近年來(lái)，芯片產(chǎn)業(yè)的發(fā)展如火如荼，無(wú)論是AI芯片、高性能計(jì)算芯片或者是IoT芯片，都如雨后春筍般在全球爆發(fā)。但與此同時(shí)，無(wú)處不在的芯片又給相關(guān)工程師和供應(yīng)商帶來(lái)了兩大挑戰(zhàn)：

　　一方面，芯片的安全漏洞問(wèn)題頻生，如早兩年在X86平臺(tái)出現(xiàn)的“蠕蟲(chóng)”和“熔斷”就在全球引起了軒然大波，這就需要行業(yè)參與者攜手打造可靠的解決方案；另一方面，包括AI芯片和高性能計(jì)算芯片在內(nèi)的產(chǎn)品對(duì)芯片的I/O速度以及內(nèi)存帶寬提出了更高的需求。而以上這一切，正是成立于上世紀(jì)90年代的Rambus公司所致力于解決的問(wèn)題。

　　據(jù)該公司大中華區(qū)總經(jīng)理蘇雷在日前舉辦的“Rambus設(shè)計(jì)峰會(huì)”上介紹，Rambus公司的業(yè)務(wù)包括專(zhuān)利許可、IP和內(nèi)存接口芯片等產(chǎn)品。借助這些產(chǎn)品，他們能夠更好地服務(wù)本地化的市場(chǎng)。其中的安全和接口IP，更是他們的重中之重。

　　為芯片提供安全的保護(hù)

　　在峰會(huì)上，Rambus中國(guó)產(chǎn)品資深現(xiàn)場(chǎng)工程師張巖首先指出，在當(dāng)前的芯片產(chǎn)業(yè)鏈體系中，一款芯片面臨著幾方面的安全挑戰(zhàn)，主要體現(xiàn)在芯片/設(shè)備安全保護(hù)、供應(yīng)鏈安全保護(hù)和芯片的生命周期保護(hù)三個(gè)方面。為此我們從芯片設(shè)計(jì)、制造再到應(yīng)用過(guò)程中，需要重視Security by design和Zero trust environment。

　　所謂Security by design，是指我們?cè)谠O(shè)計(jì)芯片的時(shí)候要把安全作為設(shè)計(jì)的目標(biāo)，這是確保我們的設(shè)備和芯片在其生命周期可信的一個(gè)方式。至于“Zero trust environment”，則主要與現(xiàn)在的芯片廠(chǎng)商基本是Fabless有關(guān)。因?yàn)檫@就意味著芯片生產(chǎn)和使用環(huán)節(jié)都不是互相信任的，為了保證制造和生命周期的安全，Zero trust environment就產(chǎn)生了很重要的作用。

　　以CPU為例，張巖指出，為了保護(hù)設(shè)備的安全，CUP的設(shè)計(jì)需要針對(duì)應(yīng)用場(chǎng)景中可能的供給進(jìn)行安全設(shè)計(jì)才可以被信任。但隨著CPU的復(fù)雜性不斷增加，CPU的交互操作以及隨之而來(lái)的安全問(wèn)題也隨之指數(shù)性增長(zhǎng)。這就要求CPU廠(chǎng)商解指數(shù)級(jí)的安全隱患，這當(dāng)中帶來(lái)的挑戰(zhàn)也是顯而易見(jiàn)的。

　　“因此我們認(rèn)為，安全敏感的功能代表不應(yīng)該在主CPU上完成，而應(yīng)該在一個(gè)專(zhuān)門(mén)為安全設(shè)計(jì)的、隔離的處理環(huán)境中運(yùn)行，這就需要硬件可信根（Root of Trust）”，張巖補(bǔ)充說(shuō)。他進(jìn)一步指出，信任根提供了SoC以及上層應(yīng)用架構(gòu)安全仿佛所需的安全基石，也可以為SoC應(yīng)用提供強(qiáng)壯的安全以及密碼算法服務(wù)。

