武漢肺炎（COVID-19）疫情全球蔓延，新加坡、日本等地，都有企業因為員工或供應商染病，而緊急疏散，改為遠距辦公的實例。各國政府主要疫情防護對策，大多是針對交通、旅遊、醫護單位和民眾的因應建議，但也有少數政府單位直接對企業提出疫情因應對策，除了臺灣經濟部工業局針對製造業提出因應對策指引之外，新加坡國際企業發展局 （Enterprise Singapore）也提出一份《應對2019冠狀病毒疾病（COVID-19）的業務持續計畫指南》，尤其針對當地以服務業、金融業為主的產業型態，提出防疫因應建議，更在2月7日翻譯成中文版上網公開，另有更詳細作法的英文版本。

新加坡國際企業發展局參考了ISO 22301和該國衛生部的需求，從人力資源管理、流程和業務職能、供應商和顧客管理，以及內部和對外溝通這四大面向，來提出企業持續營運的建議指南，目標是讓企業可以降低員工的健康風險、避免公司成為傳播病毒的溫床，也確保員工遭隔離或感染後有所應變，也在供應商和顧客面有替代安排，讓企業營運可以持續。

除了一般的病毒介紹、健康防護須知、戴口罩、洗手方式等常見的介紹圖表之外，在指南中，新加坡政府還提供了多項標準作業流程圖，例如訪客與員工健康檢測的流程圖範例，發現員工在工作場所身體不適的因應步驟範例，員工在工作場合外身體不適的因應步驟範例，如何追查密切接觸者的流程範例等，都是企業可以快速套用到自家營運作業流程的參考範本。

另外，還有多項檢查表格範例，例如用於大門接待處的訪客健康檢測表範例，疑似感染員工通知書範例等。

比較特別的是，新加坡衛生部本來就有一套傳染病應變對策的疾病爆發應對框架（DORSCON），在這份指南中，更參考這個框架訂出四大面向上，不同疫情等級的因應步驟。

在新加坡衛生部DORSCON框架中，採用顏色來進行疫情風險分級。疫情輕微是綠色等級。出現境外傳染或境內傳染、但受控制時是黃色等級。更進一步的橙色等級，則是疫情嚴重且容易人傳人，但還沒廣泛傳染的階段。最後的紅色是發生大規模傳染的情況。根據新加坡政府於2月7日的公開消息，當時的疫情等級達到橙色警告的階段。

因為有了這四個疫情等級的區分，在指南中，也分別根據不同等級而有不同的因應作法。例如，在企業對內溝通面向上，黃色等級就得啟動內部溝通方案，並且留意傳達政府發布的需求。到了橙色等級，指南建議企業即時對員工提供最新消息。而在對外溝通（宣傳說明）上，黃色等級時只需做到要有取消大型活動的準備。到了橙色等級，不只要通知供應商展開供貨和交貨的替代流程，還要即時通知顧客，自己的交貨或取貨的服務水平（SLA）的調整，以及替代方案，來確保業務運作的持續，也讓顧客安心。這也是新加坡政府建議當地企業，需要展開的作業。

至於比中文版建議措施更深入的英文版，則要求企業設立防疫經理或防疫負責人，統一窗口來掌握最新疫情和防疫資訊，並統一對企業內部發布。

儘管臺灣疫情分級的官方作法，不盡然和新加坡一樣，疫情嚴重程度也不同。但是，這份詳細列出各級對策的建議，倒是可讓企業自己挑選合適的對策來執行。

網通廠商Arista Networks對外宣布，已經收購了多雲軟體定義廠商Big Switch Networks，不過，這項併購細節沒有對外揭露。 Arista在Gartner去年的資料中心網路魔力象限中，位居領導者象限，而Big Switch則在具遠見者象限。

Arista提到，併購Big Switch可強化Arista軟體平臺CloudVision和資料分析工具DANZ的監控能力。Big Switch是軟體定義網路市場的早期投資者，推出完整的雲端網路套件產品，提供園區、資料中心和公有雲必要的功能。

Arista則是企業網路市場的主要廠商之一，銷售網路交換器、無線存取點（Wi-Fi Access Point）以及相關硬體，還有用來管理這些硬體的軟體。Arista鎖定Big Switch，便是看上了其擁有的監控技術，Big Switch銷售的產品包括一監控平臺，可以讓管理員集中監控公司網路，並且發現潛在的問題，另外還有管理工具Big Cloud Fabric，內建了監控與分析儀表板。Big Switch這兩個監控與管理工具，都可以部署在公有雲或是企業就地部署的硬體中。

Arista將會利用這些技術，強化其網路交換機的EOS作業系統，擴展其軟體CloudVision和DANZ的網路監控功能。Arista執行長Anshul Sadana提到，Big Switch產品可增加Arista軟體平臺的分析能力與可見性，讓用戶監控其雲端網路。

資安部落格KrebsOnSecurity揭露一種新的電子郵件勒索方法，惡意人士透過電子郵件，威脅使用Google AdSense投放廣告的網站管理者，以比特幣支付贖金，否則將以機器人大量點擊網站廣告手法，讓Google的自動反詐欺系統暫停該網站的AdSense帳戶，使網站無法透過廣告獲利。

有受害者收到來自惡意人士的威脅信件，信件開頭引用Google系統檢測到網站，透過自動點擊方式以獲得廣告利潤的警告訊息，並接著恐嚇受害者也即將收到同樣的訊息，因為他們準備以機器人製造大量的流量，持續地開啟網站中所有的橫幅廣告。

威脅信件提到，這樣將會短暫地使廣告收入提高，但是AdSense流量評估演算法，將會偵測到詐欺性流量模式，使得Google限制廣告發布商帳戶設置廣告，並將所有廣告收入退還給廣告客戶。這同時也會使得網站的廣告利潤受到影響，AdSense帳戶需要一段時間才能解除廣告禁令，而即便限制解除之後，威脅信中也恐嚇網站，他們仍會繼續發動攻擊，使得網站廣告帳戶被持續封鎖。

網站管理者需要支付價值5千美元的比特幣以避免受到攻擊，由於被勒索的網站管理者，可能會覺得支付贖金，會比廣告利潤消失來得便宜，而因此順了勒索者的意支付贖金。KrebsOnSecurity提到，雖然這封信可能是毫無根據的威脅，但是被勒索網站的AdSense流量報告顯示，過去一個月偵測到的無效流量大幅提高。Google對無效流量的定義是，由發布者自己點擊，或是由自動點擊工具所產生的流量。

Google沒有公開特定帳戶的調查資料，但是Google回應的聲明提到，惡意人士試圖發送無效流量來使廣告發布商觸發偵測系統受到懲罰，這是典型的破壞威脅，不過，即便網上流傳各種破壞行為，實際執行的例子卻非常少。

Google表示，他們已經建立了一系列保護措施，他們的偵測系統也會將網站受到主動攻擊的可能性納入考量，而且他們也有廣泛的工具和流程來防止無效流量，且大多數流量都是在廣告商和發布商受到影響前就被過濾掉了。AdSense的網站也有一個幫助中心，當AdSense發布者認為自己的網站受到惡意廣告攻擊，則可以主動回報，Google會採取進一步的行動，根據需要監控並評估帳戶。

微軟推出了Azure Shared Disks預覽版，該公司提到，這是目前市場上第一個共享雲端塊式儲存（Block Storage），用戶現在可以利用Azure Shared Disks，將Windows Server上的叢集環境都搬遷到Azure。

Azure Shared Disks可以滿足像是叢集資料庫、平行檔案系統、永久性容器和機器學習等，這類要在企業內的SANs（Storage Area Networks）上運作的應用程式需求，並且能夠處理需要低延遲的工作負載，而不會破壞快速故障轉移和高可用性的部署模式。微軟表示，Azure Shared Disks目的就是要來支援，Windows Server上執行的SQL Server故障轉移叢集執行個體、橫向擴展檔案伺服器、遠端桌面伺服器和SAP ASCS/SCS等應用。

任何使用SCSI持續保留（Persistent Reservations，PR）技術的應用程式，都能利用相關指令將叢集的節點註冊到磁碟中，然後應用程式可以為一個或是多個節點，挑選一種支援的存取方式，來讀取或寫入磁碟，這些應用程式不只能以高可用性配置部署，還可以獲得Azure磁碟的持久性保證。

微軟拿兩叢集應用程式作為案例，分別是兩節點資料庫應用程式的故障轉移，以及機器學習分散式模型訓練的配置。在叢集故障轉移的配置上，叢集應用程式同時在Azure VM 1和Azure VM 2上執行，並且向磁碟註冊讀取和寫入權限，在Azure VM 1上的應用程式執行個體，具有排他保留寫入磁碟的權限，在Azure VM 1寫入的時候，Azure VM 2執行個體的寫入動作不會成功，而一旦Azure VM 1故障，則故障轉移程序啟動，Azure VM 2就能接手並獲得寫入磁碟的權限，而來自Azure VM 1的寫入動作將被拒絕。

Azure Shared Disks也可被用在多節點上，處理像是機器學習訓練模型這類平行化的工作。在這個例子中，叢集應用程式使用了4臺虛擬機器，所有虛擬機器都需要向磁碟註冊，但只有Azure VM 1具有排他保留寫入磁碟的權限，其他虛擬機器則只有讀取權限，Azure VM 1會代表所有節點將結果寫入磁碟。

Azure Shared Disk支援高階SSD，容量需要大於P15等級256 GB，Azure Shared Disk接下來還會支援Azure Ultra Disk。微軟提醒，Azure Shared Disk只能用作資料磁碟，不能是作業系統碟。

萊斯大學的研究人員，開發了一個以深度學習技術作為基礎的天氣預測系統，能以80％精確度預測5天後的極端天氣事件。由於新方法計算成本低廉，因此可用來輔助傳統數值天氣預測模型，縮小需要精確計算的範圍。

天氣預測技術已經發展了數十年，絕大多數的進步，都是改進數值天氣預測（Numerical Weather Prediction，NWP）模型，以取得更好的結果，但是即便數值天氣預測模型越來越複雜，投入更多的運算資源與時間，但是在預測極端天氣時仍遇到許多困難。

研究人員提到，當有熱浪或是寒流出現時，觀測天氣圖通常會發現噴射氣流呈現不尋常的狀態，像是大量或是不移動的高壓系統等異常現象，而氣壓分布是決定天氣變化的關鍵因素，研究人員認為，預測極端天氣是一種模式辨識問題，而不使用數值方法來處理。

