LINUX.ORG.RU
ФорумTalks

Обратная сторона Эльбруса

 , ,


2

1

https://www.youtube.com/watch?v=mm4B5nBtuFQ&t=395s

Я сначала не мог понять, что это за фигня вокруг Эльбруса, но сейчас логические цепочки выстроились: некие коррумпированные круги под соусом «отечественный импортонезависимый процессор» распилили астрономическое число денег, получив чудовищно дорогостоящий процессор, который может производиться только в Тайвани. Когда люди наконец узнали стоимость сего чуда, то логично сказали «пошли вы на с таким импортозамещением». На что им ответили: «ах так? А вот мы обяжем все гос конторы ставить только Эльбрусы». Результат — из-за резкого роста стоимости всей авиакосмической продукции произошло резкое сокращение производства БПЛА и ракет. Причем, производить в России эти процессоры тупо негде.

Вот я и удивляюсь: почему в каждом треде про Эльбрус не говорится, что это совершенно бесперспективный проект с нулевым выхлопом с целью тупого попила?

★★★★

Ответ на: комментарий от vaddd

не знающими ничего о реальном мире

В реальном мире технологии советской космической программы УСПЕШНО работают до сих пор, помаленьку улучшаясь, дорабатываясь и дополняясь новыми разработками.

Юсовские программы каждый раз начинаются с нуля, каждый раз демонстрируя отрицательную экономическую эффективность. Рабочими лошадками, выводящими коммерческие спутники, там являются пара малоизвестных публики фирм, использующих ракетоносители тех же лысых годов, что и РД-170/171, а иногда и вариации этого двигатель (Atlas-3 и 5 на РД-180).

mister_VA ★★ ()
Ответ на: комментарий от mister_VA

Как все-таки люди из околонулевой информации умудряются выстраивать какие-то свои полубредовые реальности ) Тут один уже наслушавшись ютуба, пришел к убеждению, что люди на Луну не летали, очевидно вы в рамках своего вероучения тоже не можете объяснить отсутствие сейчас ракет, подобных тем лунным и тоже склоняетесь к этой же вере )

vaddd ★☆ ()
Ответ на: комментарий от vaddd

очевидно вы в рамках своего вероучения тоже не можете объяснить отсутствие сейчас ракет, подобных тем лунным

Те «лунные» ракетоносители существуют. Только их перестали использовать, т.к. пару раз взорвались. Закрыли совершенно бессмысленную программу шаттлов, а вместе с ними и слили «Сатурны», вместо того, чтобы доработать/разработать новое на замену. Пользовали советские ракетоносители до 2014 года, теперь вот свои разрабатывают, но опять то взорвётся, до загорится, то не взлетит, то упадёт. И это при том, что используют советские/российские наработки, которые в наших ракетоносителях работают безотказно уже 40 лет.

Меня больше напрягает утрата технологий, позволяющих осуществить пилотируемый спуск на Луну и взлёт с неё. 6 раз безаварийно. Вот что никто не может повторить. Что странно. Я не к тому, что надо отправить человека на Луну, я к тому, что изучение столь успешного опыта было бы полезно для создания автоматических исследовательских зондов Луны и других планет Солнечной системы, которые могли бы не просто фотографии присылать и по несколько граммов проб, а доставлять десятки килограммов полезных грузов туда/обратно.

mister_VA ★★ ()
Ответ на: комментарий от devorg

Всё закуплено уже, вроде. На крайняк вражескую трофейную привезут. В их же интересах терпильских, чтобы всё нужное как-нибудь нашлось при привезлось. Пусть и через третьи страны даже.

Daedalus ()
Последнее исправление: Daedalus (всего исправлений: 1)
Ответ на: комментарий от mister_VA

Вот что никто не может повторить. Что странно.