　　除了硬件本身的安全意外，供應(yīng)鏈安全也是半導(dǎo)體行業(yè)關(guān)注的另一個(gè)方面。如前文所說(shuō)，我們的很多供應(yīng)鏈都是第三方的，那就意味著產(chǎn)品如果不做任何動(dòng)作，在第三方環(huán)境都有可能面對(duì)潛在的攻擊，為此我們需要保證在這個(gè)環(huán)節(jié)的安全。

　　“現(xiàn)在的供應(yīng)鏈攻擊很多，芯片造假，或者直接利用我們的版圖生產(chǎn)，在某些特殊場(chǎng)景下，對(duì)芯片的生產(chǎn)流程有一定的要求，而確保供應(yīng)鏈的安全就很重要了”，張巖強(qiáng)調(diào)。據(jù)他介紹，通過(guò)自動(dòng)化的手段，注入設(shè)備唯一的身份信息、密鑰，這成為了供應(yīng)鏈安全的基石。設(shè)備可以在被生產(chǎn)后被安全認(rèn)證，并保證在不信任的第三方生產(chǎn)環(huán)境中也不受到干預(yù)。

　　此外，芯片的生命周期安全，也是我們需要考慮的。

　　張巖表示，在已經(jīng)集成信任根的產(chǎn)品中，你可以通過(guò)預(yù)置密鑰建立授權(quán)，但是如何在設(shè)備現(xiàn)場(chǎng)保證安全？就又成為了一個(gè)值得關(guān)注的問(wèn)題。這時(shí)候密鑰管理服務(wù)就發(fā)揮作用了，它允許芯片以及設(shè)備廠(chǎng)商進(jìn)行一些列對(duì)現(xiàn)場(chǎng)設(shè)備的服務(wù)：遠(yuǎn)程認(rèn)證，遠(yuǎn)程證明，遠(yuǎn)程升級(jí)，功能管理，設(shè)備退役，返修等等。

　　而作為一個(gè)在安全方面有多年深耕的企業(yè)，Rambus也提供了多款的信任根產(chǎn)品。

　　從張巖的介紹我們得知，Rambus還有一系列可以保護(hù)流動(dòng)數(shù)據(jù)安全的MACsec產(chǎn)品。所謂流動(dòng)數(shù)據(jù)，是指從兩個(gè)設(shè)備之間或者服務(wù)器之間傳遞的數(shù)據(jù)。因?yàn)檫@些數(shù)據(jù)的傳輸介質(zhì)位于公共區(qū)域，為此他們很容易就在多個(gè)位置遭受攻擊，當(dāng)中包括物理介質(zhì)、中間人攻擊、（D）DOS攻擊、竊聽(tīng)和偽造數(shù)據(jù)，而為了保護(hù)這些流動(dòng)數(shù)據(jù)，則需要使用安全通信協(xié)議，其中尤其是MACsee備受關(guān)注。

　　張巖告訴記者，MACsec 是一個(gè)二層網(wǎng)路的安全標(biāo)準(zhǔn)，已經(jīng)廣泛部署于PHY, 交換機(jī)，防火墻，網(wǎng)關(guān)，網(wǎng)卡以 及5G設(shè)備中，擁有可擴(kuò)展密碼算法、低延遲、直連數(shù)據(jù)通路的設(shè)計(jì)（inline datapath） 和軟件開(kāi)銷(xiāo)可忽略的優(yōu)勢(shì)，但在是線(xiàn)上還需要面對(duì)在任何場(chǎng)景都可以獲得線(xiàn)速以及優(yōu)先級(jí)/封包搶占的優(yōu)勢(shì)。而Rambus的MACsec產(chǎn)品則能解決相關(guān)問(wèn)題。

　　他指出，Rambus的產(chǎn)品覆蓋了整個(gè)現(xiàn)代以太網(wǎng)產(chǎn)品的特性需求，包括自定義的封包分類(lèi) （classification）， 滿(mǎn)足在所有條件下可以達(dá)到線(xiàn)速的需求。同時(shí)他也強(qiáng)調(diào)，Rambus是唯一提供控制面（control plane）軟件的廠(chǎng)商。

　　讓更強(qiáng)的AI芯片成為可能

　　除了安全產(chǎn)品以外，高速接口IP也是Rambus為解決當(dāng)前芯片產(chǎn)業(yè)界面臨的主要挑戰(zhàn)而提出的又一個(gè)解決方案。