研究人員同時使用了卷積神經網路（CNN）以及膠囊神經網路（CapsNet），並以1920年到2005年的歷史天氣資料來訓練模型。膠囊神經網路是一種機器學習系統，屬於人工神經網路的類型，可以更好地表示模型階層關係。

用來訓練神經網路的資料有地表溫度，以及對流層中層大規模環流模式（Z500），使用膠囊神經網路可預測寒流與熱浪的發生，以及出現的區域，準確率達到88％，研究人員提到，膠囊神經網路的效能，比卷積神經網路和邏輯回歸方法還要好。

這個研究證明，多變量由資料驅動的框架，有望實現準確且即時的極端天氣預報，研究人員不認為這個方法可以立即取代數值天氣模型，但是可作為早期極端天氣警報，幫助縮小需要利用數值天氣模型，特別精確計算的範圍。

為簡化產品線，Dell周二宣布將旗下網路安全、加密及身份控管等產品業務RSA，以將近21億美元價格，出售給私募基金業者。

Dell以總價20.75億美元全現金方式，將RSA賣給Symphony科技集團（STG）、Ontario Teachers’ Pension Plan Board及 AlpInvest Partners。這樁交易涵括RSA產品像是RSA Archer、RSA NetWitness 平台、RSA SecurID、RSA詐欺和風險情報（Fraud and Risk Intelligence）及RSA大會，預計6到9 個月完成。雙方並未公開交易內容。

RSA是老牌資安產品及服務供應商，產品涵括威脅偵測與回應、身份存取管理、風險管理和詐欺防禦，全球有12,500多家企業客戶。而RSA大會也是全球最大資安大會，今年預定在2月24日到28日舉行。

RSA於2006年被EMC以21億美元收購，之後2015年再隨同Dell收購EMC，而加入這家伺服器及電腦大廠。然而這也讓Dell的產品愈來愈龐雜。

Dell營運長Jeff Clarke解釋，RSA和Dell 已演化出不同的產品及策略，來解決不同的業務目標，這項交易有助於簡化公司業務和產品線，也讓Dell得以專注為核心網路基礎架構、雲端平台及裝置，內建自動化與智慧化安全功能。對Dell、RSA及雙方客戶、夥伴都有長期好處。

Dell收購EMC後為了清理其產品線或籌措資金，陸續將服務部門賣給NTT Data、軟體部門賣給基金公司，2018年也出清了雲端備份業務Mozy。

賣掉RSA之後，Dell的安全產品線將只剩安全代管及服務部門Secureworks，及端點偵測及回應產品Carbon Black。

同時這項交易也是近來安全產業版圖最新變動。2019年中，網路晶片商博通（Broadcom）花了109億美元，買下賽門鐵克企業部門。此外本周又有媒體報導，思科可能近日會正式提議收購FireEye。

0213-0219一定要看的資安新聞

全球資安會議

受武漢肺炎疫情影響，臺灣資安大會與亞洲黑帽駭客大會延期，IBM宣布退出RSA大會

武漢肺炎（COVID-19）疫情持續影響國內外的科技界活動，繼巴賽隆納舉行的世界通訊大會（MWC）取消後，在臺灣，原訂3月中旬舉行的臺灣資安大會，今年首度移師展場更大的南港展覽二館，主辦單位在2月14日早上10點宣布，基於所有參展人士、觀展來賓及工作人員的健康安全考量，將延至8月12日到14日於原場地進行。

後續又有大型資安會議有異動，例如，黑帽亞洲大會（Black Hat Asia）2020原訂於3月31到4月3日於新加坡舉行，主辦單位也宣布延期，預計是延至秋天，但詳細日期及細節尚未公告。至於今年2月底在美國舊金山舉行的RSA大會，雖然照常在2月24日到28日舉行，但贊助商之一的IBM已決定取消參加，並指出員工的健康一直是公司最大考量，而目前已有多家贊助廠商取消參加該大會，包括美國和加拿大各一家廠商，以及6家中國廠商。更多內容　更多內容

系統安全、Mac惡意程式

Mac資安威脅首度超過Windows平臺

圖片來源／Malwarebytes

資安局勢不斷變化，早年的印象可能也需要改變，在個人電腦的平臺上，過去可能Mac面對的威脅比Windows少，然而，近年開始出現不同的答案。資安廠商Malwarebytes公布的最新報告發現，去年Mac電腦上的惡意及不安全程式成長4倍，且平均數量首度超過Windows電腦，這是根據他們蒐集2019年安裝該公司產品的商用及消費型裝置，將偵測到惡意（或不安全）軟體活動進行分析，所得出的其中一項調查結果。

研究人員認為，這可能是因為Mac電腦市占率上升，而使Mac電腦成為網路犯罪者的新目標。此外，macOS內建的安全防護，並不封鎖廣告軟體或潛在有害程式，而讓一些磁碟清理程式等灰色軟體進入電腦。更多內容

BEC詐騙

FBI年度網路犯罪報告指出，2019年度商業電子郵件詐騙的損失金額最高，占整體一半

圖片來源／FBI

美國聯邦調查局（FBI）旗下的網路犯罪投訴中心（IC3），在本周公布了2019年的網路犯罪報告，他們指出去年相關的總投訴案件為46.7萬件，可分成超過30種的網路犯罪類型，當中，商業電子郵件詐騙（Business Email Compromise，BEC）雖然不到2.4萬件，只占所有投訴案件的5%，但此類犯罪所造成的損失，高達17.8億美元，占去年網路犯罪損失總額的一半。此外，為了追回被騙的金額，FBI設立了Recovery Asset團隊，鼓勵受害者及早報案，就有更大機會追回資產，實際上，該團隊在去年已替受害者尋回總計逾3億美元。更多內容

FIDO

蘋果加入FIDO聯盟董事會，成無密碼登入生力軍

在Google、臉書、Amazon、三星、微軟、PayPal等科技大廠加入FIDO聯盟之後，蘋果在本月終於也正式加入，可望加速推動無密碼登入網站和App的願景。

在此之前，以WebAuth標準或FIDO 2協定為基礎的無密碼登入而言，只有Android陣營支持，欠缺蘋果iOS平臺的支持，讓一些企業或開發商對部署FIDO2/WebAuthn-based無密碼登入，抱持觀望態度。隨著蘋果在去年底於iOS 13.3與iPadOS 13.3中的Safari，首度支援相容於NFC、USB及Lightning FIDO2等規格的實體安全金鑰，現在也跟進加入FIDO聯盟，這也讓外界認為，將可加速FIDO應用的發展。更多內容

系統安全、SMBv1

微軟督促Exchange管理員關閉SMBv1

微軟Exchange團隊再度提醒，最近幾年有眾多的駭客行動，都針對SMBv1展開攻擊，包括Emotet、TrickBot及WannaCry等，因此他們再度呼籲，舉凡在Exchange 2013/2016與2019啟用SMBv1的用戶，最好將它關閉，以防範近期的各種攻擊行動，同時他們提供相關建議作法，協助用戶自我檢查SMBv1是否開啟，以及如何關閉。此外， Exchange Server 2010將在今年的10月13日終止支援。更多內容

個資外洩

Equifax個資外洩案元兇可能是他們？美國司法部指控中國解放軍盜走1.5億名美國民眾個資

圖片來源／擷取自美國司法部官方網站

針對美國第三大消費者信用報告公司Equifax，在2017年爆發的重大個資外洩案，被盜走了1.5億名美國消費者的個人資料，近日美國司法部根據已完成的調查，指控這起事件是來自中國解放軍第54研究所的吳志勇、王乾、許可及劉磊所為，他們在2017年駭進Equifax的電腦網路，攻陷了Equifax未修補的Apache Struts網頁框架漏洞，並取得登入憑證以在該公司企業網路偵測，在系統上搜尋機密或個人資訊，並伺機將檔案傳送到位於美國之外的伺服器，估計總計執行了9千次的查詢，取得了近半數美國人的個資。更多內容

IE漏洞

微軟修補99個安全漏洞，其中一項IE零時差漏洞影響最大

微軟本月例行性的漏洞修補更新已發布，有11個屬重大漏洞。特別要注意的是，一項上個月已被成功利用的IE零時差漏洞CVE-2020-0674，波及多個Windows版本的IE 9/10/11，由於微軟今年1月已終止Windows Server 2008與Windows 7的延伸支援，代表這些過時的作業系統將無法取得最新修補，對於尚未升級至新版作業系統的用戶來說，影響最為重大。更多內容

網路釣魚

近日流傳LINE推出全新2階段密碼認證是假的，當心以強化安全為名的網釣攻擊！

圖片來源／165反詐騙

發生多起帳號盜用的事件之後，民眾也越來越瞭解其重要性，但也要注意以強化帳號安全為名的網釣攻擊，近日165反詐騙警告，在即時通訊軟體LINE上，瘋傳一段訊息，內容是：「最近有很多LINE帳號被駭客盜取，LINE推出全新2階段密碼認證，請點選下列URL提高帳號安全」，但實際上該連結所在的網頁是詐騙網站，警政署呼籲民眾不要上當，並指出該公司沒有發送這則資訊，同時也說明其安全性設定都是在App中操作。過去，也有駭客是用假Windows 10重大更新的電子郵件，附件則是暗藏看似JPG檔的勒索軟體。更多內容

物聯網資安、UL認證

虎頭山物聯網創新基地設聯合資安檢測中心，UL IoT安全評等認證將有在地化檢測服務

圖片來源／財團法人電信技術中心

由國家發展委員會推動的「亞洲‧矽谷─強化物聯網資安防護裝備」計畫，近日有了新的進展，於虎頭山創新園區打造物聯網資安聯合檢測中心，由財團法人電信技術中心負責執行，偕同中華資安國際，以及身為該園區資安物聯網中心營運團隊──大同世界科技與互聯安睿資通，共同成立，後續期望能聚集多家檢測廠商進駐，提供不同服務，讓國內業者能得到一個全方位的解決方案。特別的是，全球產品安全測試認證機構UL也加入這次合作，將輔導檢測業者引進UL IoT安全評等，目前此評等服務將由電信技術中心協助，他們的副執行長林炫佑指出，日後國內業者產品若要取得相關認證，在臺灣就能做，不用像過去只能送到國外進行。更多內容

