近年來，芯片產(chǎn)業(yè)的發(fā)展如火如荼，無論是AI芯片、高性能計算芯片或者是IoT芯片，都如雨后春筍般在全球爆發(fā)。但與此同時，無處不在的芯片又給相關(guān)工程師和供應(yīng)商帶來了兩大挑戰(zhàn)：

　　一方面，芯片的安全漏洞問題頻生，如早兩年在X86平臺出現(xiàn)的“蠕蟲”和“熔斷”就在全球引起了軒然大波，這就需要行業(yè)參與者攜手打造可靠的解決方案；另一方面，包括AI芯片和高性能計算芯片在內(nèi)的產(chǎn)品對芯片的I/O速度以及內(nèi)存帶寬提出了更高的需求。而以上這一切，正是成立于上世紀90年代的Rambus公司所致力于解決的問題。

　　據(jù)該公司大中華區(qū)總經(jīng)理蘇雷在日前舉辦的“Rambus設(shè)計峰會”上介紹，Rambus公司的業(yè)務(wù)包括專利許可、IP和內(nèi)存接口芯片等產(chǎn)品。借助這些產(chǎn)品，他們能夠更好地服務(wù)本地化的市場。其中的安全和接口IP，更是他們的重中之重。

　　為芯片提供安全的保護

　　在峰會上，Rambus中國產(chǎn)品資深現(xiàn)場工程師張巖首先指出，在當前的芯片產(chǎn)業(yè)鏈體系中，一款芯片面臨著幾方面的安全挑戰(zhàn)，主要體現(xiàn)在芯片/設(shè)備安全保護、供應(yīng)鏈安全保護和芯片的生命周期保護三個方面。為此我們從芯片設(shè)計、制造再到應(yīng)用過程中，需要重視Security by design和Zero trust environment。

　　所謂Security by design，是指我們在設(shè)計芯片的時候要把安全作為設(shè)計的目標，這是確保我們的設(shè)備和芯片在其生命周期可信的一個方式。至于“Zero trust environment”，則主要與現(xiàn)在的芯片廠商基本是Fabless有關(guān)。因為這就意味著芯片生產(chǎn)和使用環(huán)節(jié)都不是互相信任的，為了保證制造和生命周期的安全，Zero trust environment就產(chǎn)生了很重要的作用。

　　以CPU為例，張巖指出，為了保護設(shè)備的安全，CUP的設(shè)計需要針對應(yīng)用場景中可能的供給進行安全設(shè)計才可以被信任。但隨著CPU的復(fù)雜性不斷增加，CPU的交互操作以及隨之而來的安全問題也隨之指數(shù)性增長。這就要求CPU廠商解指數(shù)級的安全隱患，這當中帶來的挑戰(zhàn)也是顯而易見的。

　　“因此我們認為，安全敏感的功能代表不應(yīng)該在主CPU上完成，而應(yīng)該在一個專門為安全設(shè)計的、隔離的處理環(huán)境中運行，這就需要硬件可信根（Root of Trust）”，張巖補充說。他進一步指出，信任根提供了SoC以及上層應(yīng)用架構(gòu)安全仿佛所需的安全基石，也可以為SoC應(yīng)用提供強壯的安全以及密碼算法服務(wù)。

　　除了硬件本身的安全意外，供應(yīng)鏈安全也是半導(dǎo)體行業(yè)關(guān)注的另一個方面。如前文所說，我們的很多供應(yīng)鏈都是第三方的，那就意味著產(chǎn)品如果不做任何動作，在第三方環(huán)境都有可能面對潛在的攻擊，為此我們需要保證在這個環(huán)節(jié)的安全。

　　“現(xiàn)在的供應(yīng)鏈攻擊很多，芯片造假，或者直接利用我們的版圖生產(chǎn)，在某些特殊場景下，對芯片的生產(chǎn)流程有一定的要求，而確保供應(yīng)鏈的安全就很重要了”，張巖強調(diào)。據(jù)他介紹，通過自動化的手段，注入設(shè)備唯一的身份信息、密鑰，這成為了供應(yīng)鏈安全的基石。設(shè)備可以在被生產(chǎn)后被安全認證，并保證在不信任的第三方生產(chǎn)環(huán)境中也不受到干預(yù)。

