英特尔新漏洞已确认，中国版Wintel成刚需

（文章来源：铁流）

媒体报道Intel官方正式确认并发布了清华大学计算机系汪东升、吕勇强、邱朋飞和马里兰大学Gang Qu等发现的“骑士”漏洞。“骑士”漏洞将影响Intel公司第6, 7, 8, 9 和第10 代 Core 核心处理器，以及Intel至强处理器E3 v5 & v6 和Intel至强E-2100 & 和-2200等系列处理器。

针对“骑士”漏洞的攻击完全是在DVFS允许的电压范围内进行，且攻击过程可以完全使用软件在线、远程实现，不需要额外的硬件单元或者线下辅助。“骑士”漏洞广泛存在于目前主流处理器芯片中，可能严重波及当前大量使用的手机支付、人脸/指纹识别、安全云计算等高价值密度应用的安全，影响面广。

近年来，英特尔的处理器已经被发现存在熔断、幽灵、PortSmash、Spoiler等一系列漏洞，这一系列的事情证明，自主研发的CPU未必安全，但买来的CPU一定不安全。诚然，铁流相信，其他国外厂商的CPU漏洞不一定比Intel少，只不过Intel处于风口浪尖，大家用的多，研究它的安全人员多，所以问题暴露的也就多。

当下，信息安全非常重要，其中风险是显而易见的，如果中国在CPU等关键元器件上依赖英特尔、ARM等西方公司，那么，西方公司可以利用这些漏洞轻易瘫痪中国的信息系统，这将对中国的政府管理、经济和人民生活造成巨大影响。政府管理信息化水平倒退30年，金融系统、轨道交通系统基本瘫痪，数控机床和智能工厂趴窝，电脑和智能手机变成砖块。

不仅仅是基础硬件，基础软件上的威胁同样非常巨大。永恒之蓝在全球肆虐就是最佳例子。不久前，国外一个黑客小组用勒索病毒敲诈勒索，赚了20亿美元后金盆洗手。由于勒索病毒来钱太快，连墨西哥毒枭都转行勒索病毒，然后被逮住了。网传国内一公司被勒索病毒锁定后，拿出197万元去解密。

铁一般的现实都表明，依赖Wintel这样的国外基础软硬件是存在巨大风险的。风险不仅存在于直接买芯片，也包括买IP做集成，以及买国外源码做修改。老祖宗有句话，欲速则不达，引进国外技术，从洋人那里买源码，看似走了捷径，其实是捡了芝麻，丢了西瓜。洋人的东西再好，也是洋人的东西，外国公司预留的后门，我们很难全面的进行全面排查，很难做到不留任何漏洞。而中国人自己写的CPU，则能避免后门，或是说实现预留的后门全部掌握在自己手里。这就避免了外国科技公司事先预留后门背后捅刀子的问题。

值得关注的是某公司的京逮CPU，就是直接拿Intel的X86内核+一个ASIC封装在一起，并鼓吹安全可控。不知在Intel CPU爆出越来越多的高危漏洞的情况下，京逮CPU真的能保障国家信息安全万无一失？相对于国内一些单位从ARM买IP授权做SoC设计，或买源代码做修改，Intel的X86内核+一个ASIC封装在一起变成国产芯片的做法风险更大。

对于一些厂商横空出世一款高性能CPU，铁流还是过去的观点，从实践上看，技术都是迭代演进的，横空出世压根不可能，每一代CPU改进替换代码量一般不会超高25%。只要看下英特尔、AMD、IBM、ARM的发展史就可以看出，都有迭代演进的过程，苹果半路插队，也是拿ARM A8、A9、A15改了3代5款处理器，才出自己的东西，不存在国内一些ARM厂商一口气吃成胖子的情况。国内做自主的两家单位，也是将近20年的CPU迭代演进。最近红得发紫的RISC-V，也是一步一个脚印，不存在一步登天，一口气吃成胖子。国内ARM厂商在自主性上虽然标榜自己如何自主可控，但与宏芯、华芯通等其实是五十步笑百步。

这些从国外买源代码的CPU在没有充分验证以前，是没资格宣传自主可控的。特别是在技术上依赖国外研究所，本土技术团队都没能经历磨练，消化吸收能力严重不足的情况下，就更不应该急冲冲的宣传安全可控。

一些单位之所以搞这套指鹿为马的把戏，从功利的角度分析，无非是为了忽悠领导，获得国家经费和政策扶持。考虑到各种马甲CPU在各路人马的支持下反复造势，而且是借助各种场合不断鼓吹，不少鼓吹跟在洋人身后吃土的人还身居高位，这种风潮很有可能中国自主可控事业带歪。当下，一些ARM阵营的大公司已经在全国各地建立产业园，或与地方政府搞合作，各种获取政府资源把ARM往体制内推。

永恒之蓝、幽灵、熔断、PortSmash、骑士等安全漏洞一次又一次给我们敲响警钟，中国必须有自己的Wintel。诚然，在商业市场上，谁的东西好用就用谁的，国产X86、国产ARM、自主CPU都可以同台竞技。但在安全市场，如果依然在技术上依赖微软、Intel、ARM、谷歌，就是在沙滩上造房子，特别是党政J被英特尔和ARM绑架的话，一旦发生紧急情况，后果不堪设想。

事实上，以中国现在的人才储备，完全有能力自己搞一套的，也完全有能力设计源代码全部自己写的CPU，SW和神威超算就是证明。但国内一些人就是非常喜欢玩穿马甲的把戏，把洋人的技术包装成自主可控。
（责任编辑：fqj）