更多資安動態
●Dell電腦內建管理軟體SupportAssist 爆權限升級漏洞
●金融木馬Emotet新增利用Wi-Fi 散布的能力
●美德情報單位秘密掌控加密設備龍頭數十載
●思科可能即將收購FireEye
●美國：有證據顯示華為設備含有後門
●Windows安全更新版本造成用戶設定被重設、安裝時凍住
●Google Project Zero指出，三星保護手機的作法反而讓Android不安全
 

美國威斯康辛州（Wisconsin）羅克郡（Rock County ）的富爾頓鎮（Town of Fulton），在本周二（2/18）成為全球首個測試微軟開源投票程式ElectionGuard的地區，該鎮的居民將利用ElectionGuard選出可加入該地區學校董事會、並在威州最高法院占有一席之地的成員，估計投票人數只有400人。

ElectionGuard是微軟所開發的開源軟體開發套件（SDK），目的是為了讓投票程序更安全、透明及可驗證，也具備了加密的數位選票計算。

利用ElectionGuard進行投票的第一步，是讓選民在觸控螢幕上點選並確認所要投票的對象；之後印出紙張的選票，同時獲得一個追蹤代碼；最後再將選票投入票箱。選務人員依然可透過紙張選票來計算選舉結果，並與ElectionGuard系統的結果進行比對，選民還能藉由代碼確定自己的票數是否有被計算。

微軟表示，ElectionGuard可被靈活運用，不管是作為主要或備用的選舉計票皆可。

此次富爾頓鎮的投票活動，是採用非營利組織VotingWorks的投票軟體，VotingWorks更改了自己的系統以嵌入ElectionGuard，也提供了選票的標記裝置與其它選舉設備。

對於ElectionGuard，微軟慎重以對，去年5月正式發表後，繼之在去年9月透過GitHub開源ElectionGuard，以讓投票機器製造商或安全研究人員能夠測試該SDK，接著在10月推出ElectionGuard的抓漏獎勵專案，提供最高1.5萬美元的獎金。CNET認為，若ElectionGuard的測試成功，可能成為微軟今年最重要的產品，替美國或全球的民主選舉制度作出了重大的貢獻。

富爾頓鎮之所以雀屏中選，成為ElectionGuard首個測試地區的原因很簡單，因為400名選民的規模既可提供足夠的分析資料，且手動計票也不會花太久的時間。

上周傳出Windows 7電腦發生關不了機或重新啟動的問題，可能情況還更嚴重些，因為有部份Windows 10用戶也遇到了這個狀況。而分析原因，問題可能並非出在微軟，而是Adobe服務。

在微軟討論區近日持續有用戶反映Windows 7 PC接獲「沒有關閉這台電腦的權限」的通知。但是隨著案例增加，也出現少數Windows 10用戶說他們碰上類似狀況。

問題發生原因眾說紛紜。有人說是某個問題違反了用戶帳號控制（User Account Control）群組政策、最新Windows 7 Rollup更新等錯誤。但有廠商及Reddit用戶分別指出，元兇是Adobe服務，因為Adobe其中一個執行檔在2月3日更新後，就引發了2月初的災情。

只要關閉有共同元件的「Adobe更新」或是「Adobe Genuine Monitor服務」、「Adobe Genuine Software Integrity服務」，就可以正常關閉電腦。

此次事件究竟是什麼原因，微軟和Adobe都沒有公布官方說法。不過微軟員工在論壇中指出，微軟已經找到原因也已經將之解決，這是因為Adobe Genuine最近一次更新，影響少部份Windows 7用戶。而Adobe已經針對Windows 7撤回更新，用戶端什麼也不需動作。如果還是有問題，近期內就會經由自動派送的更新加以解決。

但Adobe並未撤回Windows 10的服務。因此如果用戶還是無法關機，可以選擇關閉Adobe服務。方法是開啟「執行」視窗，輸入service.msc，找到Adobe Genuine Monitor、Adobe Genuine Software Integrity或Adobe Update後，按右鍵將之關閉。或是使用之前許多人用的方法：在預設管理帳號外新增管理員帳號，接著登入該新帳號，再登回到原有預設管理員帳號，就能正常關閉或重開機。

Windows 最近還冒出其他問題。上周微軟釋出安全更新後，KB4532693造成部份Windows 10用戶設定檔被刪，導致桌面及開始功能表返回預設狀態，另一個版本KB4524244，則使部分用戶安裝到一半凍住，微軟已撤回KB4524244。

安全廠商一份報告指出，2019年共偵測到840萬次分散式阻斷服務攻擊（DDoS），平均一天發生2.3萬次或每分鐘16次。

安全廠商Netscout近日公布一份物聯網裝置的威脅趨勢報告，顯示企業遭遇DDoS攻擊日愈猛烈。在進階滲透攻擊（APT）擴大使用行動裝置惡意程式後，去年行動網路上的DDoS攻擊成長了64%。

分析顯示，去年攻擊者新增7種反射攻擊（reflection attack）及放大流量（amplification）攻擊途徑，像是HTMPL 5、OpenVPN、IPMI/RMCP、CoAP （constrained application protocol）v1/v2協議、Ubiquiti網路設備等等，也將現有攻擊途徑組合發展出新攻擊途徑，來達成更精準的攻擊。此外，也以地毯式轟炸及TCP反射／放大手法，使攻擊更為強大。

駭客使用進階偵查手法蒐集潛在目標，如ISP或金融服務業的用戶端服務，以便擴大對特定企業和網路業者的攻擊力道。其中固網、行動電信、資料處理及代管業者，是去年駭客主要的攻擊目標，但針對化工、電腦設備商及汽車業者的攻擊次數，也有所增加。一個有趣的現象是，連衛星通訊業者遭到的DDoS攻擊，也成長295%，研究人員研判，可能是多個國家金融業者遭地毯式轟炸時，導致衛星通訊業者也受池魚之殃。

去年Netscout觀察到流量最大的DDoS攻擊是622Gbps，但巨量攻擊可能引起執法機關的注意，因此去年大於300bps的攻擊次數大幅下降，「主流」是100到200Gbps。

研究人員預期，隨著2020年全球連網的IoT裝置成長到204億，將吸引更多惡意程式及攻擊者下手。

募資平台Kickstarter的員工，本周在美國勞資關係委員會（National Labor Relations Board）的見證下，以46比37的票數正式通過工會的成立，而這也是美國科技產業中，第一個由白領及全職員工所組成的工會。

員工設立工會的目的，通常是為了保持或改善雇傭待遇，而科技產業的員工一向被視為享有豐厚的薪水、津貼，也有更好的福利，因而並不積極推動工會的成立。

不過，最近這幾年，有數千名的Google員工發動遊行以爭取更平等及安全的職場環境；Google員工亦抗議該公司參與以AI協助國防部分析無人機畫面的Maven專案，涉及助長軍事監控；也有上千名Google員工反對該公司替中國設計過濾版搜尋引擎；而Amazon員工則要求該公司必須積極因應全球氣候變遷問題；微軟員工亦曾要求高層取消與美國軍方所簽署的HoloLens採購合約。

事實上，根據Collective Actions in Tech專案的統計，去年由科技工作者所主導的抗議活動超過110起，幾乎是2018年的3倍。

這意味著科技產業的員工也開始爭取更公平的環境，並企圖影響企業決策，而Kickstarter員工則更實際，直接推動了工會的成立。

促成Kickstarter發起工會的導火線，為該平台在2018年所上架的一個募資專案「永遠揍爆納粹」（Always Punch Nazis），這是一本漫畫書，但新聞網站Breitbart批評該書鼓勵暴力，違反Kickstarter平台的募資政策，審核此一專案的Kickstarter員工認為該書並未違反規定，Kickstarter高層卻決定撤下它，雖然最後Kickstarter高層回心轉意，而讓該專案重新上架，不過已埋下了Kickstarter員工籌組工會的種子。

之後Kickstarter內部再發生了諸如開除籌組工會員工等，令勞資雙方關係緊張的事件，進一步強化了員工籌組工會的決心。有了工會後，Kickstarter員工可望更有機會影響該公司的薪資水準、工作條件或決策。

先前一直希望員工放棄工會的Kickstarter執行長Aziz Hassan，也不得不接受此一結果，並說支持及尊重員工的決定，亦替此一公平及民主的程序感到自豪。

Mozilla的Firefox Graphics團隊向社群尋求幫助，由於他們收到了一些隨機UI錯誤的報告，但是他們一直無法找出錯誤的重現步驟（STR），因此現在向外尋求社群使用者的幫忙，而找出錯誤清楚重現步驟的人，將能夠獲得限量的獎品。

Firefox Graphics團隊提到，從去年下半年開始，就有部分使用者回報發布版存在隨機的UI錯誤，雖然他們已經研究了這些WebRender錯誤一段時間，但是仍然無法明確地重現能夠觸發錯誤的步驟。WebRender是Firefox下一代的2D渲染GPU引擎，是由GPU主掌核心渲染工作，以達到提升圖形渲染效率的目的。

據他們了解，這些隨機UI錯誤有一些相似點，瀏覽器的UI和內容區域出現故障，而滾動頁面或將游標停留在這些故障區域，則似乎能夠使其恢復正常，頁面也可能出現未知的黑色色塊，同樣地，滾動頁面也能夠讓這些色塊消失。根據收到的錯誤報告，大部分的用戶都是使用Nvidia顯示卡，但在英特爾與AMD上也有一些案例，官方提到，這可能是因為正式應用WebRender技術的版本，用戶大部分都是使用Nvidia顯示卡。

目前沒有發現明確與錯誤相關的驅動程式版本，因此研究團隊無法確定錯誤成因是否為驅動程式的臭蟲，可以確定的是，所有錯誤報告的使用者都使用Windows 10。雖然不停地收到錯誤報告，但是至今沒有人回報該臭蟲，所以也無法找出明確的重現步驟，Firefox Graphics團隊成員每天使用WebRender功能，卻至今都沒有遇過該錯誤。

想要重現此錯誤的人，需要下載使用Firefox Nightly，並在Windows 10上執行，且測試者必須要確定瀏覽器已經啟用WebRender功能。Firefox Graphics團隊也提到，他們也樂見測試者在其他平臺發現相同的錯誤。

錯誤報告必須有清楚且可重現錯誤的步驟，這可能包含了特定硬體配置、附加元件或是瀏覽特定網站等資訊，讓Firefox Graphics團隊能夠依照這些步驟重現錯誤，前三名回報者，將可以獲得限量的T恤和貼紙。