Да нет ничего странного. Это был бессмысленный расход денег. Поэтому полеты были остановлены, а любая подобная сложная технология, которой никто не пользуется - разваливается. Все изначально планировалось и делалось в очень ограниченных единичных экземплярах - от деталей до уникальной транспортной и испытательной инфраструктуры. Я уже говорил - чертежам и остальной документации грош цена. Надо заново строить заводы, заново отрабатывать всю технологию сборки и испытаний, а не просто свинтить Сатурн из стандартных деталек по отработанным чертежам. Космическое производство, особенно того периода, очень далеко от представлений среднего лоровского обитателя. Чуть ли не каждая составная часть - это продукт с уникальными характеристиками по жутким ценам. Более массовые носители сохранились лишь потому, что их выпуск не прекращали, а за счет тиражности удешевили.

Я не к тому, что надо отправить человека на Луну, я к тому, что изучение столь успешного опыта

Это был опыт фукания денег в политических целях и изучать там нечего. Дайте хорошему организатору (фонБрауну, Королеву, Маску) очень много денег и будет такой же результат. Скорее даже лучше, с учетом поправок на современность. Но зачем?

vaddd ★☆ ()
Ответ на: комментарий от vaddd

Поэтому полеты были остановлены

После ШЕСТОГО успешного полёта?! Было создано аж ДВЕНАДЦАТЬ «Аполлонов», так это это уже не «единичный экземпляр». Да и делалось на уже существующих заводах, никто специально в США заводов не строил.

изучать там нечего

Н-да? А чего тогда Луну изучают, в том числе прилуняют автоматические зонды на неё? И возвращают обратно, если удаётся. И Марс изучают, и Венеру, запуская к ним и даже на них исследовательские аппараты.

mister_VA ★★ ()
Ответ на: комментарий от mister_VA

После ШЕСТОГО успешного полёта

Это мало.

Было создано аж ДВЕНАДЦАТЬ «Аполлонов»

так это это уже не «единичный экземпляр»

Я еще раз напоминаю о том что средний лоровец поняти не имеет как производится техника для космоса. Когда начинается разработка и использование новой космической техники - готовится примерно с пару десятков опытных устройств разной степени готовности. Их сжигают, испытывают на полигонах, насилуют как могут и изучают последствия. Что-то готовят заранее на всю программу Это все одна программа производства и испытаний , включая шесть или двенадцать готовых изделий. Пока программа еще выполняется - производства ждут в горячем режиме. После того, как программа закончена - больше никто ничего не производит. Документы уходят в архив, а уникальное оборудование на всех заводах и полигонах потихоньку частью списывается, частью выбрасывается, частью используется до износа. Как радиоактивные элементы технологии «распадаются» без поддержки.

А чего тогда Луну изучают, в том числе прилуняют автоматические зонды на неё?

Людям там топаться нечего. Это удорожает полет на порядки и ничего уже не дает в плане познания. Приборы делают это дешево и эффективно. Люди сняли патриотическую пену и хватит.

vaddd ★☆ ()
Ответ на: комментарий от vaddd

Я еще раз напоминаю о том что средний лоровец поняти не имеет как производится техника для космоса.

В США всё заказывается у частных подрядчиков, а потом собирается готовое изделие.

Документы уходят в архив, а уникальное оборудование на всех заводах и полигонах потихоньку частью списывается, частью выбрасывается, частью используется до износа.

И? Разве в США совсем перестали выпускать ракетные двигатели разного назначения? Нет.

Вы так описываете, как будто необходима точнейшая копия при соблюдении древних технологий, тогда как лОдью современным оборудованием построить быстрее и проще.

Я же говорю об изучении уникального ОПЫТА, хотя бы о прошедшей экспериментальной проверки, сколько топлива необходимо для гарантированного спуска и последующего старта с Луны тяжёлого аппарата.

Людям там топаться нечего.

Нечего. Зато исследовательской аппаратуры можно за раз забросить несколько тонн, а потом привезти обратно полтонны образцов и итогов экспериментов. Тех же улиток, черепах или микроорганизмов. Можно телескопы там собирать, чтобы получать наблюдения без наводок от э/м поля или атмосферы Земли.