　　Rambus 大中華區(qū)總經(jīng)理蘇雷在峰會(huì)的演講上強(qiáng)調(diào)，帶寬是開(kāi)啟人工智能更高性能的關(guān)鍵。但他也同時(shí)指出，隨著終端對(duì)AI算力需求的提升，內(nèi)存帶寬正在成為AI芯片的瓶頸。

　　他以針對(duì)AI設(shè)計(jì)的Google TPU v1芯片和傳統(tǒng)的NVIDIA K80和Intel Haswell作對(duì)比，展現(xiàn)內(nèi)存帶寬對(duì)AI應(yīng)用的影響，根據(jù)他的統(tǒng)計(jì)可見(jiàn)，在傳統(tǒng)的通用硬件（Haswell，K80）上，推理性能良好，應(yīng)用程序也依舊可以從計(jì)算和內(nèi)存優(yōu)化中獲益。

　　“對(duì)用于A(yíng)I處理的新型芯片（Google TPU v1）的推斷在很大程度上受內(nèi)存帶寬的限制”，蘇雷強(qiáng)調(diào)。他進(jìn)一步指出，現(xiàn)在的計(jì)算和網(wǎng)絡(luò)進(jìn)步更快，但內(nèi)存、網(wǎng)絡(luò)延遲和帶寬則大幅度落后于處理器性能。另一方面，人工智能的訓(xùn)練，對(duì)內(nèi)存和鏈路帶寬提出了更高的需求，多種因素綜合影響下，就讓內(nèi)存和網(wǎng)絡(luò)成為了AI系統(tǒng)性能瓶頸。

　　為了解決AI芯片面臨的帶寬問(wèn)題，市場(chǎng)上提供了多種內(nèi)存解決方案，Rambus也在其中能夠提供強(qiáng)力的支持，而他們提供的選擇則包括了GDDR6、HBM2E和PCIe 5這三種領(lǐng)先的解決方案。

　　首先看GDDR 6方面，據(jù)Rambus資深應(yīng)用工程師曹汪洋介紹，他們公司提供的GDDR 6存儲(chǔ)子系統(tǒng)能獲得硅驗(yàn)證的18Gbps的速度，同時(shí)還有經(jīng)過(guò)認(rèn)證的PHY和存儲(chǔ)控制器等優(yōu)點(diǎn)。在實(shí)際應(yīng)用中則能獲得高達(dá)576Gbps的帶寬，為AI芯片提供有力的支持。

　　而從之前的介紹我們可以看到，GDDR6 DRAM采用與生產(chǎn)標(biāo)準(zhǔn)DDR式DRAM的大批量制造和組裝一樣的技術(shù)。更具體地說(shuō)，那就是GDDR6采用傳統(tǒng)的方法，通過(guò)標(biāo)準(zhǔn)PCB將封裝和測(cè)試的DRAMs與SoC連接在一起。利用現(xiàn)有的基礎(chǔ)架構(gòu)和流程為系統(tǒng)設(shè)計(jì)者提供了熟悉度，從而降低了成本和實(shí)現(xiàn)的復(fù)雜性。

　　而在實(shí)際的接口應(yīng)用中，Rambus GDDR6（圖像處理雙倍數(shù)據(jù)速率）內(nèi)存 PHY 支持高速、高帶寬 GDDR6 SGRAM（同步圖像處理隨機(jī)存?。﹥?nèi)存之間的通信。最初為圖像處理應(yīng)用設(shè)計(jì)的 GDDR6 是一款高性能內(nèi)存解決方案，可用于需要大量數(shù)據(jù)計(jì)算的各種高性能應(yīng)用，如人工智能 （AI）、加密挖掘、深度學(xué)習(xí)、自動(dòng)駕駛汽車(chē)和高速網(wǎng)絡(luò)。