陪伴聽眾走過91個年頭的中央廣播電臺（簡稱央廣），是臺灣唯一提供國際廣播服務的公共媒體，每天以國語、閩南語、客家語、粵語、英語、日語、德語、法語、西語、俄語、印尼語、泰語、越語、韓語等14種語言，代表臺灣，對全球用中短波與網際網路發聲，更肩負了促進兩岸溝通的任務。

有別於大多數的廣播電臺，聽眾打開車用收音機或一般收音機，即可用FM（調頻）、AM（調幅）來收聽；然而，肩負著「外交」、「兩岸」兩項重大任務的央廣，使用的則是中短波，其中有9成是以SW（短波），透過大氣層的電離層反射傳到印度洋、太平洋、中南美洲等，或像是中國地區的華中、華南、新疆、西藏進行無國界廣播。即便在戰爭時期，短波也能作為戰時備援，在網路斷訊的狀況下，讓臺灣仍有能力向全球發聲。

不過，隨著傳統廣播的式微，加上央廣採用的短波只能透過短波收音機這樣特定的載具收聽，央廣近年陸陸續續展開了不少數位轉型的嘗試。例如，央廣在這幾年開始推出數位廣播，讓聽眾能在線上收聽，更在2013年推出行動App來發送廣播內容，連其他國家的聽眾都可以在手機上收聽。

除了廣播節目、文字新聞，央廣甚至進一步跨足到其他媒體形式，開始製作影音專題製作，更在去年推出Podcast服務，在央廣新媒體平臺增加Podcast XML功能，提供全球網友透過電腦軟體或手機，從官網訂閱央廣的多語Podcast節目。這也是老牌廣播電臺，隨著時代更迭而轉型，從純粹的廣播走向多媒體平臺，以符合現代人的閱聽方式。

央廣95 %資訊服務已上私有雲，完善資料異地備份備援機制

不管是挑戰哪一種數位轉型形式，聲音都是央廣事業的核心，不僅擁有歷史典藏的音檔，更有許多重要節目值得保存。然而，這些珍貴的音檔，在過去都是以人工備份，且沒有完善的備份機制，甚至沒有災害復原機制（Disaster Recovery）。一旦發生災害，電臺珍貴的音檔很可能無法復原。這是中央廣播電臺網路資訊部經理林昌明2017年底接任時，看到的一大問題。

為此，林昌明決定先重整機房。不過，他發現央廣的資訊系統相對老舊，加上每年資訊部門預算有限，導致新舊系統並存的問題。於是，他們削減了舊實體伺服器的運作，並且整併舊虛擬伺服器，全面逐步轉為新版的VMWare虛擬化平臺。

他提到，虛擬化後的好處是，節省機房空間與電費，目前，央廣95 %以上的資訊服務皆已放上私有雲，也完成了自動備份與異地備份備援機制，有能力做到災害復原。

林昌明解釋，除了臺北的臺本部之外，央廣還有淡水、雲林褒忠與口湖這3個分臺，IT就是靠這些分臺來建立異地備份備援機制。作法是在分臺裝設一組以VMWare平臺為基礎的小型資料中心，並升級了所租用的中華電信線路頻寬，在分臺與央廣臺本部透過IPSEC VPN安全性通道，建立專屬內網，確保傳輸安全，進行資料異地備份與備援。

5人IT未來目標是導入K8s邁向混合雲

雖然林昌明帶領的資訊部門有30人，但，實際上要負責的工作，遠超過IT技術的範圍，這個部門又分為資訊管理組、網路媒體組、影音製播組。其中，資訊管理人員只有5位，要負責MIS系統、網管、系統工程、機房管理等。

在人力有限的狀況下，他們仍將導入K8s，採用容器（Container）架構，當作未來的目標，希望能用來縮短日後開發的周期。

他預計，未來，央廣將邁向混合雲架構，2～3成的資訊服務將慢慢發布到公有雲上，其餘7～8成的資訊服務，仍會留在內部的私有雲。「上雲的好處在管理方便，且能減少資安疑慮，並降低維護成本。」他解釋。

此外，央廣更從本來自建郵件伺服器，決定改用雲端企業及郵件服務G Suite，以改善郵件資安與內網協作平臺。林昌明認為，除了短期效益，上雲更對企業長期發展有幫助，所以，央廣目前的策略是「能上雲就上雲」，他說。同時，為了符合資通安全管理法，央廣要在今年導入ISMS/CNS 27001資訊管理系統與驗證，兩項計畫預計在2020年陸續完成。

重寫底層資料庫與前後臺程式架構，打造央廣新媒體平臺

中央廣播電臺網路資訊部經理林昌明表示，能上雲就上雲，這有助於企業長期發展，減少額外成本又能兼顧資安。攝影／洪政偉

林昌明接任後的另一大挑戰，是整合央廣舊的網站首頁與專題網站頁面。他先將央廣新聞網改版為RWD設計（響應式網頁），並導入HTTPS網站安全連線架構，並陸續汰換舊版網站上的傳統Flash語法音檔播放器，全面改版為HTML5版音檔播放器，支援全球14種語言節目的線上播放。

接著，在2018年，第四代央廣網站群正式上線，提供11種語言的新聞、節目圖文與影片、線上廣播與隨選音訊等內容。林昌明提到，他把整個央廣舊網站的底層資料庫與前後臺程式架構都全面重寫，一樣採用RWD設計外，甚至還引進HTTP/2協定等來加快網站的效能。

他提到，根據Google Analytics資料，央廣網站現在每個月的不重複活躍使用者，已經達到73萬人。

而在網站架構的部分，央廣則是採用自由軟體方案來建構反向代理伺服器，將前臺伺服器群設計為記憶體為主的快取架構，大幅加快讀取效率，可承載同時在線上5千人的規模。

央廣新版網站的這些IT大改造，使得他們在網站排名驗證機構Amazon Alexa臺灣網域的排名，一口氣從2017年的3千多名，快速上升達到前3百多名的水準，具備比過往更佳的新媒體能見度。而根據Alexa的報告，央廣網站的平均存取時間超過全球86％的網站，達到「Very Fast」的等級，他自豪地說。

央廣更接著在2019年推出Podcast服務，在這個央廣重新打造的新媒體平臺，增加支援標準Podcast的XML機制與各大平臺標準的Podcast格式音檔，提供全球網友可透過行動裝置或電腦端軟體，從央廣官網訂閱多語Podcast節目。

底層資料庫轉變，上萬支廣播音檔可在央廣網站永久回放

林昌明認為，底層資料庫的轉變則是此次改版更為關鍵的部分。過去，因為容量的限制，成千上萬支廣播音檔，在央廣網站上僅能保存45～90天的時間。為此，央廣採用了HPE的儲存裝置，放在SAN（Storage Area Network，儲存區域網路）的儲存設備，利用光纖通道來儲存備份資料。

他提到，現在這些廣播節目音檔已改成永久保存，目前，央廣網站擁有的線上音檔數量已達到數萬個，接下來還會繼續擴充增加，聽眾可以到央廣網站回聽過去的節目。若未來音檔的數量達到一定程度時，央廣也計畫建置一個音檔付費資料庫，讓聽眾註冊會員或是付費，才能收聽年代較為久遠的音檔。

不過，也因為央廣具有公共媒體的性質，盡量要讓廣大聽眾收聽公共財。所以，目前正計畫將過往錄製在錄音帶、盤帶、磁帶的老舊音檔重新轉換，找出還可以使用的聲音資產，將老東西重新活化，再度包裝後重現給大眾。比如先前央廣把1945年蔣介石宣布對日抗戰勝利所使用的麥克風，重製了麥克風模型，該模型還能播放當年的音檔，頗具懷舊之感。林昌明提到，央廣甚至還保存像胡適的聲音，以及許多有趣的音檔，日後可以再做利用。

傳統廣播電臺走向多媒體平臺，拓展多元發展

在影音平臺方面，林昌明提到，央廣這2年做了相當多的影音專題，並配合把廣播節目影音化的政策，在廣播節目內容播出的同時，也有同步線上影音直播，或重新剪輯設計過的新影音節目。比如，央廣有次與北美館聯合製作的「聲動美術館」，是具有影像的廣播節目，且用了共10種語言，來介紹北美館的館藏，特別是臺灣的畫家，向全球推廣臺灣藝術家作品。

不止如此，央廣也開始嘗試更多元的發展，比如透過既有的廣播劇或是廣播節目主持人，將故事或節目以不同的語言再重新詮釋，做成兒童有聲書與繪本。林昌明表示，目前已與繪本公司合作，要製作印尼語、泰語的兒童有聲書與繪本，這是央廣目前新媒體轉型的一種新形式。另一個計畫，則是把廣播的串流與音檔，用智慧音箱作為新的載具來播放，取代過去用收音機來收聽。

此外，目前已有印尼語、泰國語及越南語的語言教學節目，更有許多外語主持人等資源的央廣，未來也考慮做更多數位內容課程，甚至是教外國人學華語，做到臺灣文化輸出、交流與傳承。這也體現了這家邁向百年的廣播電臺，在新媒體浪潮中不斷求新求變的精神。

CIO小檔案

林昌明

中央廣播電臺網路資訊部經理

學歷：臺北大學公共行政學系修業

經歷：曾任職城邦集團雜誌編輯與站務管理、電子時報國際新聞編譯中心，擔任過PChome Online系統工程師、集邦科技內容事業發展處處長，及科技新報執行董事。2017年底接任中央廣播電臺網路資訊部經理，帶領30人團隊，統管資訊管理、網路媒體與影音製播。

機關檔案

財團法人中央廣播電臺

● 成立時間：1928年8月1日

● 主要業務：為中華民國政府捐助成立的國家廣播電臺，也是臺灣唯一提供國際廣播服務的公共媒體，每天以14種語言代表臺灣對全球發聲

● 董事長：路平

● 總經理：張正

● 員工數：280人

● 地址：臺北市中山區北安路55號

● 網址：www.rti.org.tw

資訊部門檔案

● 資訊部門名稱：網路資訊部

● 直屬主管：張正

● 資訊部門主管：林昌明

● 每年部門預算：1千萬元

● 資訊部門人數：30人

● 資訊部門分工：部門下分為3個組，分別是資訊管理組、網路媒體組與影音製播組。該部門的任務從資訊架構的架構與管理，網路平臺、SNS與新媒體，到攝影棚、網路直播、影音影片製作內容。