Однако имеем то, что ничего не имеем.

mister_VA ★★ ()
Ответ на: комментарий от utanho

У меня сейчас трудится старичок i5-3210m. Я както-то заинтересовался, насколько новые процессоры быстрее моего ветерана. Оказалось что в синтетике превосходство всего в 2-3 раза.

C 12600 разница примерно в 10 раз. С современным 6-8-ми ядерником от AMD тоже самое. Не пойму где ты взял цифру «в 2-3 раза».

devorg ★★ ()
Последнее исправление: devorg (всего исправлений: 1)
Ответ на: комментарий от mister_VA

Меня больше напрягает утрата технологий, позволяющих осуществить пилотируемый спуск на Луну и взлёт с неё. 6 раз безаварийно.

Да небыло никакого полёта на Луна! Аппарат послали который взял пробы грунта. Людей там не было никогда!

devorg ★★ ()
Ответ на: комментарий от mister_VA

Вы так описываете, как будто необходима точнейшая копия при соблюдении древних технологий,

Именно так. Я вам об этом повторяю уже третий раз. Если хоть что-то будет отличаться - может понадобиться заново весь цикл испытаний. А это - один из самых дорогостоящих этапов

Я же говорю об изучении уникального ОПЫТА, хотя бы о прошедшей экспериментальной проверки, сколько топлива необходимо для гарантированного спуска и последующего старта с Луны тяжёлого аппарата

Нету никакого уникального ОПЫТА, есть сложнейшие технологии изготовления и испытаний. А информация о топливе - одна из самых бесполезных )

потом привезти обратно полтонны образцов и итогов экспериментов. Тех же улиток, черепах или микроорганизмов. Можно телескопы там собирать, чтобы получать наблюдения без наводок от э/м поля или атмосферы Земли.

Детский сад

vaddd ★☆ ()
Ответ на: комментарий от devorg

C 12600 разница примерно в 10 раз. С современным 6-8-ми ядерником от AMD тоже самое. Не пойму где ты взял цифру «в 2-3 раза».

Могу тот же вопрос задать. Давайте, ваши источники против моих.

utanho ★★★ ()
Ответ на: комментарий от devorg

там все очень смешно. https://maxpark-com.turbopages.org/turbo/maxpark.com/s/community/7683/content...

фактически сша отдали ссср меньше, чем у нас взяли. То есть просто вернули.

а учитывая ляпы с окаменевшими деревьями в якобы лунном грунте получается еще смешнее

shTigrits ()
Ответ на: комментарий от utanho

Открываем базу данных любого нормального бенчмарка, и смотрим результаты

типа Cinebench например

или вот например

https://openbenchmarking.org/test/pts/build-linux-kernel&eval=5f0c5d1d2c9...

Timed Linux Kernel Compilation 4.18
Time To Compile, Seconds (Average)

AMD Ryzen 7 5800X 8-Core - 70
AMD Ryzen 5 3600X 6-Core - 81
Intel Core i5-3210M - 589

p.s. i5 12600 ещё быстрее компилирует, чем 5800X, если что

devorg ★★ ()
Последнее исправление: devorg (всего исправлений: 2)
Ответ на: комментарий от vaddd

Именно так.

Зачем «именно так», т.е. вырубать доски медным топором и связывать их гибкими ветками, если можно напилить доски циркурялкой и связывать нейлоновыми шнурами?! Принципиально вытачивать болты вручную, а не на станке с ЧПУ?! Зачем повторять цикл производства, если необходимы детали определённых характеристик?!

Собственно, вообще никто и не предлагает воссоздать реплику «Аполлонов», как никто не предлагает начинать выпуск «Сапсанов» с производства паровоза Черепановых на мануфактурах с водяным приводом на станки. Но изучение что как кто делал, полезно, чтобы не бегать по граблям каждый раз.

Нету никакого уникального ОПЫТА

Я читал, как там чесали репу, какой запас топлива брать, чтобы гарантировано стартовать с Луны, поскольку много – не взлетит из-за веса, а то и размажутся по Луне при посадке, а мало – не хватит тяги.

