近年來(lái)，卡脖子事件頻發(fā)，不久前的兩件卡脖子事件雖然與我國(guó)沒(méi)有直接關(guān)系，但又難免物傷其類、兔死狐悲。

一是ARM取消了對(duì)高通的指令集架構(gòu)授權(quán)，說(shuō)明在經(jīng)濟(jì)利益面前，商業(yè)信譽(yù)不名一文。二是Linux內(nèi)核移出了11名俄羅斯開(kāi)發(fā)者的貢獻(xiàn)條目，說(shuō)明在政治爭(zhēng)端面前，開(kāi)源精神也難以為繼。

兩件事都發(fā)生在國(guó)外，但是國(guó)內(nèi)ARM CPU廠商也應(yīng)該設(shè)身處地地加以警惕，以史為鑒，前車(chē)之鑒，后事之師。

ARM架構(gòu)不安全

安全是一個(gè)系統(tǒng)工程，所謂的L1、L2、L3、L4的安全分類等級(jí)其實(shí)是自欺欺人，只有從CPU指令集、IP核設(shè)計(jì)到芯片生產(chǎn)、封裝都完全自主，從操作系統(tǒng)到應(yīng)用軟件都完全可控，才能真正做到安全。

當(dāng)下，國(guó)產(chǎn)ARM芯片基于ARM指令集架構(gòu)或IP核授權(quán)，就很難做到真正安全。比如國(guó)產(chǎn)ARM手機(jī)芯片，在過(guò)去十多年里先后購(gòu)買(mǎi)了ARM Cortex A9 A7 A15 A53 A57 A72 A73 A76 A77 等CPU核，可謂是引進(jìn)一代、落后一代、反復(fù)引進(jìn)，手機(jī)芯片性能提升高度依賴從ARM購(gòu)買(mǎi)更好的CPU核與采用臺(tái)積電更好的工藝。這種設(shè)計(jì)、制造兩頭在外的模式是存在較大風(fēng)險(xiǎn)的，一旦國(guó)際環(huán)境發(fā)生變化，就有休克的風(fēng)險(xiǎn)。

此外，由于不能對(duì)購(gòu)買(mǎi)的指令集架構(gòu)或IP核進(jìn)行自由擴(kuò)展，導(dǎo)致ARM自身攜帶的大量先天漏洞后門(mén)無(wú)法修復(fù)，從而讓CPU成了待宰的羔羊。從已經(jīng)爆發(fā)的漏洞看，國(guó)產(chǎn)ARM芯片在面對(duì)致命的幽靈漏洞和內(nèi)存漏洞等時(shí)難以應(yīng)對(duì)，而這些漏洞會(huì)導(dǎo)致機(jī)密信息泄露和云計(jì)算場(chǎng)景系統(tǒng)被攻擊等嚴(yán)重問(wèn)題。

目前，安全研究人員已經(jīng)在ARM架構(gòu)的CPU中發(fā)現(xiàn)不少嚴(yán)重安全漏洞。比如：

1. CVE-2024-5660內(nèi)存訪問(wèn)錯(cuò)誤漏洞。系A(chǔ)RM V8.2架構(gòu)的處理器存在的一個(gè)漏洞。該漏洞使得經(jīng)過(guò)修改的、不可信的客戶操作系統(tǒng)危及宿主機(jī)系統(tǒng)的安全，可被攻擊者用于云計(jì)算場(chǎng)景的系統(tǒng)攻擊。

2.UnTrustZone漏洞。攻擊者通過(guò)安全調(diào)用在TrustZone中將秘密數(shù)據(jù)拷貝到SRAM，并利用該漏洞恢復(fù)SRAM中的秘密數(shù)據(jù)，因此該漏洞可被用于突破TrustZone的安全隔離。