IT大事記：

● 1928年8月1日：中央廣播電臺成立

● 1995年：立法院通過「財團法人中央廣播電臺設置條例」，合併中廣海外部及中央廣播電臺，改制成立國家廣播電臺

● 1997年：第一代央廣網站正式對外服務。財團法人中央廣播電臺改制開播，以「CBS臺北國際之聲」及「亞洲之聲」作為臺呼，以17種語言代表國家對國際播音

● 2004年：第二代央廣網站，RTI臺灣之音全球資訊網繁簡中文網站，以及英、日、西、德、法、俄、印、泰、越等9種外語網站全數上線

● 2013年：第三代央廣網站，更新央廣入口網及11種語言網站設計，完成iOS及Android兩大作業系統智慧型手機App，正式推出「央廣 Radio」以及「央廣 News」App

● 2017年：建置雙迴路光纖網路。首度嘗試推出有影像的廣播節目，與北美館聯合製作10種語言影音節目。央廣新聞網改版為RWD頁面，並導入HTTPS，同時全站舊有的Flash版音檔播放器，全面改為HTML5版音檔播放器廣

● 2018年：第四代央廣網站群正式上線，並全面逐步轉為新版的VMWare虛擬化平臺

● 2019年：央廣全系列網站都導入HTTP/2通訊協定。整合使用Google表單與Zendesk智慧客服平臺。完成新版央廣單一整合性App上線。導入SIEM、PRTG等現代化資訊安全事件管理與監控平臺。私有雲完成自動備份與異地備份備援機制。開始導入雲端SaaS服務非營利機構版G Suite

● 2020年：計畫完成導入ISMS/CNS 27001資訊管理系統與驗證

繪圖晶片大廠Nvidia每年在GPU裡使用3億顆SoC晶片，3年前突然決定改採開源自建晶片，不到半年，另一家儲存大廠WD也喊出年超過10億個SSD控制器核心要以同樣開源架構取代，還一連推出3款非Arm設計的CPU產品，甚至在全亞洲已有超過2千萬隻智慧手環、手錶使用的SoC晶片，同樣來自開源，就連去年出貨7百萬支5G手機的三星，未來都要改用開源架構設計專用5G晶片。

一個開源晶片設計新架構，正在硬體產業掀起新革命。

開源硬體早就有，但能影響全世界的專案非常少

開源硬體（Open Source Hardware）不是新觀念，早在1997年，當時定義「開源」一詞的開源界元老Bruce Perens也同時提出了硬體也能開源的想法， 然而，多年下來，硬體產業對於開源硬體產品的接受程度，遠不如軟體產業。

2005年，昇陽就將自家處理器的電路設計原始碼公開，成立了OpenSPARC專案，但後來也無疾而終。2010年時，因為3D列印、自造者運動蔚為潮流，才在全球掀起一股開源硬體的風潮。微控制器開發板專案Arduino就是當時最知名的代表之一，電路圖直接採創用CC授權釋出，並以LGPL和GPL授權釋出軟硬體產品授權，任何廠商都可用來客製自己的版本。後來爆紅的樹莓派Raspberry Pi，也是類似Arduino的開發板產品，但是樹莓派只是開放硬體，將其開發板的電路圖公開，但仍採用商用授權的Arm架構晶片為控制核心。

其他知名的開源硬體如開源顯示卡專案Open Graphics Project，開源3D列印RepRap等，甚至有許多種硬體領域，都有開源專案出現，如開源電話Openmoko、開源網路NetFPGA、開源電子音樂專案MIDIbox、開源相機AXIOM、開源無人機ArduCopter等。

儘管開源硬體專案不少，但沒有一個，成了足以和主流技術媲美的新選擇，直到近來，開源精簡指令集架構技術RISC-V專案的出現。這是一個新興的開源硬體技術，試圖從CPU層級的硬體開源來提供各種客製化晶片的需求。

從軟硬體架構來看，軟體是一支支應用程式，需要有硬體才能運作，由於兩者使用語言的不同，軟體程式沒辦法與硬體的CPU直接溝通，得先轉換為對方能理解的硬體語言，CPU才能依據收到的程式指令來執行，這個用來與處理器溝通的主要介面，也就是指令集架構（Instruction Set Architecture，ISA），才能讓軟體在處理器上執行。

更進一步來說，CPU的指令集架構，就是建立一套共同規則，來描述系統組成的框架，讓軟體和硬體共同遵守這些CPU設計規則，並以指令形式來去描述它，每個指令的格式和用途都不同，對應到的硬體執行方式也有所差異，比如乘加法運算或存取記憶體資料等。這些指令的執行方法、運作方式，就形成一個指令集架構，ISA還定義了系統的組成，包括暫存器、記憶體定址等，最後透過各種微架構技術的應用，具體實作在CPU設計上。當CPU執行應用軟體時，程式會先透過編譯器將每支程式編成該指令集架構可執行的機器語言，再送到處理器硬體上來執行，每個指令都會讓CPU執行特定的動作，包括搬移資料、執行運算或是改變控制流程等。

曾在國網中心擔任副主任的交大資工系教授陳添福，是打造出全球前20大超級電腦臺灣杉2號的主要建置負責人，他認為，指令集架構之所以重要，因為它不只決定了硬體的實作方式，也決定了其搭配軟體的工具鏈，包含編譯器、除錯器、SoC開發套件系統等，一旦要改用其他家CPU 指令集做設計，所有軟硬體設計方式全都要改。這也是為何x86架構始終獨占PC，而Arm則獨大行動與嵌入式裝置的原因。

RISC-V要自己變成處理器界Linux

目前主流CPU的指令集架構，主要分為兩派陣營，一個是複雜指令集（CISC），以Intel獨大的x86架構為主，特別強調處理器運算效能，最常使用在PC或高效能伺服器的運算設備上；精簡指令集（RISC）則是另一派，由Arm獨占鰲頭，以提供高度省電的CPU設計為主，在行動和嵌入式裝置上有廣泛應用。

繼x86、Arm以後，RISC-V近來也備受矚目，成為了硬體業界所關注的一門CPU指令集架構新技術，甚至逐漸壯大成為第3大主流CPU新勢力的趨勢。

但與傳統封閉ISA架構不同，RISC-V是一個採用開源的精簡指令集架構。這個指令集架構最早是由學術圈發起的一個開源晶片專案，由位於美國加州大學柏克萊分校的一群Par Lab實驗室團隊，在2010年夏天開發設計完成，從設計到完成開發僅花了三個月，背後更有英特爾、微軟大力資助。而RISC-V的研究成果，包含RISC-V處理器實作和新的開源硬體描述語言Chisel，後來也以BSD授權方式開源，代表也可提供做為商業使用。不過，RISC-V的ISA規範本身，則以創用CC授權釋出。

RISC-V的開源之所以很重要，在於它替硬體產業建立一個共通的ISA開放標準。就連RISC精簡指令集技術共同發明人David Patterson都認為，「RISC-V將能成為處理器界Linux。」他也是RISC-V專案成員之一。

在RISC-V推出之前，CPU的指令集架構都由x86和Arm兩大陣營主導，均未對外開放，硬體廠商如果想要用這些架構來開發自己的CPU，只能跟指令集擁有者取得授權。除了得支付龐大授權金，在設計CPU時，就只能根據對方提供的功能規格來設計，很難客製，想要開發新應用或增加新功能，如果授權方沒提供，這時，就只能等待。就連我們跨海採訪到的RISC-V基金會執行長Calista Redmond都強調：「就像開源軟體解放整個產業一樣，RISC-V致力於打破處理器設計的獨占。」

2014年時，RISC-V技術正式進到商用市場，短時間就迅速在硬體業界竄紅，不只吸引為數不少的硬體新創採用，更有許多科技、晶片大廠紛紛力拱，包括Google、Nvidia、三星、高通等相繼投入，甚至有硬體廠更要把它放進自家主力產品，例如，儲存廠商Western Digital決定每年採用10億顆RISC-V核心來打造SSD儲存產品，Nvidia在開發新一代GPU時，也採它設計新的CPU運算架構。就連三星今年將推出的5G新手機都要用。儘管，大多僅是輔助，而非當作最主要的CPU，但也意味著，開源開始走進了封閉硬體產業。

從技術上來看，RISC-V最大特色就是擴充性。不像Arm架構指令集，除了必要的基本指令和一些自選擴充指令之外，RISC-V指令集本身預留了一個客製指令空間（custom instructions）的擴充彈性，以32位元RISC-V指令集為例，RISC-V本身提供相當於4個25位元長度的指令擴充空間，可供用戶替CPU增加專用指令，單是一個25位元的空間，就可以定義300個指令，4個合計就多達1,200個指令，這也意味著，大大增加CPU使用上的運用彈性。這正是RISC-V處理器的優勢。

其次，RISC-V本身設計也相當簡潔，只需要較少指令就能在硬體上執行，這樣的好處是，CPU設計更容易，也較不占空間，執行速度也可以更快。RISC-V還提供了一些自選指令的擴充，採用者可視應用需求，自行搭配組合常用的RISC-V指令，目前常見擴充指令，像是有整數乘除法、不可中斷指令（Atomic）、單精度／雙精度浮點運算、壓縮指令等等。單是標準指令加上擴充指令（M、A、F、D、C），僅不到140個指令就能實作出一顆完整功能的CPU，相較之下，Arm指令集數目最少數百個以上，例如，ARMv8就超過500個指令，指令格式種類也比RISC-V多一倍。

有了這些指令運用的彈性以後，硬體廠商現在設計CPU時，可以選擇加入更多條指令， 來滿足更高效能CPU設計的需求，或是僅使用較少指令，來處理簡單的運算任務，以降低開發成本，端看應用需求。也就是說，亦有可能設計出一個CPU，需要執行程式碼比之前體積更小、更輕量，從而減少記憶體需求，也能成為降低能耗的關鍵。對於採用者來說，也較不容易受到特定廠商綁定的影響，使用上也更具彈性，小從IoT晶片，大到AI加速器都能用。這也是為何連三星、Nvidia、WD這些硬體大廠都要採用的原因。

曾自創32位元指令集商用處理器的亞洲第一人，也是晶心科技技術長蘇泓萌就分析，RISC-V興起的兩大關鍵，一來是各種新興應用的出現，對於處理器使用差異極大，因此，需要有一個更有彈性而且開源的設計架構，才能滿足特定一類領域應用的需求。二來是通用處理器效能遭遇成長瓶頸，所以，業界希望徹底翻新指令集改用新架構，來提高執行效率，從而改善效能，讓同一代CPU能用更久，這也使得RISC-V趁勢而起。