есть сложнейшие технологии изготовления и испытаний.

Речь о том, что никаких этих технологий уже нет, как нет и документации по всему этому. Даже если место этой документации в музеи, она ДОЛЖНА была бы там лежать. Ибо речь идёт об одном из величайших моментов человеческой истории. Моменте, который считают величайшим и в самих США. У них даже музей есть. Но чисто с макетами, муляжами.

mister_VA ★★ ()
Ответ на: комментарий от mister_VA

Зачем «именно так», т.е. вырубать доски медным топором и связывать их гибкими ветками, если можно напилить доски циркурялкой и связывать нейлоновыми шнурами?! Принципиально вытачивать болты вручную, а не на станке с ЧПУ?! Зачем повторять цикл производства, если необходимы детали определённых характеристик?!

Это не технология вытачивания, это получение специальных материалов и изготовление специальных изделий со строго определенными характеристиками. Не лучше, не хуже, а именно с такими же. Потому что все расчеты и весь цикл испытаний пройден именно с ними. Именно эти параметры попали в документацию, именно их утвердили отвественные лица и именно от них зависит судьба людей и кучи денег. Вспомните как несколько лет назад выяснилось, что причиной аварии была несанкционированная замена припоя. Всего лишь припоя, Карл. Не знаю насколько эта история была изнасилована журналистами, но она вполне реальна. В космических изделях все работает на грани, шаг вправо-влево - и эффект непредсказуем

еличайших моментов человеческой истории.

Лирика

Но изучение что как кто делал, полезно

По любому все придется начинать заново. Нету ни тех устройств, ни тех материалов, ни тех изготовителей, ни того оборудования, ни той инфраструктуры. Только для транспортировки строились уникальные самолеты, для испытаний - уникальные стенды. Это все сопутствующее на самом деле занимало не меньше половины денег и технологичсеских сложностей. Все это очень и очень далеко от сборки на обычном заводе обычными людьми из обычных деталек.

vaddd ★☆ ()
Ответ на: комментарий от sanyo1234

Для начала немного определимся с дефинициями. Аппаратной закладкой в процессоре мы будем называть некоторый намеренно скрытый от пользователя на этапе создания (проектирования, производства) и зашитый в кремнии аппаратный блок в процессоре, который может в определённых случаях (по команде, в назначененное время) позволить неавторизованное пользователем действие (дать управление процессором, дать доступ к данным, вывести из строя процессор или изменить его характеристики).

Т.е. простыми словами получить права root, завесить комп, или начать выдавать неправильные результаты, чем например обрушить файловую систему и уничтожить часть файлов (аналогично неисправной RAM?).

Здесь особенно стоит оговориться, что мы не говорим о злонамеренном системном ПО или прошивках, которые могут быть изменены после производства процессора (производителем уже конечных устройств или просто любым пользователем). Также я буду говорить об аппартных закладках именно в CPU, а не в конечных продуктах, построенных на их базе, как-то компьютерах, планшетах, различных промышленных устройствах, составных комплектующих (например, материнских платах) и т.д. И ещё один важный момент – мы будем говорить об индустриальных процессорах от известных компаний типа Intel, AMD, Qualcomm и т.д., доступных на массовом рынке. Ибо очевидно, что в ноунейм процессоре от АНБ/ФСБ может быть потенциально всё, что угодно.

А зря, потому что современные бэкдоры расчитаны на совместную работу с другими устройствами и подсистемами, при активации из блобов в прошивках других устройств.

Начнём с главного посыла всей статьи. В последние годы тема исследования методов внедрения и обнаружения аппаратных закладок становится всё более популярной. Проводятся конференции, исследовательские группы публикуют статьи различной степени полезности о методах внедрения закладок в процессоры. Но во всей этой академической дискуссии есть один факт, который необходимо понимать при чтении опубликованных материалов – за десятилетия развития кремниевой микроэлектронники не обнаружено НИ ОДНОЙ достоверно доказанной аппартной закладки в массовых промышленных процессорах.