3.TIKTAG漏洞。該漏洞揭示了ARM處理器上內(nèi)存保護(hù)存在的缺陷，對(duì)于ARM v8.2架構(gòu)，其由于沒(méi)有實(shí)現(xiàn)MTE而存在內(nèi)存保護(hù)功能的缺失，或者即使實(shí)現(xiàn)了MTE功能但是因?yàn)樵撀┒创嬖趯?dǎo)致ARM v8.2架構(gòu)不能完全防御針對(duì)內(nèi)存的攻擊。該漏洞以Arm的內(nèi)存標(biāo)記擴(kuò)展(MTE)為目標(biāo)，利用推測(cè)執(zhí)行來(lái)泄露MTE內(nèi)存標(biāo)簽，可繞過(guò)防止內(nèi)存損壞的關(guān)鍵保護(hù)機(jī)制。利用TIKTAG漏洞Gadget，攻擊者能在諸如谷歌瀏覽器和 Linux內(nèi)核等現(xiàn)實(shí)應(yīng)用中，在數(shù)秒內(nèi)高精度地泄露 MTE標(biāo)簽，進(jìn)而破壞針對(duì)內(nèi)存的保護(hù)機(jī)制。

4.CVE-2024-10929SPECTRE-BSE幽靈漏洞。ARM 架構(gòu)的中央處理器（CPU）中存在一個(gè)被稱為 Spectre-BSE(Spectre Branch Status Eviction）的幽靈漏洞。該漏洞讓攻擊者能夠?qū)κ芎φ叩姆种v史記錄實(shí)現(xiàn)控制，從而控制受害者分支預(yù)測(cè)路徑。說(shuō)明ARM v8.2架構(gòu)的幽靈漏洞防御可能并不徹底。

5.Leaky MDU側(cè)信道漏洞。該漏洞利用MDU側(cè)信道推測(cè)受害者地址信息，從而破解諸如KASLR之類的安全功能。攻擊者利用消歧單元的狀態(tài)變化從而獲取受害者地址信息，并進(jìn)一步獲取對(duì)地址信息存在依賴的秘密數(shù)據(jù)。

ARM授權(quán)不可靠

過(guò)去十幾年，國(guó)內(nèi)企業(yè)從國(guó)外引進(jìn)了一大批CPU，使MIPS、SPARC、Power、ARM、X86 CPU都在中國(guó)大陸落地生根。從實(shí)踐上看，在美國(guó)掀起科技戰(zhàn)后，出現(xiàn)過(guò)或曾經(jīng)出現(xiàn)過(guò)供貨緊張和“絕版”是ARM芯片。

在美國(guó)政客放嘴炮的時(shí)候，ARM公司聲明遵守美國(guó)禁令，斷絕與中國(guó)大陸企業(yè)的所有合作和交流，當(dāng)國(guó)際局勢(shì)緩和時(shí)，ARM就主打“合規(guī)”，表示愿意和中國(guó)做生意。實(shí)踐已經(jīng)證明了，ARM不具備對(duì)抗美國(guó)禁令的能力，面對(duì)國(guó)際政治風(fēng)險(xiǎn)基本不具備免疫力。

過(guò)去，國(guó)內(nèi)ARM廠商喜歡標(biāo)榜所謂的ARM指令集授權(quán)，但從實(shí)際上看，這種授權(quán)不僅無(wú)法承受?chē)?guó)際政治風(fēng)險(xiǎn)，連商業(yè)風(fēng)險(xiǎn)都很難避免。

就以ARM起訴高通為例，ARM在訴訟中向高通發(fā)出了《取消架構(gòu)許可協(xié)議的60天強(qiáng)制通知》，此舉證明了ARM授權(quán)可以被取消，ARM可以對(duì)外賣(mài)授權(quán)，自然就可以取消授權(quán)。

誠(chéng)然，最終美國(guó)法院的判決偏向高通，但并不意味著中國(guó)企業(yè)同樣會(huì)得到美國(guó)法院的袒護(hù)。畢竟高通在美國(guó)的游說(shuō)團(tuán)體、法律資源和政商關(guān)系不是任何一家中國(guó)公司能夠碰瓷的，并且ARM如今還是一家美股上市公司。一旦中國(guó)企業(yè)卷入類似的訴訟，下場(chǎng)不會(huì)比當(dāng)年休克的晉華好多少。