只不過，RISC-V不是第一個開源的精簡指令集，在這之前，已有其他發展多年的開源ISA問世，如OpenRISC、SPARC、MIPS等。但不同的是，RISC-V背後還有一個強大開放、協作社群當後盾，來帶動RISC-V生態系的持續成長。

RISC-V社群成長迅速，在第一年舉辦RISC-V年度高峰會時，當時參加人數不到數百人，2年內就發展成為2千人規模的大型技術會議，開始在美國以外地區舉辦多場技術講座、研討活動，推廣RISC-V。去年，也首次移師臺灣舉辦。（上圖為第一屆高峰會）圖片來源／RISC-V基金會

獨立運作的RISC-V基金會，成為擴大生態系發展的關鍵

RISC-V社群成長迅速，在第一年舉辦RISC-V年度高峰會時，當時參加人數不到數百人，2年內就發展成為2千人規模的大型技術會議，並且著眼於全球各地使用者的增加，開始在美國以外地區舉辦多場技術講座、研討活動，推廣RISC-V。去年，也首次移師臺灣舉辦。

RISC-V社群規模之所以能成長如此快速，背後還有一個重要原因，就是成立了獨立運作的RISC-V基金會組織，來負責統籌管理和推動整個RISC-V社群能夠穩定與健全發展，成為擴大生態系發展的關鍵。

2015年時，RISC-V基金會剛成立，就吸引不少企業組織、學術機構及個人會員加入，從剛開始成員僅不到百名，之後更迅速發展成為全球規模的經濟生態圈，從去年的235名會員，到了2020年翻倍成長達到491名會員的規模，成員更有來自全球27個國家、橫跨6大洲。而且許多企業會員，都是一線科技、硬體大廠，包括Google、IBM、微軟、三星、高通、聯發科、Nvidia、WD等，也替社群帶來重要貢獻，成為加速整個RISC-V生態圈發展的重要推動力。

例如，原本就有自己設計客製TPU加速晶片的Google，除了貢獻了自行開發的一個RISC-V晶片設計驗證平臺，去年，還在以它為首成立的CHIP開源硬體聯盟，指定RISC-V做為該聯盟主要晶片設計的指令集架構，讓硬體廠商可以使用它開發新的晶片設計以支援運算的需求。之後，還有另一個Google開源RoT（信任根）安全晶片專案OpenTitan，同樣也採用它來設計其安全矽晶片，未來可以放進伺服器主機板、網路卡、物聯網等裝置的重要系統元件，來驗證其啟動是使用經過授權及驗證的程式碼。就連開源安全晶片，現在也都有RISC-V的身影。另外，WD則貢獻了自己的儲存硬碟控制器核心，包含了RTL程式碼，還進一步開源釋出，要讓人人都能用。

有了更加活躍社群，RISC-V生態系也迅速發展和成熟，例如在作業系統方面，目前RISC-V已能支援Fedora、Ubuntu、Suse等各種Linux作業系統版本，而且就算是RTOS即時作業系統也都能用，如亞馬遜FreeRTOS、Zephyr等；另外，在開發工具部分，也有主流的開源編譯器加入RISC-V支援行列，如LLVM 、GCC，並也能使用其他語言的編譯器，如Go等，除錯工具現在也支援GDB、OpenOCD等工具。在模擬器方面，也提供了多家工具的支援，包括QEMU 、Swerv-ISS 、Imperas、FireSim、gem5等。

不僅如此，RISC-V基金會還找來全球最大開源社群Linux基金會跨刀合作，並由該基金會親自傳授社群經營、技術和市場戰略，就是為了能讓RISC-V跟Linux生態系一樣壯大。

RISC-V的興起，也加速開源硬體普及與創新

這樣一個晶片層級的開源硬體技術，不只影響硬體產業，也加速了開源硬體的普及與創新。 根據該基金會官網提供的最新數據，目前至少已有超過80多個CPU核心或SoC平臺皆採用RISC-V方式實作，也能對比到Arm各產品系列。除了可供商業使用外，其中不少是以開源釋出，像是WD的SweRV EH1、LowRISC的Ibex、ETH Zurich的Zero-riscy核心的實作成果，目前皆已放上GitHub程式碼代管平臺。

又以Raspberry Pi為例，過去，雖然其採用開放硬體架構，但處理器核心仍使用了較為封閉Arm架構，現在出現RISC-V技術以後，未來也可選用更開放的指令集架構，來設計成Raspberry Pi的CPU。就連開發與維護的樹苺派基金會也在去年決定加入，成為RISC-V社群的貢獻者。

在市面上，目前已有推出不少採用RISC-V處理器設計的硬體開發板及套件，如HiFive1、Perf-V、Sipeed Maixduino Kit等，開發者也都能拿來做開發。

在應用方面，RISC-V的使用也更加多元， 涵蓋多種裝置或設備，從IoT、AI、邊緣運算裝置、儲存裝置，到資料中心相關網路設備都有。

三星也開始將RISC-V技術帶進智慧型手機，用於開發手機AI影像感測器，可以提供即時臉部偵測、辨識和更快自動對焦。 另一家硬體廠GreenWaves同樣推出採用其設計的小型AIoT應用處理器，也能用於人臉辨識的偵測、影像分析等。因為是採用客製指令，特別加速對於神經網路推論的執行，能提供多達 50 GOPS的運算力，而且更省電，功耗不到50毫瓦。另外，Nvidia也曾公開展示一個更大型AI深度學習加速器，裡面也整合了RISC-V處理器，用來做為加速器I/O元件核心。

開源RISC-V催生出新商業模式，連傳統Arm都備感威脅

雖然，RISC-V擁有高度彈性，任何人都可以基於RISC-V製作屬於自己的CPU，不過也不是說任一家硬體公司都能自己做，實作上仍有相當程度的技術門檻，需要具備多領域專業知識，才能開發出符合其需求的處理器產品。

因應這種開源客製晶片的設計需求，也催生出新商業模式，SiFive是其中代表，這家公司是由柏克萊大學RISC-V專案發起人在2015年所創立，背後更有三星、英特爾、高通大力投資，其商業模式，也跟Arm類似，以提供處理器核心IP產品設計為主，但不同的是，它採用了開源RISC-V指令集架構，就像Linux的紅帽，替硬體廠提供各種商用RISC-V晶片設計服務，其他晶片設計業者，如臺灣的晶心科技、Codasip、Bluespec和Cortus等也有提供類似服務。

在行動CPU市場領先的Arm看到RISC-V正急起直追，Arm決定改變策略，不再堅持採用過往較封閉的作法，也開始鬆綁指令集使用限制，讓企業可以用它來加快創新。連像Arm這樣封閉的一家大型晶片IP公司，也開始受到開源的影響。

儘管，在大型企業應用市場上，仍以x86架構為主，但RISC-V社群也持續加強在企業端應用的支援，像是提供了hypervisor擴充指令的支援能力，可以在RISC-V的 CPU上使用虛擬化功能，目前KVM已可支援。最近，企業級開源軟體巨頭紅帽也決定加入，成為RISC-V基金會的銀級會員，未來也將協助RISC-V推動在企業Linux、混合雲、容器和Kubernetes技術的相關發展。連英特爾目前也投入RISC-V相關。

Semico研究機構的預測，到了2025年，市場採用RISC-V的CPU總核心數將達到624億顆，其中工業會是主要應用市場，其次是交通運輸、通訊、消費及個人電腦等領域。

過去，開源硬體難以跨入硬體產業，現在，因為有了RISC-V的出現，使得以前封閉的硬體世界變得不一樣，轉而也開始擁抱開源， 即使現今RISC-V的發展仍處於早期階段，也尚未建立成熟的生態系，但當越來越多的晶片和設備製造商加入，使得RISC-V技術漸趨成熟，生態系不斷壯大， 總有一天，開源硬體吃掉全世界的願景也能成真。

 相關報導  CPU晶片設計也能DIY

開源軟體盛行多年，近來，一個晶片層級的新興「開源」指令集架構RISC-V，迅速在開源硬體市場上嶄露頭角，不僅業界看好它有機會挑戰英特爾，連獨占行動處理器市場多年的Arm也備感威脅，而決定放寬指令集的限制，更讓RISC-V成為近來最火紅的開源硬體技術。

為何這個指令集架構會特別不同？為何AI應用需要採用這樣架構？超過491個會員的加入，又代表了什麼意義？iThome越洋採訪了現任RISC-V基金會執行長Calista Redmond來解答。

Q：RISC技術發明人曾指出，RISC-V將成處理器界Linux，這要如何實現？

 A  RISC-V基金會將會建立一個軟硬體創新者能共同合作的開放社群，作為引領RISC-V ISA（指令集架構）未來發展方向和推動之用。生態系的建立，需要透過這個RISC-V標準，才能支援許多不同的CPU供應商，讓他們能在不同的應用領域上彼此競爭。

甚至，如果沒有這一個開放標準，現在，許多學界的晶片專案也無法採用開源作法。

RISC-V有諸多優勢，包括了開放性、簡易性、簡潔設計、模組化、擴充性和穩定性。基金會還擁有20多個工作小組和委員會，持續開發各種擴充指令、工具和策略，以加速實作、設計及採用。

我們的小組也致力於安全性、ISA指令擴充、驗證與法遵、模擬、軟體以及許多業界關注的應用領域，如HPC等，還有學術界。

為了凝聚社群力量，每年RISC-V基金會都會舉辦全球性活動來討論當前和未來的RISC-V重要專案計畫，包括商用及開源實作、軟體及矽晶片、向量與安全性、應用和加速器、模擬基礎設施等等。我們也積極推動相關RISC-V系列講座及活動。

Q：RISC-V真的可以打破摩爾定律瓶頸，找到新出路嗎？

 A 過去10年來，由於我們不再單靠傳統半導體的物理運作原理及製程來解決問題，如增加電晶體或縮小核心，半導體產業想盡辦法用各種手段要來解決摩爾定律的瓶頸。

RISC-V已經是能夠提高CPU運算效能的一種創新方法。因為RISC-V提供機會，讓設計者可以發展專有版本的CPU實作，而在企業研發產品時也有好處，可以縮短硬體開發時間，能降低策略成本和整體風險。當生態系持續成長茁壯，想到這些採用者會如何從開源找出更多實作的可能性，就很令人期待。

RISC-V基金會成員來自超過491個組織、個人以及學術機構，這裡有一個活躍的社群，來推動整個生態的持續發展，包括批准規格、法遵測試和軟體驗證套件，以及其他技術交付等。

