通信人家园

标题: 国外芯片漏洞频发，国产CPU替代加速  [查看完整版帖子] [打印本页]

---

时间:  2024-11-18 10:41

作者: coffee198375     标题: 国外芯片漏洞频发，国产CPU替代加速

近期一系列的芯片安全漏洞，加深了公众对信息安全的关注。

此前，中国网络空间安全协会发文称英特尔CPU安全漏洞频发、可靠性差、假借远程管理之名行监控用户之实、暗设后门等问题。64款高通芯片组中的数字信号处理器（DSP）服务中也存在一项潜在严重的“零日漏洞”，可能导致内存损坏。AMD也被曝出Heckler、WeSee等针对服务器CPU的漏洞，可能导致关键数据被破坏。

国外芯片漏洞频发，引起了对信息安全要求较高行业的警觉，这些行业包括政府部门、金融机构、电信等。为了企业及行业的安全性，它们纷纷采用国产芯片，尤其对于数据处理的核心部件CPU。

CPU漏洞难以修复

“2018年，英特尔出现了‘熔断’和‘幽灵’两个漏洞，这是世界上第一次在CPU硬件层面发现的非人为故障导致的漏洞。”海光信息副总裁应志伟向记者讲述道，“这两个漏洞被发现后，许多顶尖科学家尝试专门去处理这些漏洞，但是至今仍未完全解决。因为修复成本非常高，甚至有人尝试挖掘这两个漏洞的变体加以利用。”

“芯片漏洞并非针对一款CPU，而会针对不同款CPU及每款CPU的不同型号，所以一个漏洞可能会涉及上百款产品。”应志伟评价道。

此外，业内专家表示：“芯片漏洞修复起来难度很大，英特尔可能会向全球卖数亿个CPU，即使发现漏洞，也难以通知所有客户及时修复。同时，修复漏洞可能损耗CPU性能，比如修复之前英特尔的熔断和幽灵漏洞，导致了甚至高达30%以上的CPU性能损失。芯片漏洞是传统杀毒软件方案难以防御的，并且只有被公开出来才能被知晓。”

对于上述行业而言，芯片漏洞危害之大，修复之难，小则影响企业财产安全，大则影响国家安全。国外CPU就像一个黑箱，使用者并不知道CPU是否留有后门，将以何种方式被加以利用，构成信息安全的重大隐患。在应志伟看来，中国需要做的不是要求英特尔对已披露的芯片漏洞进行修补，因为在芯片源代码无法审查的情况下，无法保证CPU是否存在其他漏洞未被披露，甚至无法保证CPU是否存在恶意后门，当前需要做的是彻底采用国产自主可控的CPU，从源头上杜绝安全隐患。

“海光信息从最底层的源代码开始就进行自主研发，并且所有源代码都可交给国家审查，不会再出现黑箱。”应志伟表示，“公司还设立漏洞防御团队，专门去分析及预防过去发生的漏洞，并且对潜在漏洞进行分析和防御。所幸的是，海光信息已经免疫英特尔80%被曝漏洞，剩余20%可通过软硬件方法来修复。”

像海光信息注重自主可控安全的公司还有龙芯、飞腾和申威等。根据头豹研究院，龙芯中科使用loongArch架构，而申威是SW-64，均为自主研发指令集，3A6000是龙芯中科自主研发、自主可控的第四代微架构的首款产品，申威SW-WY831型微处理器采用SW-64自研架构，拥有8个64位RISC结构的申威处理器核心。

CPU国产替代进展如何？

头豹研究院认为，2023年中国CPU市占率28%左右，而到2027年中国CPU市占率将达80%。中国CPU存在着两大主导生态体系：基于X86指令系统的Wintel体系和基于ARM指令系统的AA体系，海光信息、龙芯中科、飞腾和鲲鹏等国产CPU领先地位已经形成，其中X86架构占主导地位。

在这些国内厂商中，海光信息和兆芯采用了X86架构。海光信息获得了X86架构永久授权，并在此基础上进行了消化吸收和创新，进而打造了自身C86架构。兆芯通过收购威盛获得了X86架构授权，可在此基础上进行芯片研发。业内人士表示，国产X86架构CPU体系生态在国内非常完善，可以支持各类应用运行，不存在许多常见应用无法打开的情况。