Еще бы, доказательства быстро уничитожают и зафлуживают.

Таким образом можно констатировать, что данная угроза является на данный момент чисто теоретической

Охотно верим.

, но не нашедшей (по-крайней мере пока) своё применение на практике.

Какие ваши доказательства?

Попробуем разобраться, почему так происходит.

Потому что не пойман за руку?

Современный микропроцессор является крайне сложным инженерным продуктом, который может содержать несколько десятков миллиардов транзисторов (и не только транзисторов). В общем-то на первый взгляд выглядит так, что при таком количестве элементов не составляет труда добавить некоторые цепи, которые потенциально могут выполнять скрытые от пользователя действия. Но внедрение закладки имеет, если грубо, два аспекта: технический и бизнесовый. Разберём их отдельно.

Т.е. можно внедрять даже не в микрокод, а прямо в чип?

По-большому счёту, другие приведённые варианты (ухудшение характеристик и изменение поведения процессора) являются в пределе выходом процессора из строя.

Временным недоказуемым выходом из строя. Напакостил и опять белый и пушистый.

Внедрение закладки третьими лицами про производстве процессора.

Пока не будет даже это рассматривать, хотя и такое вероятно возможно судя по некоторым публикациям типа malicious hardware.

Но давайте допустим, что зловредный разработчик процессора таки решил сделать секретный бэкдор, чтобы им не двигало в таком желании.

Или кто бы не двигал.

По команде извне. В данном случае опять-таки возникает вопрос – каким образом передать команду на нужный процессор? Если компьютер с уязвимым процессором стоит в удалённом датацентре в железном корпусе и над ним стоит ещё пяток таких же стоек, то никакими радио или оптическими сигналами закладку не активируешь. Остаётся только вариант каким-то образом через сеть передать на исполнение на процессор сложную последовательность команд, которая будет триггером для включения. Но для того, чтобы такое сделать, необходимо иметь возможность непосредственно запустить код на процессоре. Здесь возможны следующие случаи:

Компьютер не подключен к глобальной сети напрямую. В таком случае, активировать закладку с помощью запуска нужной последовательности команд будет невозможно – вы просто не достучитесь до процессора физически.

А подключение по сети через медиаканал PLC, которого не существует точно так же как и закладок? LOL

Сервер с уязвимым процессором используется для предоставления удалённого доступа для клиентов (например, это сервис по аренде виртуалок). В таком случае запустить нужный код проще простого – вы арендуете виртуалку и в ней запускаете нужную последовательность инструкций.

Любой персональный компьютер - это сервер для удаленного доступа с сеток различных проприетарных программ типа Skype, Windows, Visual Studio и тысяч других.

Машина с уязвимым процессором имеет доступ к глобальной сети и предоставляет наружу определённые сервисы(но не позволяет напрямую запустить пользовательский код). В теории можно пофантазировать, что определённым воздействием на сервис (например, каким-то особым запросом), мы можем активировать в софте крайне редко работающую ветку кода, в которой будет находиться нужная для активации последовательность. Но тут проблема вполне очевидна – а как гарантировать, что на интересующей нас машине работает именно тот софтварный стэк, который нам требуется, вплоть до его бинарной идентичности? За время создания процессора, которое может занять несколько лет, может поменяться как сам софтварный стэк, так и версии его компонентов, библиотек, компиляторов и т.д. И малейшее изменение во всём этом ПО приведёт к бессмысленности вашей аппаратной закладки. И это я не говорю о всех прелестях преодоления сетевого оборудования/стэка, которое тоже может внести непреодолимые препятствия.

Однако buffer overflow эксплуатируется с незапамятных времен для получения доступа и потом запуска своего кода.

