（文章來源：鐵流）

媒體報道Intel官方正式確認并發布了清華大學計算機系汪東升、呂勇強、邱朋飛和馬里蘭大學Gang Qu等發現的“騎士”漏洞。“騎士”漏洞將影響Intel公司第6, 7, 8, 9 和第10 代 Core 核心處理器，以及Intel至強處理器E3 v5 & v6 和Intel至強E-2100 & 和-2200等系列處理器。

針對“騎士”漏洞的攻擊完全是在DVFS允許的電壓范圍內進行，且攻擊過程可以完全使用軟件在線、遠程實現，不需要額外的硬件單元或者線下輔助。“騎士”漏洞廣泛存在于目前主流處理器芯片中，可能嚴重波及當前大量使用的手機支付、人臉/指紋識別、安全云計算等高價值密度應用的安全，影響面廣。

近年來，英特爾的處理器已經被發現存在熔斷、幽靈、PortSmash、Spoiler等一系列漏洞，這一系列的事情證明，自主研發的CPU未必安全，但買來的CPU一定不安全。誠然，鐵流相信，其他國外廠商的CPU漏洞不一定比Intel少，只不過Intel處于風口浪尖，大家用的多，研究它的安全人員多，所以問題暴露的也就多。

當下，信息安全非常重要，其中風險是顯而易見的，如果中國在CPU等關鍵元器件上依賴英特爾、ARM等西方公司，那么，西方公司可以利用這些漏洞輕易癱瘓中國的信息系統，這將對中國的政府管理、經濟和人民生活造成巨大影響。政府管理信息化水平倒退30年，金融系統、軌道交通系統基本癱瘓，數控機床和智能工廠趴窩，電腦和智能手機變成磚塊。

不僅僅是基礎硬件，基礎軟件上的威脅同樣非常巨大。永恒之藍在全球肆虐就是最佳例子。不久前，國外一個黑客小組用勒索病毒敲詐勒索，賺了20億美元后金盆洗手。由于勒索病毒來錢太快，連墨西哥毒梟都轉行勒索病毒，然后被逮住了。網傳國內一公司被勒索病毒鎖定后，拿出197萬元去解密。

鐵一般的現實都表明，依賴Wintel這樣的國外基礎軟硬件是存在巨大風險的。風險不僅存在于直接買芯片，也包括買IP做集成，以及買國外源碼做修改。老祖宗有句話，欲速則不達，引進國外技術，從洋人那里買源碼，看似走了捷徑，其實是撿了芝麻，丟了西瓜。洋人的東西再好，也是洋人的東西，外國公司預留的后門，我們很難全面的進行全面排查，很難做到不留任何漏洞。而中國人自己寫的CPU，則能避免后門，或是說實現預留的后門全部掌握在自己手里。這就避免了外國科技公司事先預留后門背后捅刀子的問題。

值得關注的是某公司的京逮CPU，就是直接拿Intel的X86內核+一個ASIC封裝在一起，并鼓吹安全可控。不知在Intel CPU爆出越來越多的高危漏洞的情況下，京逮CPU真的能保障國家信息安全萬無一失？相對于國內一些單位從ARM買IP授權做SoC設計，或買源代碼做修改，Intel的X86內核+一個ASIC封裝在一起變成國產芯片的做法風險更大。

對于一些廠商橫空出世一款高性能CPU，鐵流還是過去的觀點，從實踐上看，技術都是迭代演進的，橫空出世壓根不可能，每一代CPU改進替換代碼量一般不會超高25%。只要看下英特爾、AMD、IBM、ARM的發展史就可以看出，都有迭代演進的過程，蘋果半路插隊，也是拿ARM A8、A9、A15改了3代5款處理器，才出自己的東西，不存在國內一些ARM廠商一口氣吃成胖子的情況。國內做自主的兩家單位，也是將近20年的CPU迭代演進。最近紅得發紫的RISC-V，也是一步一個腳印，不存在一步登天，一口氣吃成胖子。國內ARM廠商在自主性上雖然標榜自己如何自主可控，但與宏芯、華芯通等其實是五十步笑百步。

這些從國外買源代碼的CPU在沒有充分驗證以前，是沒資格宣傳自主可控的。特別是在技術上依賴國外研究所，本土技術團隊都沒能經歷磨練，消化吸收能力嚴重不足的情況下，就更不應該急沖沖的宣傳安全可控。

一些單位之所以搞這套指鹿為馬的把戲，從功利的角度分析，無非是為了忽悠領導，獲得國家經費和政策扶持?？紤]到各種馬甲CPU在各路人馬的支持下反復造勢，而且是借助各種場合不斷鼓吹，不少鼓吹跟在洋人身后吃土的人還身居高位，這種風潮很有可能中國自主可控事業帶歪。當下，一些ARM陣營的大公司已經在全國各地建立產業園，或與地方政府搞合作，各種獲取政府資源把ARM往體制內推。

永恒之藍、幽靈、熔斷、PortSmash、騎士等安全漏洞一次又一次給我們敲響警鐘，中國必須有自己的Wintel。誠然，在商業市場上，誰的東西好用就用誰的，國產X86、國產ARM、自主CPU都可以同臺競技。但在安全市場，如果依然在技術上依賴微軟、Intel、ARM、谷歌，就是在沙灘上造房子，特別是黨政J被英特爾和ARM綁架的話，一旦發生緊急情況，后果不堪設想。

事實上，以中國現在的人才儲備，完全有能力自己搞一套的，也完全有能力設計源代碼全部自己寫的CPU，SW和神威超算就是證明。但國內一些人就是非常喜歡玩穿馬甲的把戲，把洋人的技術包裝成自主可控。
（責任編輯：fqj）