算力“芯”动向 · Arm
Graviton5上线,Arm曝高危漏洞
云端Arm生态的高光与暗礁
技术迭代的路径依赖
Graviton5的架构选择揭示了一个明确趋势,云端通用CPU正在复制GPU的演进逻辑。从单Die 96核到4 Chiplet 192核,AWS并非简单堆核,而是通过每个Chiplet集成独立的内存控制器与PCIe 6.0 I/O控制器,将数据搬运距离缩短,配合420GB/s的片间互连带宽,解决多核架构的延迟墙问题。
更值得关注的是DDR5-8800的率先支持。AWS声称这是当前所有云端处理器中最快的内存速度,背后指向的其实是智能体AI工作负载对内存带宽的饥渴。当AI从单次问答转向多步骤任务编排与跨系统工具调用,负责逻辑调度的CPU需要同时维持高并发与低延迟,内存带宽的瓶颈效应会被急剧放大。Meta承诺部署数千万Graviton核心用于智能体AI项目,正是对这一技术判断的投票。
与此同时,Nitro隔离引擎首次引入形式化验证,将云管理程序的安全承诺从测试通过升级为数学证明。这在金融与政府敏感负载市场是一记精准的差异化落子。
安全漏洞的连锁反应
CVE-2025-10263的披露,为这股上升势头浇了一盆必要的冷水。漏洞本身属于TLBI完成问题,攻击者可利用其写入更高权限级别资源。影响范围几乎覆盖了Arm近几年所有高性能内核,从数据中心的Neoverse全系列到消费端的Cortex-X925、X4、X3,再到车规级的A78AE。
这意味着Arm的IP授权体系存在某种架构层面的共性风险,一旦核心微架构的设计假设出现瑕疵,下游所有授权厂商将集体暴露。AWS、英伟达、联发科、高通等无一幸免。与x86阵营由英特尔、AMD两家主导、漏洞响应链条相对集中不同,Arm生态的碎片化意味着补丁的推送与验证需要穿越更多层级,任何一个环节的延迟都会扩大攻击窗口。
格局研判,蜜月期的考验
Graviton5与CVE-2025-10263的同日碰撞,本质上反映了Arm生态在数据中心市场的双重处境。
一方面,AWS自研芯片业务年收入已超200亿美元且保持三位数增长,12万家客户、350余种实例类型的规模证明,Arm服务器CPU已从性价比替代进化为工作负载定义者。Graviton5不再是对x86的追赶,而是试图通过智能体AI的前瞻性优化,抢先定义下一代云计算的基座形态。
另一方面,Arm的IP授权模式在快速扩张中暴露出系统性安全的脆弱性。对国产算力而言,这一局面提供了两个观察坐标。其一,Chiplet+高内存带宽的技术路径已被AWS验证,国内Arm服务器芯片设计可少走弯路。其二,安全架构的自主性将成为下一代数据中心CPU的隐性竞争维度,形式化验证等数学级安全能力或许比制程数字更具长期壁垒。
Arm在数据中心的渗透速度不会放缓,但CVE-2025-10263提醒市场,生态扩张的每一步,都需要用安全基建的同步升级来买单。高光时刻与暗礁时刻,往往只隔一个补丁的距离。
算力“芯”动向 · 专注AI与算力产业观察
今日阅读文章分享:
(1)3纳米192核,最强Arm CPU正式上线(链接:https://mp.weixin.qq.com/s/dColGEKERAGv3tOs96i0sw)
(2)Arm披露高危CPU提权漏洞 影响英伟达Vera CPU等(链接:https://chinaaet.com/article/3000178271)
本文若有歧义欢迎读者分享指正。
扫描下方二维码 关注我们
我们以算力为线,持续跟进算力基础设施的报道,输出洞察,伴随算力行业实现算力自由。敬请关注!
本文来源于DOIT传媒,文章内容仅供参考,不构成投资建议。
评论列表