　　其次看HBM方面，據(jù)曹汪洋介紹，HBM 是一款高性能內(nèi)存，特點(diǎn)是功耗低、尺寸小。它以更低的時(shí)鐘速度（與DDR4 相比）將 2.5D 封裝與更寬的接口相結(jié)合，從而以更高的帶寬功耗比效率為高性能計(jì)算應(yīng)用提供更高的總吞吐量。而Rambus提供的HBM2E有經(jīng)過(guò)認(rèn)證的HBM2E PHY和控制器，在帶寬方面也可以做到461GB/S。

　　再看PCIe 5方面，曹汪洋在會(huì)上指出，從應(yīng)用場(chǎng)景上來(lái)說(shuō)，我們目前高速的SerDes以及其他內(nèi)存接口解決方案，這些都可以讓那些性能密集型的應(yīng)用有很大的提升，像我們都熟悉的人工智能、數(shù)據(jù)中心、高性能計(jì)算、存儲(chǔ)網(wǎng)絡(luò)，這些都是近年來(lái)非常主流的需求和場(chǎng)景。在其中，PCIe 5將會(huì)是一個(gè)強(qiáng)有力的補(bǔ)充。

　　從他的介紹我們得知，第5代的PCIe目前是最快的PCIe，單個(gè)鏈路的帶寬是32Gbps，對(duì)于最的X16配置，單個(gè)方向就能達(dá)到64G字節(jié)的速率。而且由于PCIe是全雙工的，它的理論帶寬非常高，能夠達(dá)到128G字節(jié)每秒。這種吞吐量和帶寬讓我們把很多過(guò)去看起來(lái)不可能實(shí)現(xiàn)的東西化為可能，這也是很多系統(tǒng)設(shè)計(jì)師期盼已久的一個(gè)能力。

　　作為一個(gè)領(lǐng)先的廠(chǎng)商，Rambus不僅可以單獨(dú)提供PCIe的控制器，或者單獨(dú)提供PCIe的PHY；最主要的是可以提供PCIe加控制器的全套解決方案，而且它是通過(guò)完整的軟件仿真和硬件驗(yàn)證的。這就可以幫助客戶(hù)大大簡(jiǎn)化用戶(hù)設(shè)計(jì)的復(fù)雜度，還可以避免如不同廠(chǎng)商IP之間的配合兼容的問(wèn)題。

　　最后，蘇雷對(duì)Rambus上述的產(chǎn)品優(yōu)勢(shì)進(jìn)行了總結(jié)：

　　首先看數(shù)據(jù)安全方面，通過(guò)收購(gòu)Verimatrix的安全I(xiàn)P團(tuán)隊(duì)，加上公司原有的安全團(tuán)隊(duì)，Rambus現(xiàn)在實(shí)現(xiàn)了業(yè)界非常豐富的IP產(chǎn)品，并具備全球領(lǐng)先的安全I(xiàn)P研發(fā)實(shí)力，這將為客戶(hù)在數(shù)據(jù)安全方面提供保駕護(hù)航。

　　再看存儲(chǔ)IP方面，Rambus提供了一站式的存儲(chǔ)、采購(gòu)和交鑰匙服務(wù)；至于接口IP方面，公司也收購(gòu)了一家全球知名的控制器廠(chǎng)商N(yùn)orthwest Logic。這就讓Rambus能夠提供從PHY到controller一站式的打包服務(wù)，并在方案中盡可能的集成各種組件。可以最大限度確?？蛻?hù)用最短的時(shí)間實(shí)現(xiàn)產(chǎn)品的上市。

　　在服務(wù)方面，Rambus還跟跟客戶(hù)在項(xiàng)目的各個(gè)階段都展開(kāi)一系列的緊密合作，包括設(shè)計(jì)階段、流片階段、測(cè)試階段。為客戶(hù)提供更多的支持。

　　“經(jīng)過(guò)這次疫情，我們可以預(yù)測(cè)，今后會(huì)有越來(lái)越多的數(shù)據(jù)在云端運(yùn)行，以及更多的物聯(lián)網(wǎng)設(shè)備會(huì)帶到網(wǎng)上，所以數(shù)據(jù)的安全性就越來(lái)越引發(fā)重視，這一切都會(huì)驅(qū)動(dòng)我們跟業(yè)界上下游的伙伴展開(kāi)更緊密的協(xié)作”，蘇雷最后說(shuō)。