ARM取消了對(duì)高通的指令集架構(gòu)授權(quán)和Linux內(nèi)核移出了11名俄羅斯開(kāi)發(fā)者的貢獻(xiàn)條目都有一個(gè)共同點(diǎn)，就是被制裁的一方都是在他人的地皮上搞建設(shè)。

看似自由，但不管你的建設(shè)成果使地皮的價(jià)值提高了多少，都不影響地主把你趕走并吞下你的建設(shè)成果，然后換別人來(lái)繼續(xù)建設(shè)。因此，避免被卡脖子的唯一方式，只能是在自己的地皮上搞建設(shè)。

ARM發(fā)展不自主

雖然ARM CPU廠商在PPT中宣稱龍芯指令集可持續(xù)發(fā)展能力不足，自己可以基于ARM V9授權(quán)持續(xù)演進(jìn)。但實(shí)際上，龍芯才是真正獨(dú)立自主的指令集，具備自主發(fā)展能力，國(guó)內(nèi)ARM CPU廠商反而只能跟隨ARM亦步亦趨。

具體來(lái)說(shuō)，就是ARM路線存在買(mǎi)無(wú)止境的問(wèn)題，ARM指令集已經(jīng)更新到V9，以后肯定會(huì)更新V10、V11，此前，國(guó)產(chǎn)ARM購(gòu)買(mǎi)了V8授權(quán)，現(xiàn)在購(gòu)買(mǎi)了V9授權(quán)，以后ARM更新了V10，國(guó)產(chǎn)ARM廠商是不是還要購(gòu)買(mǎi)，如果是這種買(mǎi)無(wú)止境，那么，國(guó)產(chǎn)ARM所謂的自主性又體現(xiàn)在哪里呢？

就自主性來(lái)說(shuō)，龍芯自主指令，核心IP全部自主設(shè)計(jì)，自建軟件生態(tài)，自主性是最強(qiáng)的，龍芯如果能夠做成，就可以實(shí)現(xiàn)X86、ARM、loongArch三足鼎立，實(shí)現(xiàn)三分天下有其一。

相比之下，國(guó)產(chǎn)ARM其實(shí)是ARM體系中的附庸，在技術(shù)上和利潤(rùn)上受制于ARM，需要持續(xù)向ARM支付版稅，去年，ARM在美國(guó)上市，中國(guó)市場(chǎng)占其營(yíng)收的38%，中國(guó)市場(chǎng)已經(jīng)成為ARM營(yíng)收和利潤(rùn)的重要來(lái)源。

這里鐵流必須吐槽一下國(guó)產(chǎn)ARM CPU所謂的自研CPU，既然都自主研發(fā)了，什么事情都自己做，為啥每年還要給ARM高額授權(quán)費(fèi)呢？

自研含金量如何，關(guān)鍵看給外商的專利費(fèi)多寡，完全不給專利費(fèi)，必然是真自研，否則就是偽自研。

在每年向ARM繳納巨額授權(quán)費(fèi)，ARM近4成營(yíng)收來(lái)自中國(guó)市場(chǎng)的情況下，國(guó)產(chǎn)ARM CPU哪來(lái)的厚臉皮標(biāo)榜自主呢？

結(jié)語(yǔ)

事實(shí)上，國(guó)產(chǎn)ARM芯片的合適定位應(yīng)當(dāng)是商業(yè)芯片，通過(guò)融入西方的技術(shù)體系，購(gòu)買(mǎi)ARM授權(quán)和臺(tái)積電工藝，受益于安卓軟件生態(tài)，在商業(yè)市場(chǎng)上開(kāi)拓疆土，使國(guó)產(chǎn)手機(jī)廠商有更加廉價(jià)的ARM芯片可用，增強(qiáng)手機(jī)廠商對(duì)高通、聯(lián)發(fā)科的議價(jià)能力。

從實(shí)踐上看，要保證信息安全，必須基于從CPU指令集、IP核設(shè)計(jì)到芯片生產(chǎn)、封裝都完全自主的CPU，國(guó)產(chǎn)ARM芯片不適合作為自主信息化系統(tǒng)的基石。特別是對(duì)安全性、自主性要求較高的使用場(chǎng)景，不應(yīng)當(dāng)強(qiáng)制推廣ARM。