蘋果公司CEO蒂姆庫克(Tim Cook) 2月17日表示，將對美國法院做出的“要求蘋果配合警方解鎖槍擊案兇手使用的iPhone手機(jī)”的裁決提出上訴，稱此舉將威脅iPhone用戶的信息安全。

谷歌CEO桑達(dá)皮查伊(Sundar Pichai)隨后在其推特（twitter）發(fā)言聲援庫克，“在符合法律規(guī)定的情況下，我們會允許執(zhí)法部門訪問用戶數(shù)據(jù)。”皮查伊說，“但這與在產(chǎn)品中留后門完全是兩碼事。強(qiáng)迫商業(yè)公司在產(chǎn)品中留后門會危及用戶隱私。”

沉默的局中人

斯諾登事件以后，公眾才了解到美國政府通過棱鏡計劃在監(jiān)控幾乎所有人的通信數(shù)據(jù)：從德國總理到普通人。此次扮演挑戰(zhàn)角色的蘋果與谷歌，其實早就與美國國家安全局在監(jiān)控個人通信項目上進(jìn)行了合作。

谷歌2009年加入棱鏡計劃

蘋果2012年加入棱鏡計劃

不過，不論此次蘋果與美國聯(lián)邦調(diào)查局的斗法，還是曾引起軒然大波的棱鏡計劃，輿論所關(guān)心的始終是應(yīng)用層級（application level，斯諾登爆料的文檔中，參與棱鏡計劃的公司涵蓋了從微軟、谷歌、雅虎到蘋果等軟硬件與互聯(lián)網(wǎng)公司）的監(jiān)控，實際上還有一種更可怕的監(jiān)控并未受到輿論的重視，那就是芯片層級的監(jiān)控。

李力游在紫潭安全手機(jī)發(fā)布會發(fā)言

“在芯片上開后門太容易了，只要你不拔電池，你的所有信息、操作能被看到。” 在紫潭安全手機(jī)發(fā)布會上，展訊CEO李力游向媒體介紹了通信安全中芯片的重要地位，李力游曾在多個公開場合呼吁重視芯片安全問題，他表示，與操作系統(tǒng)后門不同，芯片是在硬件層面上開后門，不依賴于某一操作系統(tǒng)，實現(xiàn)起來也非常簡單。只有從芯片層級提供安全保證，用戶才能得到真正的信息安全與隱私保護(hù)。

無論是有線通信網(wǎng)絡(luò)還是無線通信網(wǎng)絡(luò)，其構(gòu)建核心基礎(chǔ)都是各種數(shù)字邏輯芯片，棱鏡計劃中并未暴露出來的英特爾、高通、博通、AMD等公司這次也沒有站出來發(fā)言。

實際上更可怕的是這些沉默者，若這些公司在產(chǎn)品中加入后門，個人信息安全被監(jiān)控的狀況可能比我們知道的還要可怕，類似美劇《疑犯追蹤》中的監(jiān)控每個人日常生活的復(fù)雜系統(tǒng)（The Machine）未必完全是科幻。

英特爾是美國國家安全局的合作伙伴，但斯諾登泄出的文檔并未提及英特爾。

如何在芯片上開后門

筆者不單在網(wǎng)上搜集相關(guān)資料，還特意向行業(yè)內(nèi)多位數(shù)字IC設(shè)計專家請教，印證了李力游的說法：即在芯片上開后門非常簡單。公開資料顯示曾經(jīng)有多家公司涉嫌在芯片上預(yù)留后門。

（外媒報道英特爾 Core vPro設(shè)置后門）

在芯片上開后門最常見做法是通過固件（firmware）來收集用戶的所有信息。因為整個應(yīng)用系統(tǒng)的存儲器（包括處理器內(nèi)部存儲器及處理器外部存儲器）對于固件都是可見的，所以開啟后門的固件將定期把數(shù)據(jù)信息以原始數(shù)據(jù)封包（data package）的形式發(fā)送出去。

固件通過檢測特定的數(shù)據(jù)封包，來決定開啟和關(guān)閉后門模式。以手機(jī)芯片為例，監(jiān)控者只要在用戶開機(jī)時發(fā)送開啟后門命令封包，手機(jī)接收到這個命令封包后就開始定期將用戶數(shù)據(jù)發(fā)送給監(jiān)控者，監(jiān)控方還可以通過更新固件的方式來任意修改后門。這一切行為都與操作系統(tǒng)無關(guān)，一般用戶很難察覺。