Q：為何開源對RISC-V架構如此重要？

 A  就像開源軟體解放整個產業一樣，RISC-V致力於打破處理器設計的獨占。透過開放、無償、免授權方式提供，使得RISC-V更容易擴散到更多產業，包括晶片和設備製造商，用在自己的CPU設計上，來新增擴充指令或加入客製功能，來滿足不同市場的需求。

Q：RISC-V如何跟 x86與Arm處理器競爭？

 A  不同於傳統的處理器ISA（編按：指x86或Arm體系），採用相容RISC-V的ISA，不僅架構設計簡單，也較不占空間，現階段大約有20多個獨立ISA，每個ISA都專注於一組特定的功能。由於在ISA層並不涉及CPU實作方式，而是通過整個SoC組成和其他設計屬性來定義，因此，工程師可以依據自身需求，來決定是要加大核心打造更強大CPU，或是採用小核心，來達到高度省電的設計。RISC-V還有另一個好處是，開發者還能加入自己的指令集，做為特殊指令用途，來放進自己的CPU，不須經過任何批准。

另外，由於RISC-V的核心規範本身，是以創用CC授權，使用者可免付權利金，這提供了更大的靈活彈性，可以將一個相容RISC-V的CPU設計，從FPGA移植到一個ASIC或另一個FPGA，無須修改軟體。有了這些好處，都能幫助這些採用者加速創新。

Q：AI加速器晶片使用這個架構的好處？

 A  能塑造產品差異化。現在許多應用都需要AI加速，在硬體上，不僅需要處理通用型任務，還需要針對密集運算的關鍵任務（比如AI推論）進行加速。主流AI應用，像智慧型的嵌入式視覺這類應用，不僅需要更強大的AI推論加速器，也需要強大的應用處理器，還有高度彈性的可程式化邏輯FPGA晶片，才能將各種感測器，包括攝影鏡頭、顯示器和其他周邊設備取得的影像資訊，交由專門CPU執行。

在RISC-V CPU中，設計者可以使用自己設計的客製指令，作為特定領域應用的加速（DSA）用途，這就可以建立產品的差異化，而且更省成本和功耗。RISC-V的可擴充性，意味著，有可能設計出一個CPU，需要執行程式碼比之前體積更小、更輕量，從而減少記憶體需求，甚至能成為降低能耗的關鍵。

Q：對於RISC-V生態系未來發展有什麼期待？

 A  未來5年，RISC-V生態系有機會快速成長。

根據產業研究機構Semico最新的預測，到了2025年，市場採用RISC-V的CPU總核心數將會達到624億顆！

屆時，我期待看到RISC-V可以實作出更多新式CPU類型，可以被運用在創新的消費型裝置、工業應用、HPC應用與其他更多領域應用等。

Q：Arm開始鬆綁專有指令集會有什麼影響？

 A  不少公司開始允許透過客製化指令的方式，讓晶片製造商使用在自己的CPU，以提高設計彈性和擴充性，這樣的趨勢在電子業日益明顯，利用這些客製晶片，來優化效能、降低成本，建立有別於競爭對手的差異。

Q：RISC-V基金會下一步目標是什麼？

 A  我們將繼續完善RISC-V標準及其技術，讓採用者能更容易在自己的產品實作完整RISC-V核心。其次，則要擴大社群成員的規模，可延伸到更多相關領域，以及加深社群參與。為此，我們將聚焦擴大發展生態系，可以橫跨不同產業，而且是全球性的，來提供更多支援與教育工具，以便於加快OS、硬體實作與開發工具的發展腳步。我們的目標，是要加速產業採用RISC-V，進而使所有社群參與者都能從中共享其利益。

Q：為何要來臺灣舉辦研討會？

 A  臺灣擁有很強健的嵌入式開發與程式開發服務經濟。在亞洲多達2千萬隻健身手環和智慧手錶，均內建RISC-V處理器，此外，在臺灣，也有老字號CPU設計廠商晶心科技，成立多年，它也是深耕RISC-V生態系的資深成員之一。我們已經建立合作夥伴關係，也打算發展新的合作。而通過開放標準的協作，我們也鼓勵更多組織和個人能夠加入這個生態體系，共同開創一個處理器創新的新時代。

Q：就你觀察， RISC-V風潮對臺灣企業的機會和衝擊為何？

 A  從美國、歐洲到亞洲，在學界和業界都有不少人熱切投入RISC-V，帶動了生態系的蓬勃發展。臺灣也有不少RISC-V供應商和軟體開發商，基金會將提供各種工具和支援，幫助這些臺灣業者能在資安領域獲得成果，回頭壯大整體生態系。

 相關報導  CPU晶片設計也能DIY

就像Linux如今已成為軟體界的開源代表，晶心科技技術長蘇泓萌說:「RISC-V有望成為處理器界Linux，讓所有運算裝置都能用。」這是亞洲商用處理器設計第一人的觀察。

在業界擁有十多年商用處理器開發經驗的蘇泓萌，過去不只負責CPU產品開發及技術研發，更是一手主導開發亞洲第一個自有指令集32位元處理器的關鍵人物。講到指令集架構的發展及技術，在臺灣，很少有人比他更懂。

RISC-V架構高度有彈性，更容易打造客製指令

單從指令集本身來看，蘇泓萌形容，RISC-V就是設計更為精簡的RISC指令集。目前光是RISC-V標準加上自選指令，僅不到140個指令，相較之下，採用RISC架構Arm指令集數目最少數百個以上，例如，ARMv8就超過500個指令，指令格式種類也比RISC-V多一倍。蘇泓萌說明，這樣的好處是，硬體設計更容易，也較不占空間，執行速度也可以更快。只需要較少指令就能在硬體上執行。

另從技術架構來看，蘇泓萌認為，RISC-V最大特色，就是擴充性。他舉例，特別在執行一些高效能應用時，如AI推論等，就需要有這樣的彈性。這是因為，為了追求更高處理效能，所以，硬體廠商在設計CPU時，常常會加入不一樣的客製化指令，來加速AI運算，現有的CPU設計沒有足夠彈性，遇到新應用或新作法時，沒辦法馬上調整，得等到下一代產品設計。

他也提到說，AI應用特別有這樣的需求，需要量身打造專屬功能的加速硬體，即使AI應用發展多年，至今還沒有一款CPU適用所有AI，就算是同一個語音辨識應用，不同家業者用的演算法、加速運算方式都有所差異，直接影響到專用AI硬體的設計，「這正是RISC-V突圍的機會，因為RISC-V可以完美配合、完全客製（Perfect for Adaptation、Perfect for Customization）。」他說。

即便是現在手機裡的處理器，將來也都能改用RISC-V的CPU來設計。同樣地，一隻手機裡並不是只有一顆CPU，而有很多顆，除了採Arm架構的主要處理器，還有許多次要CPU在手機裡負責提供周邊功能，如Wi-Fi、藍牙、螢幕觸控等，蘇泓萌不諱言，只要設計出來的CPU能對手更有競爭力，就有機會把它換掉，「RISC-V處理器更大目標要取代現在的主流CPU。」

蘇泓萌相當看好RISC-V在新興應用的發展，尤其是AI、AIoT、5G等應用領域，甚至他更大膽預測：「5年後，RISC-V晶片出貨量將能超越Arm。」如果以2016年全球Arm核心晶片（含行動裝置、嵌入式裝置與網路設備等）來估算，等於是年出貨量至少得超過180億顆。這還僅是幾年前的官方數據，接下來幾年，數量還有很可能增長。

RISC-V之所以能站穩腳步，他指出，一個獨立運作的基金會，負責統籌管理和推動整個RISC-V生態系的穩定與健全，成為擴大生態系發展的關鍵。

在這一波開源硬體浪潮中，臺灣沒有缺席，晶心科技就是RISC-V基金會創始成員之一，共同協助推動RISC-V生態系的發展。加入隔年，就開發完成第一款商用RISC-V處理器IP產品，也是臺灣第一家。

去年初，晶心更將原先CPU設計上，使用多年的DSP指令集（RISC-V P-extension）捐贈給RISC-V基金會，目前該指令已經成為自選的RISC-V擴充模組之一。晶心的技術已授權應用到上百款產品上。

 相關報導  CPU晶片設計也能DIY

「RISC-V就像提供了一個強大的繪圖工具，讓任何人都能夠自由發揮創意，」交大資工系教授陳添福這樣形容，而Arm和x86則像已完成的畫，顏色圖案已經定型了，要改就很難。

陳添福曾是國網中心副主任，也是打造出曾名列全球前20大超級電腦的臺灣杉2號主要建置負責人，過去在SoC設計、多核心CPU，以及嵌入式系統的研究著墨很深。

RISC-V最大價值是開放性，讓更多CPU設計創意得以實現

過去，晶片廠商設計CPU時，如果沒取得指令集授權，比如指令格式、執行方法等，即使你的RTL Code重新自己編寫，最後開發出來的CPU產品，仍會有專利侵權問題。就算取得對方授權，未來想要替CPU核心新增指令或功能，若指令集擁有者沒有提供，也沒辦法用，或對方不願開放授權，也只能等待，甚至有時遇到授權金調漲時，無疑也是一筆龐大成本。不論取得或使用上，都容易受到諸多限制。

陳添福認為，RISC-V指令集架構的最大好處，就是開放性。因為它是一個公開的指令集架構，代表大家都能在一個既有的基礎架構上發展自己的CPU類型，不須授權就能用，而且已經有了學術界實作出第一個版本CPU設計，還有第一版編譯器、除錯器、參考設計等，同時，亦有學界和業界持續將研究或實作成果貢獻到社群，這也意味著，新進者不需要自己重頭做，馬上就能用它來做研發，可以站在巨人的肩膀上，迅速實踐創意。

簡單一句話，「 RISC-V最大價值，就是造就多元化的生態體系，來激盪新想法。」陳添福再三強調。

AI加速器晶片就是一個例子。他說，透過採用RISC-V架構，硬體開發人員能自行設計一個跟RISC-V相容的擴增指令，來支援神經網路模型推論所需的複雜向量計算，再實作成一顆SoC晶片，或是能夠採用以單一CPU疊加更多核心的作法，來加速AI應用，這些都是因為RISC-V架構本身的彈性，才能使得CPU設計能有很多變化，也帶來多樣性。「這將讓RISC-V有機會成為第3大主流CPU新勢力，未來能夠與x86、Arm抗衡。」陳添福說。

