瀾起把Intel CPU和AISC封裝後標榜自主可控 如今卻要IPO

日期，證監會網站公告，瀾起科技已於14日向上海監管局提交IPO輔導備案，

瀾起科技成立於2004年5月，公司的主要產品包括內存介面晶元和津逮安全可控平台(CPU平台解決方案)。

根據媒體報道，2016年起，瀾起科技與Intel、清華大學合作，開發出安全可控CPU，並結合瀾起科技安全內存模組推出該安全可控的高性能伺服器平台，在業界首次實現了硬體級實時安全監控功能，並可用於人工智慧領域。

瀾起科技高管曾經介紹，津逮伺服器平台是在英特爾至強通用處理器技術的基礎上，融合了清華大學可重構計算處理器（RCP）模塊以及瀾起科技混合安全內存模組（HSDIMM?），構成了動態安全監控技術（DSC），以滿足國內數據中心對高安全、高性能計算的迫切應用需求。

雖然在瀾起的高管和媒體報道都宣稱京逮CPU安全可控。但實際上，京逮CPU在安全方面是非常值得商榷的。

津逮CPU其實就是在Intel CPU上加一個所謂的安全模塊，是CPU+ASIC，CPU直接用英特爾的，ASIC國內單位自己做。

至於瀾起以及支持該項目的專家鼓吹的所謂高安全，並非CPU代碼全部自己寫，而是通過搞一個安全模塊來實現。瀾起就是把安全向下做到硬體這一級，理論上會檢查所有的指令，檢查X86內核運行時行為是否與預期一致，若一致則執行，如果不符合預期定義的動作都不讓執行。而運算功能則由Intel做的X86內核負責。

但這麼一來，瀾起的CPU部分其實就是Intel的內核，完全是黑箱。考慮到Intel的一系列高危漏洞10年不改，更不承認，直到2017年3月底安全研究者Maksim抓個現行後，Intel才表示："十年來的產品都因高危漏洞存在安全隱患"的黑歷史。

在CPU安全方面完全仰仗Intel是否靠譜依然是未知數。

何況，國內單位通過對某些國外X86 CPU的嚴格測試，可以確認存在功能不明確的"多餘"模塊，它不是一般意義的調試介面，而是由特定的CPU晶元引腳控制，可讀寫CPU內部狀態寄存器、讀寫指定存儲區域、激活特定的微代碼段執行某個處理流程、並且可以對CPU進行複位。同時，還發現其存在未公開指令，包括加解密、浮點操作在內共計二十餘條，其中，有三條指令在用戶模式就可以使機器死機或重啟，作用機制直接穿透各種軟體保護措施，防護軟體不能感知；普通應用程序中嵌入一條即可使系統宕機。

在這種情況下，加一個可重構計算處理器是否能真的實現100%安全，恐怕還需要時間去檢驗。

另外，瀾起京逮CPU的AISC模塊其實完全可以不和Intel的CPU封裝在一起，完全可以分開，安裝在主板上，而且這麼一來，瀾起在商業模式上，可以更加靈活——ASIC模塊可以單獨出售，也可和Intel的CPU一起搭配出售，甚至還可以和AMD、IBM等國外CPU搭配出售。就成本來說，也可以省去一筆額外的封裝費用。

但之所以要和Intel的CPU封裝在一起，根源就是這樣可以讓京逮CPU看起來，是國內自己搞出來的東西，可以標榜自主可控，用來忽悠上位者和大眾，進而獲得國家資源傾斜，消費國人愛國熱情。可以說，這種做法已經折射出京逮CPU項目在成立之初就沒打算走正道。

而如今這家滿腦子歪門邪道的公司居然要IPO。雖然鐵流對證監會審核不抱太多希望，但還是希望廣大老百姓能夠識破京逮CPU的真面目，讓弄虛作假者無法在資本市場割韭菜。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！