若芯片后門邏輯設(shè)計中加入關(guān)機(jī)檢測，當(dāng)用戶關(guān)閉手機(jī)以后，計時到一定時間（關(guān)機(jī)以后手機(jī)系統(tǒng)的實時時鐘部分一般不會關(guān)閉）即可自動喚醒，可以在關(guān)閉屏幕的情況下把用戶數(shù)據(jù)發(fā)送出去。這就是李力游所說的那種狀況：智能手機(jī)輕薄化以后，電池做成不能自由插拔的方式，如果手機(jī)芯片中加入后門，那么用戶想逃都沒法逃。

最關(guān)鍵的是，這個后門邏輯在設(shè)計上還非常簡單，所增加的數(shù)字邏輯對開發(fā)周期與芯片面積（die size，直接影響芯片成本的因素，芯片面積越大，芯片成本越高）的影響微乎其微，所以成本不會成為商業(yè)公司增加后門的障礙，即使是價格最為敏感的消費類芯片也毫無壓力。

比手機(jī)芯片后門更可怕的是數(shù)據(jù)中心服務(wù)器芯片后門

雖然芯片中加入后門比較容易，但我們也不用過于害怕，并不是所有芯片都會加入后門，芯片廠商的下游系統(tǒng)廠商此時會幫忙把關(guān)。因為任由芯片廠商加入后門，不但用戶信息不安全，這些系統(tǒng)廠商的信息安全也會受到威脅，所以系統(tǒng)廠商對于復(fù)雜數(shù)字芯片往往會要求供應(yīng)商簽署協(xié)議，保證不在芯片中加入后門。

英特爾的AMT（主動管理技術(shù)）極容易植入后門

不過即便簽了不植入后門協(xié)議書，并不表示芯片廠商就不敢偷偷加后門。據(jù)外媒報道，英特爾用于個人電腦的Core vPro芯片中秘密內(nèi)置了3G功能，知道此功能人員能夠在用戶不知情的情況下，遠(yuǎn)程監(jiān)控用戶的信息。

更為夸張的是Microsemi，其賣給美國軍方的芯片ProASIC3被英國劍橋大學(xué)博士生Sergei Skorobogatov查出存在后門。對于Skorobogatov 提出的ProASIC3存在后門的指控，Microsemi既未承認(rèn)，亦未否認(rèn)，不過Microsemi不承認(rèn)自己故意加上后門。

（Core vPro內(nèi)置了3G功能）

手機(jī)被竊聽了至少還有拔電池或者罩在金屬杯里面兩個大招來阻止，二十四小時不間斷工作的數(shù)據(jù)中心不僅不能斷電，而且匯集了幾乎所有聯(lián)網(wǎng)用戶的數(shù)據(jù)信息，是用來大規(guī)模監(jiān)控個人行為的不二之選。

（美國國安局在數(shù)據(jù)中心層面對用戶的個人信息數(shù)據(jù)進(jìn)行監(jiān)控）

事實上，根據(jù)斯諾登泄露的文檔顯示，美國國安局正是與微軟、谷歌、雅虎、Facebook、蘋果等公司合作，直接在數(shù)據(jù)中心這一層面上對美國用戶進(jìn)行個人通信監(jiān)控。

（x86服務(wù)器路線圖，數(shù)據(jù)源自Linley Group）

對于美國以外的用戶，例如德國或者中日韓，如果用戶接入的并非美國公司數(shù)據(jù)中心，那么通過在芯片層級植入后門來進(jìn)行監(jiān)控是合理推斷。

（以太網(wǎng)交換機(jī)路線圖，數(shù)據(jù)源于Linley Group）

更要命的是，相比數(shù)據(jù)中心芯片（服務(wù)器處理器芯片、以太網(wǎng)控制器芯片與以太網(wǎng)交換機(jī)芯片），中國現(xiàn)在至少還有幾家公司（海思、展訊、聯(lián)芯）能自己設(shè)計生產(chǎn)手機(jī)芯片。數(shù)據(jù)中心服務(wù)器處理器芯片百分之百靠進(jìn)口，以太網(wǎng)控制器與交換機(jī)芯片也好不了多少。即便中國互聯(lián)網(wǎng)廠商與芯片供應(yīng)商簽署了不植入后門協(xié)議，也是一紙空文，因為沒有第二供應(yīng)商可換。所以是否在服務(wù)器處理器芯片內(nèi)設(shè)置了后門，英特爾不說，其他人很難知道。

ARM服務(wù)器與英特爾服務(wù)器，根本不是性能之爭

今年以來，英特爾與高通之間的服務(wù)器之爭引人注目。高通前腳與貴州政府合作成立合資公司共同開發(fā)服務(wù)器芯片，英特爾后腳就與瀾起及清華大學(xué)簽署戰(zhàn)略合作協(xié)議，瞄準(zhǔn)的方向也是服務(wù)器。英特爾與ARM的服務(wù)器之爭，已經(jīng)把戰(zhàn)場擴(kuò)展到了中國。