在AA体系中，鲲鹏CPU也处于市场领先地位，根据公开信息，其CPU市占率在国产中排名第二。另一家采用ARM架构的是飞腾。根据头豹研究院，飞腾CPU已成功应用于天河一号、天河二号和天河三号等高性能计算机中。不过，由于Arm商业模式所致，鲲鹏和飞腾需要定期向ARM公司支付许可费和版税。

除上述公司之外，龙芯中科和申威采用自研的指令架构，安全可靠性好，但是支持的软件生态较为薄弱，被应用于卫星通信、超级计算机等领域，以面向军方和党政机关为主。

华泰证券认为，政策推动成为CPU国产化的主要推动力。去年下半年以来，一系列关于安全可靠的政策文件，及国家机关单位采购计算机的指导文件公布，加速了广东省、深圳市为代表的党政采购，以及以运营商、金融为代表的行业采购。一系列被国家评为高安全可靠等级的产品将迎来更大的市场机遇。根据公开资料显示，中国移动、中国农业银行、国能集团等央国企今年已经采购上述公司的PC及服务器数万台至数十万台不等。

在“安全可靠”趋势之下，国产CPU性能也在进一步提升。龙芯中科曾表示，其3A6000产品已达到酷睿10代四核CPU（2020年发布）水平。海光信息也认为，公司CPU可以成功替换国外95%的同类产品，并在金融、电信、云计算等行业的工作站和服务器广泛使用。

---

时间:  2024-11-18 10:42

作者: coffee198375

国家的信创替代计划很坚定。。。。

---

时间:  2024-11-18 10:53

作者: 愤怒的拳头

---

时间:  2024-11-18 10:59

作者: xhy133

要竞争

---

时间:  2024-11-18 13:04

作者: 020广东人

国产化是大势所趋！

---

时间:  2024-11-18 17:27

作者: lomud

等鸿蒙pc版  我旧电脑又可以重获新生了

---

时间:  2024-11-18 17:30

作者: axuan

不禁用就啥漏洞都没有 一禁就到处都是漏洞 呵呵

---

时间:  2024-11-18 17:55

作者: 清河人

axuan 发表于 2024-11-18 17:30
不禁用就啥漏洞都没有 一禁就到处都是漏洞 呵呵

应该是有了替代就全是漏洞，就是这么任性，怎么的？

---

时间:  2024-11-18 18:49

作者: 五星级用户

说有暗门我信，没查出来就是后门，查出来被公布就是漏洞。如果让你们造出来，那暗门漏洞更多。说可靠性差，是在胡说八道。自己造不出来，刚刚懂一点就开始攻击别人了，挺无耻的。

---

时间:  2024-11-18 18:53

作者: 五星级用户

国内也经常被爆，某为的手机监控，自动上传，自动删资料照片，甚至自动上报后被传唤去遭训斥一顿。

---

时间:  2024-11-18 18:58

作者: 清河人

五星级用户 发表于 2024-11-18 18:49
说有暗门我信，没查出来就是后门，查出来被公布就是漏洞。如果让你们造出来，那暗门漏洞更多。说可靠性差， ...

人家双标都挺中国，你这双标站美国，挺有意思

---

时间:  2024-11-18 18:59

作者: axuan

你过去用着别人的科技成果 取得了生产效率的提高 促进了社会进步 虽说是商品交易 但沾了光是不争的事实 现在来搞升米恩斗米仇这一套 咱们这个民族 还没到这么low的程度

---

时间:  2024-11-18 19:04

作者: 清河人

五星级用户 发表于 2024-11-18 18:49
说有暗门我信，没查出来就是后门，查出来被公布就是漏洞。如果让你们造出来，那暗门漏洞更多。说可靠性差， ...

如果造出来，已经几百亿的出货了，怎么还如果？可以看看我运营商集采统计的帖子

---

时间:  2024-11-18 19:05

作者: 清河人

axuan 发表于 2024-11-18 18:59
你过去用着别人的科技成果 取得了生产效率的提高 促进了社会进步 虽说是商品交易 但沾了光是不争的事实 现在 ...