Возможна ещё одна вариация для п.3 – машина с сервисом взламывается через программную уязвимость, а потом на ней запускается нужный код. Но в таком случае смысл аппаратной закладки практически теряется – если можно взломать компьютер чисто программно, зачем заморачиваться с аппаратными

Чтобы повысить привилегии взломанного процесса до рута очевидно.

sanyo1234 ()
Ответ на: комментарий от sanyo1234

Но допустим, мы решили обойти все сложности с активацией аппаратной закладки и сделали её работающей сразу «с завода». Таким образом ваш процессор сразу же при включении начнёт пытаться передавать некую информацию куда-то. Проблема заключается как раз в этих «некую» и «куда-то». Процессор должен как-то определить, какая из всего обрабатываемого им массива информация ценная и куда её посылать. Даже если допустить, что ни один сетевой админ в мире не заметит постоянно фонящий непонятный траффик по своей сети, проблема в том, что на уровне имплементации логики процессора сложно определить, куда и как правильно отправить любые данные во внешний мир. Если в процессоре есть встроенный Ethernet-controller, то его аппаратную имплементацию (в которую, очевидно, и имеет смысл ставить закладку) надо ещё подружить со стэком драйверов машины и используемого в сети оборудования. Это может оказаться, мягко говоря, непростой задачей. А что если пользователь использует внешнюю сетевую карту? Для этого придётся каким-то образом внедряться в работу PCI интерфейса и при этом не разломать работу неизвестной сетевой карты и произвольных драйверов к ней. Звучит практически нереально. Но самое главное, даже если преодолеть все указанные трудности, непонятно как преодолеть вполне стандартные настройки безопасности на сетевом оборудовании. Сеть может быть организована разным образом, нужно знать адреса шлюзов, причём многие настройки находятся на уровнях OSI выше канального, на котором оперирует Ethernet-адаптер. Просто посылка пакета с зашитым в кремний IP-адресом получателя в любой минимально сложной сети приведёт к его отбраковке на первом же сетевом устройстве. В итоге, минимальные усилия по правильной организации внутренней сети делают сетевую закладку бессмысленным набором транзисторов. Реализовать в кремнии такой функционал, который сможет интеллектуально обходить сетевые настройки безопасности, выглядит из разряда фантастики

DNS + SystemD? Вот оно что оказывается.

Если подытожить, то технически реалистичным вариантом выглядит ситуация, когда разработчик процессора сам заложил аппаратную закладку в процессор и она может быть активирована с помощью некоей специальной поледовательности команд. Использовать такую закладку можно только имея возможность напрямую запустить код на интересующем нас процессоре, что актуально для сервисов аренды виртуальных машин/серверов. В таком случае можно как получить доступ к чужим данным, так и уничтожить процессор физически. Также для машин, предоставляющих сервисы в глобальную сеть, можно использовать комбинацию программных уязвимостей и аппартных закладок, чтобы уничтожить процессор физически.

Дядя не знает, что любой клиент может выступать в роли сервера, если в нем это заложено? По аналогии с ssh -R, нет не слышали.

Репутационные потери

Тут я думаю всё очевидно – если вдруг выяснится, что кто-то намеренно внедряет закладки в свои процессоры, данную компанию будут обходить стороной все, у кого будет для этого малейшая возможность

А если выяснится, что гос. регулятор или так называемое теневое правительство запрещает выпуск на рынок продукции без таких закладок вообще от слова совсем?

Риск утечки информации о механизмах эксплуатации аппаратной закладки третьим лицам

Об этом только ленивый не писал уже. Инфа о закладках и другие секретные данные имеют свойство со временем расползаться из недр спецслужб и лабораторий хотя бы в Darknet.

Реализация аппаратной закладки в процессоре требует вовлечения сотрудников компании, причём скорее всего в количестве более одного человека. Каждый из них может потом слить данную информацию, например, криминальным структурам или разведкам других стран.

Еще бы быть уверенным, что это не одна большая дружная команда по эксплуатации закладок у хомяков. В то время как у себя они используют совсем другое оборудование.

