近年來，芯片產業(yè)的發(fā)展如火如荼，無論是AI芯片、高性能計算芯片或者是IoT芯片，都如雨后春筍般在全球爆發(fā)。但與此同時，無處不在的芯片又給相關工程師和供應商帶來了兩大挑戰(zhàn)：

　　一方面，芯片的安全漏洞問題頻生，如早兩年在X86平臺出現(xiàn)的“蠕蟲”和“熔斷”就在全球引起了軒然大波，這就需要行業(yè)參與者攜手打造可靠的解決方案；另一方面，包括AI芯片和高性能計算芯片在內的產品對芯片的I/O速度以及內存帶寬提出了更高的需求。而以上這一切，正是成立于上世紀90年代的Rambus公司所致力于解決的問題。

　　據(jù)該公司大中華區(qū)總經理蘇雷在日前舉辦的“Rambus設計峰會”上介紹，Rambus公司的業(yè)務包括專利許可、IP和內存接口芯片等產品。借助這些產品，他們能夠更好地服務本地化的市場。其中的安全和接口IP，更是他們的重中之重。

　　為芯片提供安全的保護

　　在峰會上，Rambus中國產品資深現(xiàn)場工程師張巖首先指出，在當前的芯片產業(yè)鏈體系中，一款芯片面臨著幾方面的安全挑戰(zhàn)，主要體現(xiàn)在芯片/設備安全保護、供應鏈安全保護和芯片的生命周期保護三個方面。為此我們從芯片設計、制造再到應用過程中，需要重視Security by design和Zero trust environment。

　　所謂Security by design，是指我們在設計芯片的時候要把安全作為設計的目標，這是確保我們的設備和芯片在其生命周期可信的一個方式。至于“Zero trust environment”，則主要與現(xiàn)在的芯片廠商基本是Fabless有關。因為這就意味著芯片生產和使用環(huán)節(jié)都不是互相信任的，為了保證制造和生命周期的安全，Zero trust environment就產生了很重要的作用。

　　以CPU為例，張巖指出，為了保護設備的安全，CUP的設計需要針對應用場景中可能的供給進行安全設計才可以被信任。但隨著CPU的復雜性不斷增加，CPU的交互操作以及隨之而來的安全問題也隨之指數(shù)性增長。這就要求CPU廠商解指數(shù)級的安全隱患，這當中帶來的挑戰(zhàn)也是顯而易見的。

　　“因此我們認為，安全敏感的功能代表不應該在主CPU上完成，而應該在一個專門為安全設計的、隔離的處理環(huán)境中運行，這就需要硬件可信根（Root of Trust）”，張巖補充說。他進一步指出，信任根提供了SoC以及上層應用架構安全仿佛所需的安全基石，也可以為SoC應用提供強壯的安全以及密碼算法服務。

　　除了硬件本身的安全意外，供應鏈安全也是半導體行業(yè)關注的另一個方面。如前文所說，我們的很多供應鏈都是第三方的，那就意味著產品如果不做任何動作，在第三方環(huán)境都有可能面對潛在的攻擊，為此我們需要保證在這個環(huán)節(jié)的安全。

　　“現(xiàn)在的供應鏈攻擊很多，芯片造假，或者直接利用我們的版圖生產，在某些特殊場景下，對芯片的生產流程有一定的要求，而確保供應鏈的安全就很重要了”，張巖強調。據(jù)他介紹，通過自動化的手段，注入設備唯一的身份信息、密鑰，這成為了供應鏈安全的基石。設備可以在被生產后被安全認證，并保證在不信任的第三方生產環(huán)境中也不受到干預。

　　此外，芯片的生命周期安全，也是我們需要考慮的。

　　張巖表示，在已經集成信任根的產品中，你可以通過預置密鑰建立授權，但是如何在設備現(xiàn)場保證安全？就又成為了一個值得關注的問題。這時候密鑰管理服務就發(fā)揮作用了，它允許芯片以及設備廠商進行一些列對現(xiàn)場設備的服務：遠程認證，遠程證明，遠程升級，功能管理，設備退役，返修等等。

