突发 Risc—V被爆远程利用漏洞! 开源≠安全,再次响起警钟。
求索之路平坦心官方账号2025年9月7日,一个微信视频赫然闯入笔者眼帘:“突发 Risc—V被爆远程利用漏洞!开源≠安全,再次响起警钟。”
于是,笔者想起,2025年3月12日,曾就Risc—V专门撰写《关于RISC-V与国内两代芯片研发领军人的对话!》,发表在知乎、百家号和红歌会以及观网上,但是,并未引起人们更多注意,甚至,知乎阅读者仅仅只有区区七位……
其实业内人士早就不止一次就Risc—V风险问题屡屡发文、见诸网上。
同样,关于Risc V的风险问题,笔者一直也很关注!
今天,2025年9月7日,笔者再次征询业内专家、江苏南京最早一批程序员关于RISC V漏洞问题,他回答说了三点:
一、“攻防,开放和安全永远是一体两面,漏洞从来没断过,主要看如何快速补洞。”
二、“ 现在内生安全、制造侧安全,安全设计、弹性安全、零信任等是趋势,要树立没有绝对安全的理念,尽量在信息、物理设备、甚至生命体的安全隐患消除在未发生阶段。”
三、“现在要求改变被动防御到主动将安全因素设计在前。”
早在2025年3月5日,笔者采访过国内一位体制内的芯片研发专家,他也跟我说了,Risc V就是有风险的,国内的一些专家院士实际上未必懂行,有的就是在忽悠。看嘛,中国企业会付出代价,我当时问他国家为什么不出面干预,他说市场的事情只能由市场来解决。
与此同时,笔者还采访了业内另一位芯片研发专家。
于是, 2025年3月12日,笔者撰写了《关于RISC-V与国内两代芯片研发领军人的对话!》发布在几个网络平台我的专栏上。
下面是笔者2025年3月12日撰写的“预警”文章:
关于RISC-V与国内两代芯片研发领军人的对话!
陶勇
2925年3月11日,据快科技消息,从中国电子工业标准化技术协会RISC-V工委会获悉,由达摩院(杭州)科技发起制定的《RISC-V指令集架构矩阵扩展(ME)指令集》、进迭时空(杭州)科技发起制定的《开放精简指令集(RISC-V)配置文件》,以及由芯昇科技发起制定的《RISC-V指令集架构无线矢量扩展(Zvw)指令集》三项团体标准已获批立项。
此前几天,外媒报道中国似乎将有政策出台,全面推动全国范围内使用开源RISC-V芯片。此举旨在通过顶层设计,加速 RISC-V 技术产业化进程。相关标准则是几个相关的部委机构联合起草。
“我敢断言,RISC-V架构未来一定会与ARM、X86 三分天下。”据媒体披露,这是中国工程院院士倪光南几年前发表的一番“惊人”言论。
近期,在达摩院举办的2025玄铁RISC-V生态大会上,中国工程院院士倪光南表示,尽管RISC-V从发布至今只有短短的十五年,但它在全球芯片产业链中的地位正在不断提升,未来市场占有率将超过25%,成为全球半导体产业不可忽视的中坚力量。
然而,就在倪光南院士鼓动的RISC-V之风席卷中国业界只是,另一种不同的声音“不合时宜”地发出来。
2025年3月5日,“风林火山资本的雪球专栏”突现一篇文章:
《RISC-V热潮背后的三大风险,追高需警惕!》
文章指出:近日RISC-V概念股突发涨势,但狂欢之下风险不容忽视。作为投资者,需理性看待三大核心风险:
1. 生态短板与技术卡脖子
尽管RISC-V凭借开源和低功耗优势快速崛起,但其工具链成熟度、人才储备仍落后于ARM和x86。例如,EDA工具等关键环节依赖海外厂商,美国若将RISC-V技术纳入出口管制(如限制14nm以下先进制程),国内高性能芯片研发可能受阻。此外,ARM近期推出免费IP核计划,直接冲击RISC-V的性价比优势。
……
无独有偶,早在2024年6月,知乎上就有网文提出质疑:
事实上,关于RISC-V的争议一直没有停息,深究起因,是因为该项技术原生姓“美”。
据悉,中美芯片战实际上是美国对中国单方面的战争行为,RISC-5即使是开源,也存在被美国政府介入的缺口,毕竟美国政府宣称,任何技术只要有百分之一的美国成分,就受美国法律管辖。
有鉴于此,笔者特向国内两代芯片研发领军人征询有关看法。
首先,笔者向老一代芯片研发领军人提问:
倪光南院士一直在力推RISC-V,但胡伟武龙芯一开始也用RISC-V,后来觉得不能自主可控,就自己创立的龙芯架构,这才是绝对安全可靠。RISC-V依然是美国基础架构,业界也有质疑声音,觉得依然存在风险。因为美国一定要禁止的话,自伤八百来杀敌一千可以达到封禁中国企业目的。那么,倪光南院士极力推RISC-V,是在赌博吗?
老一代芯片研发领军人回答:
不是在赌博,也不是投机,就是对芯片体系结构组成没有进行深度学习了解掌握(其实院士级别的专家也不比深入了解),因此,对未来发展的理解和遇见处理问题,所以,在大家忽悠RISC-V时,不仅是倪院士,太多专家都支持。这一定是错误的道路:
1,工艺生产技术必须提高
2,兼容开源就必须让渡指令频谱的公开,安全被质疑
3,芯片没有物理安全防护,逻辑安全防护,应用安全防护,都需要添加,一旦添加,就不在是RISC-5,所以龙芯道路是对的。
笔者随即再问:
但现在院士声音太大,别人不好发言。关键这样下去会给企业产业带来潜在危机?
老先生回答说:
没事,企业最敏感,一旦需要安全时,企业就会另外选择。中国的事不就是“一窝蜂”吗!现在忽悠的都是专家院士。
之后,他又说:
给你纠正一下:自主的(国产),不一定是可控的(专利),可控的,不一定是安全的(具有物理逻辑应用三个方面的安全设计),安全的,不一定是可信的。尤其是“可信”这必须是国家信得过的人或企业所做。“自主可控安全可信”这八个字是总书记批示给某部的。
与此同时,笔者还征询另一位少壮派芯片研发领军人的观点:
XX,RISC-V真的没有风险吗?胡伟武龙芯一开始也用RISC-V,后来觉得不能自主可控,就自己创立的龙芯架构,这才是绝对安全可靠。RISC-V依然是美国基础架构,业界也有质疑声音,觉得依然存在风险。因为美国一定要禁止的话,自伤八百来杀敌一千可以达到封禁中国企业目的。想听听你的高见?
对方回答说:
架构本身没有风险,RISC V首先没有知识产权的风险,开源的,代码也没有潜在技术安全风险。
最后,我把他们两位的观点以匿名方式分别呈现给他们每一位,但均未对不同观点发表意见。
