英國(guó)安全業(yè)者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞，可用來(lái)竊取芯片內(nèi)所儲(chǔ)存的機(jī)密資訊，并波及采用相關(guān)芯片的Android裝置，高通已于本月初修補(bǔ)了此一在去年就得知的漏洞。

此一編號(hào)為CVE-2018-11976的漏洞，涉及高通芯片安全執(zhí)行環(huán)境（Qualcomm Secure Execution Environment，QSEE）的橢圓曲線數(shù)碼簽章算法（EllipTIc Curve Digital Signature Algorithm，ECDSA），將允許黑客推測(cè)出存放在QSEE中、以ECDSA加密的224位與256位的金鑰。

QSEE源自于ARM的TrustZone設(shè)計(jì)，TrustZone為系統(tǒng)單晶片的安全核心，它建立了一個(gè)隔離的安全世界來(lái)供可靠軟件與機(jī)密資料使用，而其它軟件則只能在一般的世界中執(zhí)行，QSEE即是高通根據(jù)TrustZone所打造的安全執(zhí)行環(huán)境。

TrustZone或QSEE等安全執(zhí)行環(huán)境設(shè)計(jì)，已經(jīng)在手機(jī)等設(shè)備上廣泛采用，并被廠商作為亮點(diǎn)進(jìn)行宣傳。但這種技術(shù)依然奠基在同樣的微架構(gòu)上，安全研究者們打造了一些工具來(lái)監(jiān)控QSEE的資料流與程序流，并找出高通導(dǎo)入ECDSA的安全漏洞，成功地從高通芯片上恢復(fù)256位的加密私鑰。

XX早已開始在保護(hù)用戶數(shù)據(jù)安全方面進(jìn)行了布局。在XX Mate 8時(shí)期，XX特地在麒麟950芯片中保留了“Trustzone”隔離安全區(qū)域，同時(shí)在EMUI 4.0之外加入獨(dú)立的安全OS，用戶的指紋和賬戶信息等敏感安全數(shù)據(jù)都可以獨(dú)立存儲(chǔ)、獨(dú)立運(yùn)算；與此同時(shí)，其還支持全盤加密功能，存儲(chǔ)芯片內(nèi)的數(shù)據(jù)會(huì)自動(dòng)做全部加密處理，即便將Mate 8當(dāng)中的存儲(chǔ)芯片取下放到其他設(shè)備上同樣無(wú)法直接讀取。

因此，本次事件，并非國(guó)內(nèi)廠商看高通笑話，而是國(guó)內(nèi)ARM陣營(yíng)IC設(shè)計(jì)公司也必須注意，自查自糾解決隱患的警鐘。本次事件還證明，單純的從國(guó)外廠商買技術(shù)，完全照搬，對(duì)其細(xì)節(jié)了解不透徹，是存在安全問(wèn)題的。特別是基于國(guó)外CPU核進(jìn)行修改，不等于無(wú)懈可擊。修改外商原始設(shè)計(jì)，并不等于自己正向設(shè)計(jì)研發(fā)。近年來(lái)，國(guó)內(nèi)引進(jìn)了諸多國(guó)外CPU技術(shù)。隨后，一批國(guó)產(chǎn)CPU橫空出世，各個(gè)宣傳自主研發(fā)。

事實(shí)上，即便是消化吸收一款高性能CPU核，沒(méi)有5年時(shí)間根本辦不到。如果要實(shí)現(xiàn)從零開始做到skylake這個(gè)級(jí)別，更是需要長(zhǎng)時(shí)間的迭代演技。這種短時(shí)間一口氣吃成胖子的CPU，不是馬甲CPU，很有可能就是基于國(guó)外某款CPU核進(jìn)行修改的產(chǎn)物。

因?yàn)橐徊降翘?，一口氣吃成胖子未必技術(shù)發(fā)展規(guī)律，從Intel、AMD、IBM、ARM等公司的CPU發(fā)展歷程看，都是迭代演進(jìn)幾十年。因?yàn)楹笠淮际轻槍?duì)前一代發(fā)現(xiàn)的問(wèn)題進(jìn)行改進(jìn)，而每一代改進(jìn)源碼量一般不會(huì)超過(guò)25%。而很多問(wèn)題，都是需要規(guī)?；瘧?yīng)用才能發(fā)現(xiàn)的。正因如此，鐵流在以前的文章中強(qiáng)調(diào)，規(guī)模化應(yīng)用對(duì)國(guó)產(chǎn)CPU非常重要，是國(guó)產(chǎn)CPU進(jìn)步的階梯。

當(dāng)年蘋果搞A4、A5、A5X、A6、A6X等處理器的時(shí)候，雖然一直有網(wǎng)友質(zhì)疑是基于ARM公版修改，但諸多蘋果粉絲一口咬定是CPU核蘋果自己研發(fā)。直到“幽靈”、“壟斷”事情出來(lái)以后，ARM才發(fā)布，由于自己的A8、A9、A15存在問(wèn)題，基于三者開發(fā)的CPU也存在問(wèn)題，所有搭載A4、A5、A5X、A6、A6X等處理器的設(shè)備都有隱患。

如今，國(guó)內(nèi)這些ARM廠商，和早些年的蘋果粉絲一樣，宣傳其一口氣吃成胖子的CPU核是自主研發(fā)，且源代碼100%自己寫。不知道未來(lái)會(huì)不會(huì)又有一個(gè)“幽靈”、“熔斷”事件，由ARM來(lái)公布真相呢？

另外，還有一個(gè)非常有意思的現(xiàn)象，那就是諸多購(gòu)買ARM指令集開發(fā)CPU核的廠商，除去蘋果這種基于ARM公布改了3、5代后走上自主研發(fā)之路的公司以外，其他ARM陣營(yíng)IC設(shè)計(jì)公司推出的標(biāo)榜為“自主研發(fā)”的第一款CPU核，其性能往往與ARM同時(shí)期的內(nèi)核性能差不多，這到底是巧合呢？如果一家是巧合，那么，多家公司都出現(xiàn)這種情況，那就未必可以用巧合來(lái)解釋了。

或者，這種現(xiàn)象反映了技術(shù)規(guī)律，那就是自主研發(fā)一口氣吃成胖子，源代碼100%自己寫違背技術(shù)發(fā)展規(guī)律，站在ARM肩膀上基于某款公版進(jìn)行修改才是正常情況。這種現(xiàn)象還導(dǎo)致一個(gè)問(wèn)題，那就是在商業(yè)上和跑分上，宣稱是獨(dú)立設(shè)計(jì)ARM CPU核（第一款產(chǎn)品）與采用公版內(nèi)核幾乎沒(méi)多少差距，以至于不少公司所謂的自研ARM CPU核只能淪為一個(gè)宣傳噱頭。

鐵流認(rèn)為，基于ARM公版內(nèi)核進(jìn)行修改沒(méi)有問(wèn)題，但好歹要想蘋果那樣改個(gè)3、5代，自己的東西比較多了以后在標(biāo)榜自主吧?此前，鐵流文章中提到，自證清白最好方式就是向高校開源，或者將老產(chǎn)品向高校開源。還有一種方式，那就是在制造工藝不變的情況下，依靠自身的設(shè)計(jì)能力，把性能提升80%以上，如果能做到這一點(diǎn)，也可以被認(rèn)為能吃透代碼。