Если эксплуатирование закладки приведёт к утечкам данных, или, тем более, к техногенным катастрофам, то разработчик такого чипа будет просто уничтожен в судах. Причём хочу отдельно отметить, что никакими методами организации поставок уязвимых чипов только в «нужные» страны этот вопрос не решить. Потому что физически невозможно проконтролировать движение всех чипов при миллионных тиражах. И гарантии, что процессора с закладкой не окажется на АЭС в Индии от РосАтома не даст никто

Нет ничего проще, чем доказать в суде в качестве причины произошедшего влияние секретной закладки, LOL.

Создание закладок требует дополнительных финансовых расходов. В пределе для этого потребуется создание отдельной линейки процессоров, с соответствующими затратами на создание отдельных фотошаблонов и производственного цикла в целом. Это крайне недешёвое удовольствие. Также внедрение сколь-либо сложной логики в процессор может привести к ухудшению его характеристик, как, например, снижение частоты или повышение энергопотребления. Что также имеет экономические последствия.

Это уже походит на какие-то детские сказки. Вся спецуха работает на закладках и запудривании мозгов хомяков, что ничего не происходит, в Богдаде все спокойно, никто за вами не следит, это просто паранойя, - основа основ их деятельности.

Резюмируя вышесказанное, можно сказать, что реализация аппартных закладок в процессоре, с одной стороны, имеет множество рисков и негативных последствий для разработчика, которые могут просто уничтожить любую компанию.

Любую, ахаха.

sanyo1234 ()
Ответ на: комментарий от sanyo1234

С другой стороны, с технической точки зрения внедрение закладки непосредственно в процессор не даёт желаемого результата – сценарии использования крайне ограничены и часто легко парируются простыми организационными мерами. Намного проще и эффективнее внедрять закладки на уровне создания прошивок, системного софта или конечных продуктов (оборудования, материнских плат и т.д.).

Только постепенно появляются устройства с открытыми прошивками, поэтому все же им нужны дополнительные методы контроля.

Именно поэтому на текущий момент и сложилась такая ситуация, что будучи теоретически возможными для реализации, на практике аппартные закладки в процессорах никогда не обнаруживались. Известные заблуждения, принятые считать «аппартными закладками в процессорах»

Да конечно, мы так и поняли, могли бы даже и не говорить об этом, и так понятно, LOL.

Для полноты картины, хотел бы пройтись по наиболее муссируемым в сети примерами «аппартных закладок в процессорах», которые такими при ближайшем рассмотрении, конечно же, не являются:

Не вдаваясь в рассуждения о том, насколько данные технологии безопасны, можно просто констатировать, что они реализованы на базе отдельного процессора на материнской плате и не являются частью CPU.

Но при этом имеют полный доступ к памяти основного центрального процессора, LOL, а значит могут и воздейстовать на его закладки, путем передачи определенных последовательностей.

Разоблачение от бывшего сотрудника ЦРУ/АНБ даёт большой материал для анализа методов, используемых американской разведкой для получения необходимой информации без согласия пользователей. Но аппаратных закладок в индустриальных процессорах в нём нет.

Конечно же из этого не следует, что эти материалы просто вежливо изъяли из его доклада или у него не было к ним доступа.

Это достаточно интересный и наиболее близкий к аппартной закладке случай. Авторы статьи, опубликованной в 2018-ом году, даже громко назвали его «первым когда-либо обнаруженным бэкдором в x86-процессорах». Всё бы ничего, но если бы авторы внимательно читали документацию на процессоры VIA, то обнаружили, что описание данной «закладки» там присутствует аж с 2004-го года. Поэтому назвать её недокументированной точно нельзя. Да и её активация требует включения в БИОСе, что тоже не позволяет её признать скрытой аппаратной закладкой.

Из того, что была прилюдно продемонстрирована возможность реализации подобной закладки, делаем вывод, что таких закладок в других процессорах быть не может. Это пять! LOL

Проблема активного муссирования пугалок про аппартные закладки в том, что будучи не более, чем маркетинговым инструментом в недобросовестных руках, он порождает ложные пути развития отечественной микроэлектронной индустрии. Если наша цель именно обеспечение безопасности с точки зрения аппартных закладок, то организация сборки конечных продуктов в России на базе любых комплектующих (включая иностранные) плюс контроль над безопасностью стэка системного ПО даёт желаемый результат – аппаратных закладок в отечественных вычислительных системах и оборудовании не будет. Как это не парадоксально звучит, но для решения проблемы аппартных закладок разработка собственных процессоров, по большому счёту, не нужна.