　　而作為一個在安全方面有多年深耕的企業(yè)，Rambus也提供了多款的信任根產品。

　　從張巖的介紹我們得知，Rambus還有一系列可以保護流動數(shù)據(jù)安全的MACsec產品。所謂流動數(shù)據(jù)，是指從兩個設備之間或者服務器之間傳遞的數(shù)據(jù)。因為這些數(shù)據(jù)的傳輸介質位于公共區(qū)域，為此他們很容易就在多個位置遭受攻擊，當中包括物理介質、中間人攻擊、（D）DOS攻擊、竊聽和偽造數(shù)據(jù)，而為了保護這些流動數(shù)據(jù)，則需要使用安全通信協(xié)議，其中尤其是MACsee備受關注。

　　張巖告訴記者，MACsec 是一個二層網(wǎng)路的安全標準，已經廣泛部署于PHY, 交換機，防火墻，網(wǎng)關，網(wǎng)卡以 及5G設備中，擁有可擴展密碼算法、低延遲、直連數(shù)據(jù)通路的設計（inline datapath） 和軟件開銷可忽略的優(yōu)勢，但在是線上還需要面對在任何場景都可以獲得線速以及優(yōu)先級/封包搶占的優(yōu)勢。而Rambus的MACsec產品則能解決相關問題。

　　他指出，Rambus的產品覆蓋了整個現(xiàn)代以太網(wǎng)產品的特性需求，包括自定義的封包分類 （classification）， 滿足在所有條件下可以達到線速的需求。同時他也強調，Rambus是唯一提供控制面（control plane）軟件的廠商。

　　讓更強的AI芯片成為可能

　　除了安全產品以外，高速接口IP也是Rambus為解決當前芯片產業(yè)界面臨的主要挑戰(zhàn)而提出的又一個解決方案。

　　Rambus 大中華區(qū)總經理蘇雷在峰會的演講上強調，帶寬是開啟人工智能更高性能的關鍵。但他也同時指出，隨著終端對AI算力需求的提升，內存帶寬正在成為AI芯片的瓶頸。

　　他以針對AI設計的Google TPU v1芯片和傳統(tǒng)的NVIDIA K80和Intel Haswell作對比，展現(xiàn)內存帶寬對AI應用的影響，根據(jù)他的統(tǒng)計可見，在傳統(tǒng)的通用硬件（Haswell，K80）上，推理性能良好，應用程序也依舊可以從計算和內存優(yōu)化中獲益。

　　“對用于AI處理的新型芯片（Google TPU v1）的推斷在很大程度上受內存帶寬的限制”，蘇雷強調。他進一步指出，現(xiàn)在的計算和網(wǎng)絡進步更快，但內存、網(wǎng)絡延遲和帶寬則大幅度落后于處理器性能。另一方面，人工智能的訓練，對內存和鏈路帶寬提出了更高的需求，多種因素綜合影響下，就讓內存和網(wǎng)絡成為了AI系統(tǒng)性能瓶頸。

　　為了解決AI芯片面臨的帶寬問題，市場上提供了多種內存解決方案，Rambus也在其中能夠提供強力的支持，而他們提供的選擇則包括了GDDR6、HBM2E和PCIe 5這三種領先的解決方案。

　　首先看GDDR 6方面，據(jù)Rambus資深應用工程師曹汪洋介紹，他們公司提供的GDDR 6存儲子系統(tǒng)能獲得硅驗證的18Gbps的速度，同時還有經過認證的PHY和存儲控制器等優(yōu)點。在實際應用中則能獲得高達576Gbps的帶寬，為AI芯片提供有力的支持。