高通與英特爾之所以肯開始把部分處理器IC研發(fā)設(shè)計搬到中國來（高通在上海的研發(fā)中心有負(fù)責(zé)wifi、藍(lán)牙的IC設(shè)計人員，但這部分人員是通過收購 Atheros而獲得，英特爾中國研發(fā)中心無非移動處理器IC設(shè)計人員），主要出發(fā)點無外乎這三點：首先，爭相布局飛速發(fā)展的中國數(shù)據(jù)中心市場；其次，借東風(fēng)，通過成為“本土”公司享受中國半導(dǎo)體產(chǎn)業(yè)政策紅利，避免成為政策打擊對象；最后，通過合資公司這種形式，壓制潛在的中國競爭對手崛起。

英特爾在數(shù)據(jù)中心芯片市場處于超級壟斷地位（注：MSS是細(xì)分市場份額Market Segment Share的縮寫）

自從IBM的Power處理器式微之后，在服務(wù)器領(lǐng)域英特爾的統(tǒng)治地位越來越強(qiáng)。隨著個人電腦市場疲軟，英特爾更是不斷加大在數(shù)據(jù)中心業(yè)務(wù)上的投入，在數(shù)據(jù) 中心市場，英特爾的壟斷優(yōu)勢早有超越個人電腦市場的趨勢。因此業(yè)界亟需出現(xiàn)一個英特爾的挑戰(zhàn)者，以破除英特爾在服務(wù)器領(lǐng)域過于強(qiáng)勢的壟斷地位，所以ARM 核心的服務(wù)器芯片應(yīng)運而生。

英特爾與高通先后與國內(nèi)公司合資開發(fā)處理器的新聞出來以后，有國內(nèi)媒體將雙方服務(wù)器芯片的性能做了一番總結(jié)對比，然后得出的結(jié)論是英特爾“無需肝顫”，其市 場別人依然無法撼動。這家媒體的數(shù)據(jù)總結(jié)對比很用心，但是方向完全錯了，ARM服務(wù)器與英特爾服務(wù)器之爭根本不是性能之爭。

掀開英特爾鐵幕不只是ARM的期望

相比高通在移動芯片市場被訴壟斷，英特爾在服務(wù)器領(lǐng)域的壟斷程度更為驚人。不過現(xiàn)在IBM茍延殘喘，ARM尚十分弱小，加上英特爾有威脅客戶的黑歷史 （AMD曾起訴英特爾威脅AMD的客戶：如果客戶用AMD的產(chǎn)品，英特爾就會停止供貨），沒有互聯(lián)網(wǎng)公司敢像手機(jī)公司起訴高通一樣，站出來起訴英特爾壟斷。

（AMD前CEO Ruiz曾發(fā)公開信指責(zé)英特爾不正當(dāng)競爭）

雖然英特爾的客戶或怕斷貨威脅不敢發(fā)聲，但打破英特爾服務(wù)器的壟斷地位，卻是人心所向。對于互聯(lián)網(wǎng)企業(yè)，既可以保證供應(yīng)鏈安全，又能夠因供應(yīng)商充分競爭而降低建設(shè)維護(hù)數(shù)據(jù)中心的成本；對于其他IC公司，這個高速增長的市場存在巨大的商機(jī)，尤其是中國IC廠商，切入ARM服務(wù)器市場是非常值得的嘗試；對于美國以外的政府，特別是中國政府，是信息安全的保障，是實現(xiàn)自主可控的基礎(chǔ)。（某媒體認(rèn)為不是高通，是“中國特色的市場格局與‘自主可控’的政府意志”嚇到英特爾了，倒也不能說他錯。但英特爾與瀾起及清華合作，更多是出于主動而不是被動，主要理由即前面提到的三點。另外，一個國家在數(shù)據(jù)中心芯片 層面提倡自主可控不是什么丟人的事情，畢竟不是公共廁所，什么人都可以想來就來，想走就走）

一句話，唯有在服務(wù)器市場肢解英特爾的份額，引入更多的玩家，才可能掀開監(jiān)控鐵幕的一角，才可能實現(xiàn)相對透明的信息安全規(guī)范，才可能打破美國一家說了算的信息安全霸權(quán)，實現(xiàn)在信息安全領(lǐng)域的多元化格局。