进步的目的不就是超过美国吗？美国也可以沾光中国呀，欢迎沾光

---

时间:  2024-11-18 19:17

作者: axuan

礼崩乐坏 瓦釜雷鸣

---

时间:  2024-11-18 19:22

作者: 清河人

axuan 发表于 2024-11-18 19:17
礼崩乐坏 瓦釜雷鸣

我只看到汉奸买办鬼哭狼嚎，如丧考批

---

时间:  2024-11-18 20:08

作者: axuan

忠奸理辨考君王 欲保江山万世昌 佞子婪财常悦上 良臣谏语总烦皇 你摇旗吹鼓好似葫芦娃里的一花皮hama 不得妄言妄语

---

时间:  2024-11-18 20:22

作者: lionwang2002

搞了几十年还有漏洞，要么是难搞、要么是不重视。

---

时间:  2024-11-18 20:22

作者: 枫叶荻花秋瑟瑟

axuan 发表于 2024-11-18 19:17
礼崩乐坏 瓦釜雷鸣

口头喊用国产，或者号召用国产的群体，不知自己用的比例高不高。。

---

时间:  2024-11-18 21:27

作者: 没事来看看

coffee198375 发表于 2024-11-18 10:42
国家的信创替代计划很坚定。。。。

完全不认同这个逻辑

---

时间:  2024-11-18 21:32

作者: 没事来看看

1，任何系统都有漏洞，漏洞和后门是完全两种概念，

2，应用场景越广泛，业务负载越丰富，漏洞不可避免的就会增加，

3，没人用或者用的很少，漏洞可能就会少，但并不代表没有漏洞，而是没有被发现，或者被发现了，但没有必要去公布。

4，我们搞自主可控 搞信创，不是因为海外产品有漏洞，而是供应链的可靠和可控。

5，不要拿着漏洞说事。

---

时间:  2024-11-18 21:37

作者: 土豆不是豆

coffee198375 发表于 2024-11-18 10:42
国家的信创替代计划很坚定。。。。

既然如此坚定，那么请问现在国内的个人PC有多少比例的机子使用的是国产的CPU

---

时间:  2024-11-18 23:17

作者: hwwdx

axuan 发表于 2024-11-18 18:59
你过去用着别人的科技成果 取得了生产效率的提高 促进了社会进步 虽说是商品交易 但沾了光是不争的事实 现在 ...

西方一样用着四大发明，特别是指南针和火药，开启大航海时代和热战，全球到处掠夺，累积起了开启工业化的原始资本。怎么就没见他们感恩一下华夏？

---

时间:  2024-11-19 09:28

作者: wenxue01

axuan 发表于 2024-11-18 18:59
你过去用着别人的科技成果 取得了生产效率的提高 促进了社会进步 虽说是商品交易 但沾了光是不争的事实 现在 ...

我们过去用着别人的科技成果，取得了生产效率的提高，促进了社会进步。但代价也是巨大的，西方一直想把我们压制在低端产业，想分裂我们的国家、解构我们的历史......。现在我们发展起来了，准备向美西方输出高端工业品，造福它们的人民，结果这帮喊自由贸易喊了几百年的Low货，把门关上了

---

时间:  2024-11-19 09:42

作者: fjlin

自力更生

---

时间:  2024-11-19 09:47

作者: oooooooo

没事来看看 发表于 2024-11-18 21:32
1，任何系统都有漏洞，漏洞和后门是完全两种概念，

2，应用场景越广泛，业务负载越丰富，漏洞不可避免的 ...

除了最后一条都认可。漏洞是客观存在的，不是不说就没了。我们自己的产品也会有漏洞，发现了也要说，只不过说的范围可能到不了大众眼中。

---

时间:  2024-11-19 10:28

作者: axuan

近代人类文明是谁引领的？真的有人来造福你 你也不会拒绝吧 这些话的本质就是现在民族主义抬头嘛 芯片以及其他领域不是别人整你害的你要做 这特么本来就是应该要做的 是自己搞快钱扯淡去了

---

时间:  2024-11-19 16:37

作者: 小李搞通信

清河人 发表于 2024-11-18 19:22
我只看到汉奸买办鬼哭狼嚎，如丧考批

小粉红

---

时间:  2024-11-19 23:43

作者: coffee198375

土豆不是豆 发表于 2024-11-18 21:37
既然如此坚定，那么请问现在国内的个人PC有多少比例的机子使用的是国产的CPU

首先你要了解信创的用途和范围。。。。

---

时间:  2024-11-19 23:43

作者: coffee198375

没事来看看 发表于 2024-11-18 21:27
完全不认同这个逻辑

不用认同，照着做就行。。。。

---

时间:  2024-11-19 23:44

作者: coffee198375

五星级用户 发表于 2024-11-18 18:49
说有暗门我信，没查出来就是后门，查出来被公布就是漏洞。如果让你们造出来，那暗门漏洞更多。说可靠性差， ...