　　而從之前的介紹我們可以看到，GDDR6 DRAM采用與生產標準DDR式DRAM的大批量制造和組裝一樣的技術。更具體地說，那就是GDDR6采用傳統(tǒng)的方法，通過標準PCB將封裝和測試的DRAMs與SoC連接在一起。利用現(xiàn)有的基礎架構和流程為系統(tǒng)設計者提供了熟悉度，從而降低了成本和實現(xiàn)的復雜性。

　　而在實際的接口應用中，Rambus GDDR6（圖像處理雙倍數(shù)據(jù)速率）內存 PHY 支持高速、高帶寬 GDDR6 SGRAM（同步圖像處理隨機存?。﹥却嬷g的通信。最初為圖像處理應用設計的 GDDR6 是一款高性能內存解決方案，可用于需要大量數(shù)據(jù)計算的各種高性能應用，如人工智能 （AI）、加密挖掘、深度學習、自動駕駛汽車和高速網(wǎng)絡。

　　其次看HBM方面，據(jù)曹汪洋介紹，HBM 是一款高性能內存，特點是功耗低、尺寸小。它以更低的時鐘速度（與DDR4 相比）將 2.5D 封裝與更寬的接口相結合，從而以更高的帶寬功耗比效率為高性能計算應用提供更高的總吞吐量。而Rambus提供的HBM2E有經過認證的HBM2E PHY和控制器，在帶寬方面也可以做到461GB/S。

　　再看PCIe 5方面，曹汪洋在會上指出，從應用場景上來說，我們目前高速的SerDes以及其他內存接口解決方案，這些都可以讓那些性能密集型的應用有很大的提升，像我們都熟悉的人工智能、數(shù)據(jù)中心、高性能計算、存儲網(wǎng)絡，這些都是近年來非常主流的需求和場景。在其中，PCIe 5將會是一個強有力的補充。

　　從他的介紹我們得知，第5代的PCIe目前是最快的PCIe，單個鏈路的帶寬是32Gbps，對于最的X16配置，單個方向就能達到64G字節(jié)的速率。而且由于PCIe是全雙工的，它的理論帶寬非常高，能夠達到128G字節(jié)每秒。這種吞吐量和帶寬讓我們把很多過去看起來不可能實現(xiàn)的東西化為可能，這也是很多系統(tǒng)設計師期盼已久的一個能力。

　　作為一個領先的廠商，Rambus不僅可以單獨提供PCIe的控制器，或者單獨提供PCIe的PHY；最主要的是可以提供PCIe加控制器的全套解決方案，而且它是通過完整的軟件仿真和硬件驗證的。這就可以幫助客戶大大簡化用戶設計的復雜度，還可以避免如不同廠商IP之間的配合兼容的問題。

　　最后，蘇雷對Rambus上述的產品優(yōu)勢進行了總結：

　　首先看數(shù)據(jù)安全方面，通過收購Verimatrix的安全IP團隊，加上公司原有的安全團隊，Rambus現(xiàn)在實現(xiàn)了業(yè)界非常豐富的IP產品，并具備全球領先的安全IP研發(fā)實力，這將為客戶在數(shù)據(jù)安全方面提供保駕護航。

　　再看存儲IP方面，Rambus提供了一站式的存儲、采購和交鑰匙服務；至于接口IP方面，公司也收購了一家全球知名的控制器廠商Northwest Logic。這就讓Rambus能夠提供從PHY到controller一站式的打包服務，并在方案中盡可能的集成各種組件?？梢宰畲笙薅却_?？蛻粲米疃痰臅r間實現(xiàn)產品的上市。

　　在服務方面，Rambus還跟跟客戶在項目的各個階段都展開一系列的緊密合作，包括設計階段、流片階段、測試階段。為客戶提供更多的支持。

　　“經過這次疫情，我們可以預測，今后會有越來越多的數(shù)據(jù)在云端運行，以及更多的物聯(lián)網(wǎng)設備會帶到網(wǎng)上，所以數(shù)據(jù)的安全性就越來越引發(fā)重視，這一切都會驅動我們跟業(yè)界上下游的伙伴展開更緊密的協(xié)作”，蘇雷最后說。