从“鲧”到“禹”:海光分叉AMD,走出芯片堵漏陷阱
在中国古老的传说中,鲧与大禹的治水方式流传千年:鲧采用“堵”的方式筑堤防水,结果堤坝溃决,洪水泛滥;而大禹则选择顺应地势,疏导水流,最终成功治水。这场“堵”与“疏导”的对比,不仅是治水策略的差异,更折射出应对技术与安全挑战的深层逻辑——事后修补终是治标,事前筑牢方为治本。
如今,这一古老智慧在现代半导体行业再次上演。德国CISPA亥姆霍兹信息安全中心近期曝光的StackWarp漏洞,使部分x86芯片陷入“修补漏洞即牺牲性能”的两难境地。而在这一背景下,海光C86芯片凭借与AMD彻底分叉、架构完全自主的设计,从源头避免了该漏洞的影响,展现出与“大禹治水”相似的创新思维。
01
鲧式“堵水”:漏洞修补的困境
要理解这场芯片安全博弈,首先要了解StackWarp漏洞的本质。这是一种通过修改特定MSR寄存器并利用单步执行机制,绕过AMD SEV-SNP虚拟机完整性保护的攻击方式。SEV-SNP机制本用于保护虚拟机在不受信任主机环境中的运行安全,但StackWarp漏洞通过操控虚拟机栈寄存器(RSP)的异常更新,使得攻击者可以篡改虚拟机的执行流和数据流,从而实现诸如RSA密钥恢复、密码认证绕过等恶意操作。
更令人担忧的是,此类漏洞并非软件层面的问题,而是芯片架构设计时的“先天缺陷”。如同堤坝未筑稳,一旦水流冲击,后果不堪设想。对于服务器、数据中心等关键基础设施而言,StackWarp漏洞的影响可能等同于洪水冲毁城市。
值得注意的是,底层架构的安全缺陷,往往难以通过补丁彻底修复。目前,AMD已发布相关修复补丁,并建议用户关闭超线程功能,以降低漏洞风险,但这意味着性能的折损。
02
大禹式“疏导”:自主设计筑牢安全根基
真正的芯片安全,不应依赖漏洞出现后的修补,而应从源头杜绝漏洞的发生。海光C86芯片之所以能完全免疫StackWarp漏洞,关键在于两点:一是与AMD技术彻底分叉,拥有完全自主的架构设计;二是具备x86指令集的完整永久授权,从法律与技术层面规避了授权风险。这使其区别于多数依赖版本授权或阶段授权的厂商。
海光实现这一目标的核心技术是其自主研发的CSV3机密计算技术。CSV3在硬件层面与AMD的SEV-SNP虚拟化技术存在本质区别。StackWarp漏洞之所以能被利用,是因为攻击者可通过修改NPT页表,实现虚拟机的单步执行。而CSV3通过防止主机对页表的修改,从根本上阻断了这一攻击路径。因此,在CSV3架构下,即使攻击者修改了MSR寄存器,也无法在精确指令处完成攻击。
海光的安全策略贯穿芯片设计全过程。其安全架构不仅在硬件层面内置独立安全处理器,还通过扩充安全指令集、嵌入安全校验机制等方式,将机密计算、可信计算等安全功能转化为芯片的“原生能力”。这种设计不仅提升了安全性,同时保持了高性能。
03
十年磨一剑:安全能力的系统构建
海光的安全能力并非一蹴而就,而是经历了长期的技术积累与迭代。早在2015年,海光便获得AMD Zen1架构授权,但并未止步于简单复制,而是以此为基础,逐步构建起完全自主的C86架构,实现了与AMD后续路线的彻底分叉。
更关键的是,海光获得的是x86指令集的完整永久授权,涵盖SSE、AVX等主流扩展指令集。这与常见的版本授权和阶段授权不同,避免了功能受限、授权失效等潜在风险,也为海光构建自主生态提供了坚实基础。
在C86安全计算架构CSCA中,海光整合了多项安全技术,包括安全密钥、安全启动、安全存储、密钥管理、内存加密、机密计算等,形成从芯片到系统的全链路安全体系。
海光C86架构的安全优势主要体现在三个方面:
- 指令集层面的自主扩展:在兼容x86标准指令的基础上,海光新增了国密算法、安全校验等指令,使芯片具备原生安全运算能力。
- 内核架构的安全重构:C86架构将安全逻辑深度嵌入CPU内核,从指令执行、内存管理到虚拟化交互,每个环节都设置安全校验机制,有效防止漏洞利用。
- 全生态的安全适配:海光C86架构已与国产操作系统、数据库、中间件等产业链完成适配,构建起“芯片-软件-应用”的全栈安全生态。
持续的安全投入换来了显著的技术成果。海光C86系列核心产品C86-4G于2024年5月通过中国信息安全测评中心安可测评,达到最高等级“二级”标准,并通过国家密码管理局商用密码检测中心认证,符合多项国家安全标准,为大规模进入信创市场奠定资质基础。
04
堵不如筑:芯片安全的未来方向
从“鲧”到“禹”的治水智慧,如今在芯片安全领域依然适用。当海外芯片厂商仍在修补漏洞、牺牲性能的困境中挣扎时,海光通过自主架构与深度安全设计,展现出更优的解决方案。其核心理念清晰而坚定:唯有实现芯片的自主可控,才能真正掌握安全的主动权。
在当今数字时代,芯片作为数据处理、存储与传输的核心载体,其安全性直接关乎数据的机密性、完整性与可用性。从底层架构到上层应用,安全漏洞可能引发全链路风险,威胁企业数据资产乃至国家关键基础设施。特别是在服务器、数据中心等高负载场景中,芯片的安全防护能力已成为支撑业务稳定运行的重要基础。
未来,随着国产芯片技术的持续突破与产业链生态的不断完善,中国信息产业将拥有更坚实、更安全的“芯河道”,为数字经济的高质量发展提供坚实支撑。