把英特尔至强进行二次封装的处理器算不算自主可控?

津逮系列CPU是澜起科技推出的具有预检测(PrC)和动态安全监控(DSC)功能的x86架构处理器,2019年五月,澜起科技宣布已经开始量产津逮系列CPU,且具有大批量供货能力。目前,已有包括联想在内的服务器厂商推出了基于该处理器的服务器,联想看中的也是DSC安全功能。

把英特尔至强进行二次封装的处理器算不算自主可控?

在中美对抗态势的背景下,该产品的发布引起了不少关注,不过,从新闻稿到白皮书资料,津逮系列CPU并没有强调自主可控之类的信息。

至此,津逮系列CPU与基于AMD Zen架构的中科海光,还有基于威盛授权的上海兆芯一起,开始向中国市场输出x86处理器。

津逮系列CPU在英特尔x86处理器基础上集成来自清华大学的DSC技术,面向云计算场景中使用的通用服务器,而不是消费级的产品。官方信息尚未透露CPU的太多参数信息,不过,2019年8月31的一份资料中提到了一些信息。

把英特尔至强进行二次封装的处理器算不算自主可控?

它采用的是标准的英特尔Skylake至强核心,最高可提供24核心,支持超线程,基本主频为2.0GHz到2.2GHz,TDP在145W到205W之间,支持单路、双路和四路配置,可搭配 Intel C620主板使用。在津逮系列CPU中,英特尔Skylake至强核心与澜起科技的混合安全内存模组(HSDIMM)搭配工作。

上图可见,Xeon核心和ITR以及RCP都在一个封装里,ITR是一个IO追踪芯片,RCP芯片则是一个数据分析芯片,这两部分是津逮系列CPU主要加进去的,然后,CPU就变成一个长条状的了。

把英特尔至强进行二次封装的处理器算不算自主可控?

如上图描述,该处理器可以通过内建的安全检测引擎进行IO追踪,内存追踪和CPU行为检测。此外,还可以用异构能力对CPU的一些负载进行Offload,比如加密计算。

2016年起,澜起科技与Intel以及清华大学宣布合作,共同研发津逮系列x86服务器CPU,2019年宣布正式发布,直到近期才宣布可大量供货。

官方消息显示,津逮CPU可在澜起认证的可信环境中对处理器进行安全预检测,以排查出处理器的异常行为,保障服务器的安全、可信。同时,津逮CPU可与X86生态系统兼容,不仅易于安装和部署,且性能表现与普通商用X86处理器无异。

值得注意的有以下几点:

第一点:澜起科技并不避讳其是在标准的英特尔处理器基础上附加了安全上的方案,也并没有强调自主安全可控,没有给自己强行扣上国产处理器的帽子,只是强调可以在硬件层面上输出符合其要求的安全环境。

第二点:安全可控的方案有很多,而津逮在标准CPU上附着安全方案的做法便于部署,由于安装部署与普通商用x86无异,所以,使用体验方面应该与原来的标准英特尔处理器差别不大。

第三点:DSC的实力。去年,奇虎360曾与清华共同运用DSC技术发现了新的CPU漏洞,作为中国本土的一家安全公司,奇虎科技也看好基于津逮CPU的服务器在互联网安全上的价值。

第四点:能否有更多型号?这种方案是否具备能在多个不同型号中用起来,能否跟上英特尔CPU的Roadmap在较新的处理器上加上这层方案?除了硬件设计工作,毕竟还需要涉及到新的封装。

第五点:关于成本问题,这种方案带来的额外成本有多高?硬件层的实现难度其实比较高,很有可能相比原来标准CPU有较大溢价,不过,考虑到国产x86较差的性价比,或许是个不错的替代方案。

第六点:二次封装的做法如何评价?在一份关于DSC的白皮书中,澜起科技表示,主流处理器熔断、幽灵以及预兆三大漏洞让人们看到,硬件漏洞的物理本质使得它的潜在风险远高于软件漏洞,软件层的解决方案只是加大了利用漏洞的难度,而且可能设计稳定性和性能方面的问题,要从根本上解决问题则需要完全推倒重新设计,但这基本上是不可能的,在使用过程中用户很难识别到可能存在的问题,而津逮系列CPU为用户提供一种能够验证的处理器硬件安全。

第七点:从思路上来讲,不失为一种折中的方案。可能是考虑到强行贴国产自主容易遭人诟病,澜起科技没强调自己是国产自主可控,但从实际效果来看,这一做法是有类似自主可控效果的。能否满足原本意义上追求的安全自主可控的要求?不知道自主可控要求比较高的行业用户对其认可度如何?

可见,澜起科技与英特尔合作中还是相对比较深入的,据了解,英特尔出资而且提供了许多重要支持资源。不过,鉴于目前中美之间的对立态势,该处理器的前景还不明朗,美国对于该处理器的态度也挺令人好奇的。