　　此外，芯片的生命周期安全，也是我們需要考慮的。

　　張巖表示，在已經(jīng)集成信任根的產(chǎn)品中，你可以通過預(yù)置密鑰建立授權(quán)，但是如何在設(shè)備現(xiàn)場保證安全？就又成為了一個值得關(guān)注的問題。這時候密鑰管理服務(wù)就發(fā)揮作用了，它允許芯片以及設(shè)備廠商進行一些列對現(xiàn)場設(shè)備的服務(wù)：遠程認證，遠程證明，遠程升級，功能管理，設(shè)備退役，返修等等。

　　而作為一個在安全方面有多年深耕的企業(yè)，Rambus也提供了多款的信任根產(chǎn)品。

　　從張巖的介紹我們得知，Rambus還有一系列可以保護流動數(shù)據(jù)安全的MACsec產(chǎn)品。所謂流動數(shù)據(jù)，是指從兩個設(shè)備之間或者服務(wù)器之間傳遞的數(shù)據(jù)。因為這些數(shù)據(jù)的傳輸介質(zhì)位于公共區(qū)域，為此他們很容易就在多個位置遭受攻擊，當中包括物理介質(zhì)、中間人攻擊、（D）DOS攻擊、竊聽和偽造數(shù)據(jù)，而為了保護這些流動數(shù)據(jù)，則需要使用安全通信協(xié)議，其中尤其是MACsee備受關(guān)注。

　　張巖告訴記者，MACsec 是一個二層網(wǎng)路的安全標準，已經(jīng)廣泛部署于PHY, 交換機，防火墻，網(wǎng)關(guān)，網(wǎng)卡以 及5G設(shè)備中，擁有可擴展密碼算法、低延遲、直連數(shù)據(jù)通路的設(shè)計（inline datapath） 和軟件開銷可忽略的優(yōu)勢，但在是線上還需要面對在任何場景都可以獲得線速以及優(yōu)先級/封包搶占的優(yōu)勢。而Rambus的MACsec產(chǎn)品則能解決相關(guān)問題。

　　他指出，Rambus的產(chǎn)品覆蓋了整個現(xiàn)代以太網(wǎng)產(chǎn)品的特性需求，包括自定義的封包分類 （classification）， 滿足在所有條件下可以達到線速的需求。同時他也強調(diào)，Rambus是唯一提供控制面（control plane）軟件的廠商。

　　讓更強的AI芯片成為可能

　　除了安全產(chǎn)品以外，高速接口IP也是Rambus為解決當前芯片產(chǎn)業(yè)界面臨的主要挑戰(zhàn)而提出的又一個解決方案。

　　Rambus 大中華區(qū)總經(jīng)理蘇雷在峰會的演講上強調(diào)，帶寬是開啟人工智能更高性能的關(guān)鍵。但他也同時指出，隨著終端對AI算力需求的提升，內(nèi)存帶寬正在成為AI芯片的瓶頸。

　　他以針對AI設(shè)計的Google TPU v1芯片和傳統(tǒng)的NVIDIA K80和Intel Haswell作對比，展現(xiàn)內(nèi)存帶寬對AI應(yīng)用的影響，根據(jù)他的統(tǒng)計可見，在傳統(tǒng)的通用硬件（Haswell，K80）上，推理性能良好，應(yīng)用程序也依舊可以從計算和內(nèi)存優(yōu)化中獲益。

　　“對用于AI處理的新型芯片（Google TPU v1）的推斷在很大程度上受內(nèi)存帶寬的限制”，蘇雷強調(diào)。他進一步指出，現(xiàn)在的計算和網(wǎng)絡(luò)進步更快，但內(nèi)存、網(wǎng)絡(luò)延遲和帶寬則大幅度落后于處理器性能。另一方面，人工智能的訓練，對內(nèi)存和鏈路帶寬提出了更高的需求，多種因素綜合影響下，就讓內(nèi)存和網(wǎng)絡(luò)成為了AI系統(tǒng)性能瓶頸。

　　為了解決AI芯片面臨的帶寬問題，市場上提供了多種內(nèi)存解決方案，Rambus也在其中能夠提供強力的支持，而他們提供的選擇則包括了GDDR6、HBM2E和PCIe 5這三種領(lǐng)先的解決方案。

　　首先看GDDR 6方面，據(jù)Rambus資深應(yīng)用工程師曹汪洋介紹，他們公司提供的GDDR 6存儲子系統(tǒng)能獲得硅驗證的18Gbps的速度，同時還有經(jīng)過認證的PHY和存儲控制器等優(yōu)點。在實際應(yīng)用中則能獲得高達576Gbps的帶寬，為AI芯片提供有力的支持。

