�����,內(nèi)存追蹤和CPU行為檢測(cè)��。此外�����,還可以用異構(gòu)能力對(duì)CPU的一些負(fù)載進(jìn)行Offload����,比如加密計(jì)算���。
2016年起,瀾起科技與Intel以及清華大學(xué)宣布合作����,共同研發(fā)津逮系列x86服務(wù)器CPU�,2019年宣布正式發(fā)布�����,直到近期才宣布可大量供貨���。
官方消息顯示��,津逮CPU可在瀾起認(rèn)證的可信環(huán)境中對(duì)處理器進(jìn)行安全預(yù)檢測(cè)���,以排查出處理器的異常行為,保障服務(wù)器的安全�、可信�����。同時(shí)�����,津逮CPU可與X86生態(tài)系統(tǒng)兼容���,不僅易于安裝和部署,且性能表現(xiàn)與普通商用X86處理器無異����。
值得注意的有以下幾點(diǎn):
第一點(diǎn):瀾起科技并不避諱其是在標(biāo)準(zhǔn)的英特爾處理器基礎(chǔ)上附加了安全上的方案,也并沒有強(qiáng)調(diào)自主安全可控�����,沒有給自己強(qiáng)行扣上國(guó)產(chǎn)處理器的帽子����,只是強(qiáng)調(diào)可以在硬件層面上輸出符合其要求的安全環(huán)境。
第二點(diǎn):安全可控的方案有很多,而津逮在標(biāo)準(zhǔn)CPU上附著安全方案的做法便于部署���,由于安裝部署與普通商用x86無異����,所以�,使用體驗(yàn)方面應(yīng)該與原來的標(biāo)準(zhǔn)英特爾處理器差別不大�。
第三點(diǎn):DSC的實(shí)力。去年����,奇虎360曾與清華共同運(yùn)用DSC技術(shù)發(fā)現(xiàn)了新的CPU漏洞,作為中國(guó)本土的一家安全公司�����,奇虎科技也看好基于津逮CPU的服務(wù)器在互聯(lián)網(wǎng)安全上的價(jià)值�。
第四點(diǎn):能否有更多型號(hào)��?這種方案是否具備能在多個(gè)不同型號(hào)中用起來���,能否跟上英特爾CPU的Roadmap在較新的處理器上加上這層方案�?除了硬件設(shè)計(jì)工作����,畢竟還需要涉及到新的封裝��。
第五點(diǎn):關(guān)于成本問題�,這種方案帶來的額外成本有多高��?硬件層的實(shí)現(xiàn)難度其實(shí)比較高��,很有可能相比原來標(biāo)準(zhǔn)CPU有較大溢價(jià),不過����,考慮到國(guó)產(chǎn)x86較差的性價(jià)比����,或許是個(gè)不錯(cuò)的替代方案��。
第六點(diǎn):二次封裝的做法如何評(píng)價(jià)�?在一份關(guān)于DSC的白皮書中����,瀾起科技表示,主流處理器熔斷��、幽靈以及預(yù)兆三大漏洞讓人們看到,硬件漏洞的物理本質(zhì)使得它的潛在風(fēng)險(xiǎn)遠(yuǎn)高于軟件漏洞�����,軟件層的解決方案只是加大了利用漏洞的難度,而且可能設(shè)計(jì)穩(wěn)定性和性能方面的問題����,要從根本上解決問題則需要完全推倒重新設(shè)計(jì),但這基本上是不可能的�����,在使用過程中用戶很難識(shí)別到可能存在的問題,而津逮系列CPU為用戶提供一種能夠驗(yàn)證的處理器硬件安全����。
第七點(diǎn):從思路上來講�,不失為一種折中的方案��?��?赡苁强紤]到強(qiáng)行貼國(guó)產(chǎn)自主容易遭人詬病,瀾起科技沒強(qiáng)調(diào)自己是國(guó)產(chǎn)自主可控�,但從實(shí)際效果來看,這一做法是有類似自主可控效果的���。能否滿足原本意義上追求的安全自主可控的要求���?不知道自主可控要求比較高的行業(yè)用戶對(duì)其認(rèn)可度如何?
可見���,瀾起科技與英特爾合作中還是相對(duì)比較深入的���,據(jù)了解���,英特爾出資而且提供了許多重要支持資源����。不過,鑒于目前中美之間的對(duì)立態(tài)勢(shì)�����,該處理器的前景還不明朗�����,美國(guó)對(duì)于該處理器的態(tài)度也挺令人好奇的����。
