攻城狮话疗，话题绕不开更新恐惧症。无论是微软的补丁翻车，还是硬件微码的紧急更新，大家都笑称自己成了数字消防员，整天忙着扑灭上游莫名燃起的火。 我们习惯用成熟的国外基础软硬件，看似节省了前期研发成本，但长期来看，是在承担一笔高昂的安全债务。AMD的StackWarp漏洞需要关闭超线程来缓解，微软的Bug导致系统无法正常关机。这些都不是用户自己能解决的问题，却需要用户承担性能损失和业务中断的后果。这公平吗？ 所以，现在越来越多的关键行业在思考，是否应该把一部分技术主权抓回自己手里。这里的主权也不是说要完全另起炉灶，而是巨人的肩膀上走出一条更适合本土化的路，尤其在核心的安全架构层面，拥有自主定义的能力。 在处理器层面，国内一些厂商走的路径就很有意思。像这次漏洞事件波及了不少国际X86厂商，国内C86却淡然处之。原因何在？那就是基于授权引进，进一步消化吸收技术，在架构上实现了分叉后的本土化创新。这里海光CPU内置的CSV3加密虚拟化，从设计原理上就和AMD SEV-SNP不同。这相当于自己重新设计了房子的承重墙结构，隔壁楼的裂缝，自然蔓延不到你这里。 安全，本质上是一种主导力。国产核心软硬件在这方面的持续发力，价值或许就是让我们摆脱被动。 AMD 微软 科技自主