这也能硬洗呀。。。。

---

时间:  2024-11-19 23:45

作者: coffee198375

axuan 发表于 2024-11-18 20:08
忠奸理辨考君王 欲保江山万世昌 佞子婪财常悦上 良臣谏语总烦皇 你摇旗吹鼓好似葫芦娃里的一花皮hama 不得妄 ...

嘴炮没用。。。。

---

时间:  2024-11-19 23:46

作者: coffee198375

axuan 发表于 2024-11-18 18:59
你过去用着别人的科技成果 取得了生产效率的提高 促进了社会进步 虽说是商品交易 但沾了光是不争的事实 现在 ...

都是花钱的，无所谓沾光，无非是现在有实力要重新划分利益格局而已。。。。

---

时间:  2024-11-19 23:47

作者: coffee198375

五星级用户 发表于 2024-11-18 18:53
国内也经常被爆，某为的手机监控，自动上传，自动删资料照片，甚至自动上报后被传唤去遭训斥一顿。

何来经常，您的经常？。。。

---

时间:  2024-11-19 23:47

作者: coffee198375

axuan 发表于 2024-11-18 19:17
礼崩乐坏 瓦釜雷鸣

照做就行。。。。

---

时间:  2024-11-19 23:50

作者: coffee198375

wenxue01 发表于 2024-11-19 09:28
我们过去用着别人的科技成果，取得了生产效率的提高，促进了社会进步。但代价也是巨大的，西方一直想把我 ...

心里狂喷兔子这个大BUG。。。。

---

时间:  2024-11-19 23:52

作者: coffee198375

axuan 发表于 2024-11-19 10:28
近代人类文明是谁引领的？真的有人来造福你 你也不会拒绝吧 这些话的本质就是现在民族主义抬头嘛 芯片以及其 ...

本来的事情可太多了，人生漫漫路难免错两步，何况国家，看看米帝近几十年来错得更多，谁引领文明不重要，都是为了丛林法则的利益而已。。。。

---

时间:  2024-11-19 23:53

作者: coffee198375

没事来看看 发表于 2024-11-18 21:32
1，任何系统都有漏洞，漏洞和后门是完全两种概念，

2，应用场景越广泛，业务负载越丰富，漏洞不可避免的 ...

漏洞有就要说。。。。

---

时间:  2024-11-20 15:02

作者: 土豆不是豆

coffee198375 发表于 2024-11-19 23:43
首先你要了解信创的用途和范围。。。。

这样说来，那信创的产品能否应用于普通个人层面是否有经过实际考证过
普通个人的PC产品要求的批量稳定性，能经得起不懂或者略懂的人折腾
比如信创麒麟，基于Linux开发的系统，是不是可以理解为等同于Phone OS的鸿蒙
如果没有批量普及，开发者会话很多精力去开发相应的应用吗？
再者，现在多少特殊的应用软件都是基于windows开发的
别的不说，就大家常用的微信，windows版、MAC版、ios版开发都是2-3个月更新一次，那linux版呢
系统的普及不是一个裸系统跑起来就可以了，要考虑到实际的应用

---

时间:  2024-11-20 15:06

作者: 土豆不是豆

五星级用户 发表于 2024-11-18 18:49
说有暗门我信，没查出来就是后门，查出来被公布就是漏洞。如果让你们造出来，那暗门漏洞更多。说可靠性差， ...

没有哪家的硬件或者软件是绝对完美的
其实没必要因为一个点就去黑
国外芯片漏洞频发，个人感觉是有人故意在吹风
以前ios系统是绝对的安全，但现在苹果公司也不敢拍着胸脯说
开放的程度越深越容易出漏洞

---

时间:  2024-11-20 15:09

作者: 土豆不是豆

coffee198375 发表于 2024-11-19 23:47
何来经常，您的经常？。。。

如果说菊厂的手机用梯子，立马会上报给帽子你信吗？
懂的都懂，没必要去纠结什么
前些天有网友说移动居然知道他双11搜索了什么东西
一个流量承载服务商把用户的数据包解析的那么透彻是为了什么
经不经常这个不是一个人一两句话就能澄清的，事实说明了很多东西

---

时间:  2024-11-20 15:10

作者: 土豆不是豆

coffee198375 发表于 2024-11-19 23:43
不用认同，照着做就行。。。。

老板出资么？
不出资扯什么
P民花钱，领导邀功么

---

通信人家园 (https://www.txrjy.com/)

Powered by C114