不過，他強調，任何硬體架構都得搭配成熟的軟體技術，包含編譯器、除錯器、SoC開發套件系統等，「選擇CPU的指令集架構，不只決定了硬體實作方式，也決定了所搭配的軟體工具鏈」，這正是為何x86始終獨占PC，而Arm則獨大行動與嵌入式裝置的原因，「這將是RISC-V未來發展要面對的挑戰。」

另外，仍有不少主流微架構技術的應用、實作方法還未運用到RISC-V處理器的設計，他認為，這是現階段的不足。陳添福解釋，這些技術原理、方法不難，但要完整實作在一顆RISC-V處理器，且要有更好效能、更低功耗，須面對各種複雜工藝技術的挑戰，「為了達到這個境界，Arm歷經20多年，RISC-V還在起步前3年到5年之間。」他觀察，RISC-V生態系還在發展中，秉持開放精神，未來有可能彎道超車，只要越多人願意投入，百家齊鳴，RISC-V技術也會進步，就有機會可以加速發展。

 相關報導  CPU晶片設計也能DIY

經過2年多的測試驗證，三星最近決定採用開源RISC-V指令集，來打造自己的5G數據機專用晶片，並將裝在今年即將發表的旗艦5G新手機裡來販售。這一個大膽決定，不只是要迎戰5G、AI應用時代帶來的運算架構新挑戰，更是三星瞄準未來50年營運成長的關鍵。

目前全球5G手機市場的主流供應商是三星，單是去年就賣出超過700萬隻，這些手機還是採用Arm架構，但是，三星決定，未來的5G手機晶片將改用開源RISC-V的自製處理器。這勢必會讓RISC-V在全球5G晶片市場占有一席之地。

今年新款5G手機晶片就採用RISC-V架構

早在3年前，三星就開始對這項新技術展開研究，先用於RF射頻通訊晶片的測試與驗證，它也是發展5G通訊關鍵技術之一，隔年，更先後推出兩款RF射頻晶片，同樣都採用RISC-V架構做研發，除了自行開發出第一代RF晶片，三星還在另一款通訊晶片推出時，整合多頻與相位陣列天線系統功能，2019年時，這款RF晶片更推出第2代產品，並且已能夠交付生產。

2年多反覆測試驗證，三星今年更決定擴大採用，並實際運用在自家產品。首款即將推出的RISC-V產品，就是用於三星Galaxy新手機搭載的毫米波5G通訊晶片。

負責這項5G晶片技術研發，就是三星System LSI半導體研究部門，三星所有下一代的行動、車用以及消費型裝置晶片，都是由該部門研發，該研究部門副總許俊昊，在最近一場RISC-V技術會議上也揭露更多細節。

許俊昊指出，新一代5G數據機晶片，將針對相位陣列天線與毫米波射頻RF FR 2晶片的功能，使用這個RISC-V架構設計客製CPU，以達到能夠動態地調整頻率偏移，以及RF射頻校正等功能。

不過，他也坦言，要將新架構導入自家產品並不容易，一開始決定要採用RISC-V處理器當作新一代運算架構時，也曾遭遇內部很大反彈，質疑它是開源，除錯不易，軟體生態系發展也不夠成熟。但他還是堅持採用，後來，更用它實作出首個5G數據機晶片系統。

之所以使用RISC-V來設計晶片，許俊昊點出關鍵，在於要因應未來高速5G和AI時代的多變需求，就需要有一個開放而且彈性的CPU設計能力，RISC-V就很適合，甚至他強調：「為了撐起未來50年營運成長，企業更要有屬於自己指令集CPU的研發實力。」

除了5G通訊晶片，三星也開始把RISC-V運用在更多產品，來改善處理效能與節省功耗。尤其是在Edge AI產品方面，他也以影像感測器為例，現在也逐步採用RISC-V處理器來取代，並整合到SoC晶片，來優化影像處理，與提高偵測精準度，他們還採用了硬體新創SiFive提供的RISC-V核心，來打造自己的智慧型相機影像感測器，可以提供即時臉部偵測、辨識和更快自動對焦。

連在車用方面，三星之後都要導入客製RISC-V晶片，包括Exynos Auto影音娛樂系統、 ADAS等系統。許俊昊也考慮用它打造專用AI晶片、資安與安全管理晶片系統。

 相關報導  CPU晶片設計也能DIY

「多款智慧手錶現在也用RISC-V處理器了。」SiFive臺灣技術行銷副處長林宗民興奮地說。目前在亞洲就有多達2千萬隻健身手環和智慧手錶，裡面使用全都是RISC-V設計的CPU。

就連中國小米手環設計廠商華米也都大力採用，甚至去年還自行開發第一款取名為黃山1號的自製RISC-V晶片，放進自己的多款AmazFit智慧手錶系列，單季就賣破百萬隻，傳聞下一代小米手環也會採用。

雖然新一代手錶外型跟前代相似，但裡面的核心處理器，則是翻新採用RISC-V架構來設計全新CPU，其相關核心技術就是來自SiFive公司。

SiFive這家公司的來頭不小，創辦人就是柏克萊大學RISC-V專案的三位發起人，背後更有三星、英特爾、高通大力投資，商業模式跟Arm類似，以提供處理器核心IP產品設計為主，但兩家公司不同的是，SiFive採用了開源RISC-V指令集架構。

為何智慧手錶要採用RISC-V？主因是，這代新手錶不只採用更大的彩色螢幕，還提供全觸控操作，支援更多運動、健康監測功能，為了維持與前一代相近的續航力，甚至要撐更久。關鍵就是改採用了RISC-V設計客製SoC晶片，提高效能的同時，也能滿足高度節電的設計需求。

林宗民指出，RISC-V的出現，帶來更多CPU設計新選擇，硬體廠商現在可以從多家晶片設計業者中，來選擇適合的RISC-V處理器設計方案，或是可以自行開發，透過開放的RISC-V技術，能夠設計出更彈性而且合身的CPU，來滿足不同應用領域的需求。

為了提供更彈性的CPU設計方式，SiFive兩年前也釋出一套線上CPU設計工具Core Designer，讓硬體廠商在CPU設計的前期，就能先使用這套工具，來模擬這顆自製CPU內部核心的主要功能與配置，包含核心數、記憶體、安全機制等，配置完還會產生CPU設計示意圖，晶片設計人員馬上能查看，並能自動驗證設計完的核心有沒有合乎預期的功能。

因為該工具是以雲端形式來提供，整個設計模擬過程全都能線上來完成，等到確認所有功能及配置以後，才交由SiFive完成這顆CPU最後設計，他也提到說，未來甚至連整顆SoC晶片，都能在雲端設計完成。

目前，這家公司的產品線已能涵蓋了中低階的RISC-V處理器核心設計，能對比到Arm的各產品系列，最近開始提供更高效能的CPU設計，效能完全不遜於Arm Cortex-A72系列產品，例如U8系列，今年Q3也要推出。

除了用於手環、手錶等穿戴式裝置，截至今年初，已取得授權使用該公司RISC-V產品的國內外業者，就超過155家，涵蓋多種裝置或設備，從IoT、AI、邊緣運算裝置、儲存裝置，到資料中心相關網路設備都有。

就連三星也要用他們家提供的RISC-V產品，來設計自己的CPU，用於5G、AI、車用等相關應用。除此之外，SiFive還推出多款RISC-V硬體開發板， 軟硬體開發者也能直接用它進行前期應用測試及驗證。

SiFive去年也在臺灣設立分公司，團隊約數十人，大多都是研發工程師，負責SiFive在全球的軟體開發工具、CPU設計與相關函式庫的開發。

 相關報導  CPU晶片設計也能DIY

RISC-V開源指令集也能用在GPU，連GPU廠商Nvidia自己都在用。

除了主要的繪圖運算核心單元，一顆GPU裡也有裝進不少小型嵌入式CPU，又稱微控制器，平時負責輔助GPU在許多平行運算任務的處理，例如其中一顆Falcon微控制器，就提供支援跨硬體平臺的影像、圖形解碼到安全性的任務，雖然它只是小小功能，也是GPU不可缺少的重要元件。

Nvidia超過15款以上的GPU產品都有用，包括Tegra SoC和其他GPU產品等。每年需使用約3億顆這種晶片，裝進GPU裡。

翻新10年GPU老架構，現在靠RISC-V終於有解

Falcon原本是以該公司自行設計的RISC指令集做開發，然而，這顆微控制器已經使用了10多年之久，難以再靠改善現有的微控制器CPU與指令集架構來滿足新的需求，因此，Nvidia決定重新設計新架構，來滿足更高效能的應用需求，並提供更高彈性、安全。

Nvidia研發團隊對於新一代微控制器的性能要求，至少須提供翻倍效能、支援64位元記憶體定址、快取與高速記憶體，晶片面積更要減半，還要能支援主流作業系統。

但在評估之後，他們發現，現有市場產品無法滿足客製晶片需求，轉而決定自建，甚至捨棄Arm架構，改採用了開源RISC-V指令集架構，來設計新一代CPU架構，取代現有Falcon控制器。

2016年時，Nvidia先採用柏克萊開源RISC-V處理器Rocket來開發出第一代Falcon控制器，在9項客製CPU設計要求中，已能符合7項功能規格，相較之下，採用其他架構，如Arm Cortex-A9，連一半都不到。

隔年，Nvidia更改用自己設計的RISC-V處理器版本，也就是第2代Falcon控制器。

這代Falcon控制器，則使用了64位元RISC-V指令集來設計這個CPU，並根據自身需求，來決定需要使用哪些指令，也加入自己的專用指令集，來對CPU設計進行優化，後來，不只滿足所有技術需求，而且效能更好，也幫助他們降低成本，就是因為採用開源設計。

除了一般GPU有用，RISC-V也成為了Nvidia押寶AI的新硬體架構技術。兩年前，Nvidia還展示了一臺AI深度學習加速器RC18，裡面也整合了RISC-V處理器，用來做為加速器I/O元件核心，可以用來支撐每秒高達128兆次的推論執行，而且功耗只有13.5瓦，足以證明RISC-V架構也能當作AI加速器來使用。

為了讓RISC-V可以進到更多Nvidia產品，Nvidia不只加入RISC-V基金會成為白金會員，持續透過社群來加深自己在RISC-V相關技術的實作能力，Nvidia也積極招募RISC-V相關技術人才，例如，之前曾在LinkedIn平臺釋出不少新的工作職缺，也都跟RISC-V技術相關，包括CPU設計、處理器架構、影像處理編解碼技術、影像處理ISP等。

 相關報導  CPU晶片設計也能DIY