　　而從之前的介紹我們可以看到，GDDR6 DRAM采用與生產(chǎn)標準DDR式DRAM的大批量制造和組裝一樣的技術(shù)。更具體地說，那就是GDDR6采用傳統(tǒng)的方法，通過標準PCB將封裝和測試的DRAMs與SoC連接在一起。利用現(xiàn)有的基礎(chǔ)架構(gòu)和流程為系統(tǒng)設(shè)計者提供了熟悉度，從而降低了成本和實現(xiàn)的復(fù)雜性。

　　而在實際的接口應(yīng)用中，Rambus GDDR6（圖像處理雙倍數(shù)據(jù)速率）內(nèi)存 PHY 支持高速、高帶寬 GDDR6 SGRAM（同步圖像處理隨機存?。﹥?nèi)存之間的通信。最初為圖像處理應(yīng)用設(shè)計的 GDDR6 是一款高性能內(nèi)存解決方案，可用于需要大量數(shù)據(jù)計算的各種高性能應(yīng)用，如人工智能 （AI）、加密挖掘、深度學習、自動駕駛汽車和高速網(wǎng)絡(luò)。

　　其次看HBM方面，據(jù)曹汪洋介紹，HBM 是一款高性能內(nèi)存，特點是功耗低、尺寸小。它以更低的時鐘速度（與DDR4 相比）將 2.5D 封裝與更寬的接口相結(jié)合，從而以更高的帶寬功耗比效率為高性能計算應(yīng)用提供更高的總吞吐量。而Rambus提供的HBM2E有經(jīng)過認證的HBM2E PHY和控制器，在帶寬方面也可以做到461GB/S。

　　再看PCIe 5方面，曹汪洋在會上指出，從應(yīng)用場景上來說，我們目前高速的SerDes以及其他內(nèi)存接口解決方案，這些都可以讓那些性能密集型的應(yīng)用有很大的提升，像我們都熟悉的人工智能、數(shù)據(jù)中心、高性能計算、存儲網(wǎng)絡(luò)，這些都是近年來非常主流的需求和場景。在其中，PCIe 5將會是一個強有力的補充。

　　從他的介紹我們得知，第5代的PCIe目前是最快的PCIe，單個鏈路的帶寬是32Gbps，對于最的X16配置，單個方向就能達到64G字節(jié)的速率。而且由于PCIe是全雙工的，它的理論帶寬非常高，能夠達到128G字節(jié)每秒。這種吞吐量和帶寬讓我們把很多過去看起來不可能實現(xiàn)的東西化為可能，這也是很多系統(tǒng)設(shè)計師期盼已久的一個能力。

　　作為一個領(lǐng)先的廠商，Rambus不僅可以單獨提供PCIe的控制器，或者單獨提供PCIe的PHY；最主要的是可以提供PCIe加控制器的全套解決方案，而且它是通過完整的軟件仿真和硬件驗證的。這就可以幫助客戶大大簡化用戶設(shè)計的復(fù)雜度，還可以避免如不同廠商IP之間的配合兼容的問題。

　　最后，蘇雷對Rambus上述的產(chǎn)品優(yōu)勢進行了總結(jié)：

　　首先看數(shù)據(jù)安全方面，通過收購Verimatrix的安全IP團隊，加上公司原有的安全團隊，Rambus現(xiàn)在實現(xiàn)了業(yè)界非常豐富的IP產(chǎn)品，并具備全球領(lǐng)先的安全IP研發(fā)實力，這將為客戶在數(shù)據(jù)安全方面提供保駕護航。

　　再看存儲IP方面，Rambus提供了一站式的存儲、采購和交鑰匙服務(wù)；至于接口IP方面，公司也收購了一家全球知名的控制器廠商Northwest Logic。這就讓Rambus能夠提供從PHY到controller一站式的打包服務(wù)，并在方案中盡可能的集成各種組件?？梢宰畲笙薅却_?？蛻粲米疃痰臅r間實現(xiàn)產(chǎn)品的上市。

　　在服務(wù)方面，Rambus還跟跟客戶在項目的各個階段都展開一系列的緊密合作，包括設(shè)計階段、流片階段、測試階段。為客戶提供更多的支持。

　　“經(jīng)過這次疫情，我們可以預(yù)測，今后會有越來越多的數(shù)據(jù)在云端運行，以及更多的物聯(lián)網(wǎng)設(shè)備會帶到網(wǎng)上，所以數(shù)據(jù)的安全性就越來越引發(fā)重視，這一切都會驅(qū)動我們跟業(yè)界上下游的伙伴展開更緊密的協(xié)作”，蘇雷最后說。