返回
芯片漏洞引发巨头之“危”,国产之“机”.doc

芯片漏洞引发巨头之“危”,国产之“机”.doc

ID:28133889

大小:259.00 KB

页数:6页

时间:2018-12-08

芯片漏洞引发巨头之“危”,国产之“机”.doc_第1页
芯片漏洞引发巨头之“危”,国产之“机”.doc_第2页
芯片漏洞引发巨头之“危”,国产之“机”.doc_第3页
芯片漏洞引发巨头之“危”,国产之“机”.doc_第4页
芯片漏洞引发巨头之“危”,国产之“机”.doc_第5页
资源描述:

《芯片漏洞引发巨头之“危”,国产之“机”.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、芯片漏洞引发巨头之“危”,国产之“机”  在过去的芯片漏洞中“熔断”(Meltdown)和“幽灵”(Spectre)两大芯片漏洞引发了巨大的波动,各大IT产业巨头忙于“打补丁”,信息安全再次扯成为热门话题。巨头之“危”,国产之“机”国产芯片的发展也因此再度引发关注。  “熔断”(Meltdown)和“幽灵”(Spectre)两大芯片漏洞在国内外芯片行业可谓一石激起千层浪。它带来的不仅是英特尔、微软等国际IT产业巨头忙不迭地“打补丁”,更燃起了中国信息安全产业“自主可控”“砥砺前行”的气氛,国产芯片的发展也因此再度引发关注。带着“国产CPU该如何发展”等一系列命题的叩问,本报特启动“

2、关注国产CPU发展”系列文章,以供读者评判。  自1月3日谷歌零项目组(Project芯片漏洞引发巨头之“危”,国产之“机”  在过去的芯片漏洞中“熔断”(Meltdown)和“幽灵”(Spectre)两大芯片漏洞引发了巨大的波动,各大IT产业巨头忙于“打补丁”,信息安全再次扯成为热门话题。巨头之“危”,国产之“机”国产芯片的发展也因此再度引发关注。  “熔断”(Meltdown)和“幽灵”(Spectre)两大芯片漏洞在国内外芯片行业可谓一石激起千层浪。它带来的不仅是英特尔、微软等国际IT产业巨头忙不迭地“打补丁”,更燃起了中国信息安全产业“自主可控”“砥砺前行”的气氛,国产芯片

3、的发展也因此再度引发关注。带着“国产CPU该如何发展”等一系列命题的叩问,本报特启动“关注国产CPU发展”系列文章,以供读者评判。  自1月3日谷歌零项目组(ProjectZero)团队发表关于芯片漏洞的具体情况以来,波及全行业范围的两大芯片漏洞——熔断(Meltdown)或幽灵(Spectre)拉响的警报时至今日还远没有解除。尽管迄今为止,尚未有利用该漏洞攻击消费者的实例,但熔断和幽灵对几乎所有计算设备和操作系统的影响正如其命名所描述的:像“幽灵”一般,随时可能“熔断”你我正使用的数字系统。  “由于此次安全漏洞涉及处理器产品面广,种类繁多,因此肯定会对处理器产业和安全产业造成一

4、定程度的影响。”天津飞腾信息技术有限公司(以下简称飞腾)战略规划部总经理张承义在接受《中国科学报》记者专访时表示,此次漏洞事件将迫使整个云计算产业进行一次大规模的安全升级,“短期内是软件打补丁升级,未来必然会进行硬件平台的大换血,尤其是基于英特尔X86的云平台”。  张承义进一步说道,这或许是其他芯片厂商的机会:AMD、ARM以及一些国内芯片提供商可以借机在云计算领域对英特尔的霸主地位发起挑战。  巨头之“危”,国产之“机”  这次芯片漏洞事件,国产中央处理器(CPU)是否得以幸免?记者在1月19日由中国计算机学会青年计算机科技论坛(CCFYOCSEF)主办的YOCSEF20周年系

5、列活动之“国产CPU的最新进展和自主发展研讨会”上了解到的情况是,国产CPU中的典型代表飞腾、兆芯、申威均表态“几乎不受影响”。  张承义所在的飞腾,是基于ARM架构的国产CPU中的杰出代表。针对此次芯片漏洞,张承义告诉记者,飞腾的系列CPU虽然兼容ARM64指令集,但微架构是独立设计的。“经过微结构设计师与安全专家和软件厂商的联合分析和实验,可以确认,这几个漏洞对飞腾CPU的威胁几乎为零。”  “兆芯”代表的则是国产X86处理器方向。“我们到现在为止还是安全的。”上海兆芯集成电路有限公司(以下简称兆芯)总工程师王惟林介绍说,尽管两个漏洞的变种“一直不停有新的攻击程序放出来”,但“

6、到目前为止,还比较幸运,‘KX-5000’还没中招”。  “KX-5000”系列是兆芯自主研发的新一代国产X86处理器,应用场景主要面向桌面整机、便携终端和嵌入式设备。  不过,王惟林也表示,Meltdown和Spectre暴露的是最基本的问题,尤其是Spectre,是基于原理性的攻击,在静观英特尔等厂商如何来防御的同时,国内的软硬件厂商也要及时跟踪,从硬件和应用系统两方面一起考虑怎么抵御类似新问题。  因“神威·太湖之光”而声名鹊起的“申威”系列处理器也针对芯片漏洞问题在该研讨会上表了态。上海高性能集成电路设计中心副主任田斌说,申威平台到目前为止没有发现什么问题,但是不排除存在的

7、可能性,“毕竟牵扯到的CPU涉及基础理论问题”。  不过,对于Meltdown和Spectre引发的漏洞危机,田斌认为目前靠软件打补丁的办法只能“缓解”,并不能彻底解决问题。“软硬件紧密结合才能把漏洞堵住,这就要求我们必须做好硬件——这也是前段时间CCF专委会专门开会研讨的共识——自主可控的CPU重要性不言而喻。”  而面对投资者“投硬件还是投安全”的疑虑,田斌建议要把目光聚焦到有自主能力的国产处理器上:“(国外巨头提供的)CPU不在我们手里,研发团队也不在我们这边,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。