ARM服務(wù)器路線圖，希望以后有中國玩家加入，數(shù)據(jù)源于Linley Group

對于我們每一個普通人，至少也可以知道自己有沒有被芯片廠商加上后門。ARM服務(wù)器市場初期不會形成壟斷玩家，預(yù)計高通之后會有多家殺入，有競爭才有競爭對手之間的相互爆料。

當(dāng)然，我們可能依然無法逃脫被監(jiān)控的命運，但如皮查伊所言，在是否監(jiān)控用戶問題上，需要有“公開深入的討論”。就像現(xiàn)在互聯(lián)網(wǎng)公司收集用戶的使用習(xí)慣，雖然我們無法抗拒，至少互聯(lián)網(wǎng)公司告訴了我們每個人：它在收集我們的使用習(xí)慣。

從端到云與從云到端，總有一天Inside會不再需要Intel

只靠人心向背與期望無法攻破英特爾這樣的帝國，那么在性能比拼中占不到絲毫便宜的ARM服務(wù)器，靠什么來揭開英特爾鐵幕呢？

以IBM Power處理器為代表的RISC處理器市場份額曾經(jīng)領(lǐng)先英特爾

IBM 的Power處理器與英特爾服務(wù)器芯片曾是一時瑜亮，最終英特爾擊潰了對手，逼迫IBM將Power處理器開源，但I(xiàn)BM這樣做時已經(jīng)晚了。競爭對手都已經(jīng)殺入家門口，IBM這個守財奴才想起把財產(chǎn)散給鄰居，說“大家一起來幫我御敵”，這時候哪個有頭有臉的愿意站出來？（不得已，IBM最后找了一個初創(chuàng)公司中晟宏芯，最近中晟宏芯爆出欠薪丑聞。）

不像Power處理器臨時抱佛腳，ARM的模式天生就能聚攏資源，是一個有極強(qiáng)生長力的商業(yè)模式。移動通信市場為ARM培養(yǎng)了目前IC領(lǐng)域最完善的生態(tài)圈：數(shù)量眾多的合作伙伴、成熟互利的商業(yè)模式以及海量的開發(fā)人員。

雖然服務(wù)器開發(fā)與手機(jī)等移動設(shè)備開發(fā)區(qū)別很大，但整個ARM架構(gòu)相通之處更多，加上天文數(shù)字的ARM移動設(shè)備助力，ARM正在沿著一條從端到云的清晰路線前進(jìn)。雖然ARM服務(wù)器現(xiàn)在還很弱小，但是當(dāng)數(shù)量足夠多的終端與數(shù)據(jù)處理子節(jié)點（例如PC或者家庭交換機(jī)）采用ARM架構(gòu)方案以后，ARM處理器在服務(wù)器領(lǐng) 域的路會越拓越寬。只要ARM服務(wù)器沒有致命的bug，性能平庸并不會成為ARM服務(wù)器推廣的主要障礙。

英特爾數(shù)據(jù)中心業(yè)務(wù)（DCG）占營收比例逐年提高

在移動設(shè)備市場屢遭敗績的英特爾則針鋒相對，走的是從云到端的路線。繼續(xù)加大數(shù)據(jù)中心投入，牢牢把控數(shù)據(jù)中心及數(shù)據(jù)處理子節(jié)點，從上到下滲透到終端。

現(xiàn)階段從端到云或者從云到端無優(yōu)劣之分，英特爾與ARM都是從自己的優(yōu)勢資源出發(fā)制定戰(zhàn)略。英特爾的問題在于習(xí)慣了追求壟斷利潤，更喜歡吃獨食，而不適應(yīng)現(xiàn) 在以ARM為代表的“共享”經(jīng)濟(jì)模式。寧肯授人以魚，不愿意授人以漁，以平板市場為例，花錢補(bǔ)貼客戶花到自己也快撐不住了，都不愿意將X86技術(shù)授權(quán)，來帶動整個X86平板生態(tài)。

外媒報道英特爾通過補(bǔ)貼客戶來獲取平板芯片市場份額

看起來堅不可摧的英特爾帝國，實際上已經(jīng)嗅到了風(fēng)險，并在尋求變化，可惜其吃獨食的商業(yè)模式就是英特爾自己的掘墓人。英特爾的工藝依然出色，技術(shù)依然領(lǐng)先， 資本依然雄厚，但不太可能主動變更自己的基本商業(yè)模式，改變自己對整個生態(tài)鏈居高臨下的看法，只有淪落到IBM Power處理器同樣下場時，英特爾或才肯改變。

這一天會到來嗎？當(dāng)然會，IBM已經(jīng)不做機(jī)器了，終有一天，Inside會不再需要Intel。