Самое верное и безопасное решение - это проприетарный Windows на проприетарных процах. Нет ничего лучше и надежнее, чем кот в мешке, разработчики OpenBSD подтвердят, LOL.

Так зачем тогда нам отечественные процесссоры? Как минимум, для 2-х вполне очевидных целей:

Информационная безопасность. Только не в виде избавления от мифических аппаратных закладок, а в виде физического доступа к минимально современным процессорам.

X86 на барахолках можно покупать тоннами.

Актуальность данной проблемы в нынешних условиях, я думаю, всем более чем очевидна. В деревянных счетах точно нет закладок, но вряд ли это тот результат, который мы хотели бы достичь.

А жучки в счетах могут завестись?

sanyo1234 ()
Последнее исправление: sanyo1234 (всего исправлений: 1)
Ответ на: комментарий от sanyo1234

Закладок нет, потому что их нет (там, где вы можете их найти):

https://www.opennet.ru/opennews/art.shtml?num=57524

Кстати, а сколько всего частей обнов микрокода можно загружать в CPU?

Один из BIOS/initrd, а остальные из Skype, Windows, блобов дров вообще левых устройств и т.п. их кто-то вообще считал? Официально известно только об одной основной части микрокода. Ах, надо же, как интересно ...

sanyo1234 ()
Последнее исправление: sanyo1234 (всего исправлений: 2)
Ответ на: комментарий от devorg

Вы уверены, что правильно прочитали моё исходное сообщение?

utanho ★★★ ()
Ответ на: комментарий от RussianWarShip

Эм… А сколько бабла дядя Сэм (правительство США имеется в виду?) влил в Кремниевую Долину ради Кремниевой Долины?

ЕМНИП, 0, в отличие от остальных копирок. Такое как раз должно снизу вверх расти, иначе - провал.

turbognida ()
Ответ на: комментарий от turbognida

Intel и AMD выросли на военке, и до сих пор получают очень нехилый кусок из самого большого в мире военного бюджета, который превышает все вместе взятые военные бюджеты других стран. Тоже самое и софтовые столпы IBM, Microsoft, Oracle, Alphabet и т.д. Все видосики про хипстеров с подворотами на гироскутерах, попивающих смузи в кремниевой долине это пиар и создание красивой картинки. Они не создают ничего нового. А единичные стартапы из тысяч, которые выдают реально перспективные вещи тут же скупаются этими самыми столпами, как было с тем же андроидом. То есть в итоге спонсируются теми же деньгами которые были вложены в оборонку.

AleksK ★★ ()
Ответ на: комментарий от AleksK

Рынок сбыта у предприятия может быть где угодно.

Я говорил о том, что эти компании выросли без прямых дотаций и «особых экономических зон», но с конкурентоспособностью.

turbognida ()
Последнее исправление: turbognida (всего исправлений: 1)
Ответ на: комментарий от turbognida

Если учесть что Intel в свое время просто заставили поднять AMD и поделиться с ними своими наработками (кто бы это мог сделать в США, где государство «не вмешивается» в бизнес?), а крупный бизнес стал самым крупным получателем «ковидных» денег (и что характерно в числе этого крупного бизнеса оказалась американская католическая церковь, получившая во время ковида почти 1,2 млрд баксов… Ух как пахнуло «скрепами» не чуешь?). То да… в США нет никаких прямых дотаций, налоговых льгот и с конкуренцией там все прекрасно.

AleksK ★★ ()
Ответ на: комментарий от turbognida

Именно.

Ну если ты веришь в существование империи светлых эльфов где единороги срут радугой то так и есть

AleksK ★★ ()
Ответ на: комментарий от AleksK

Любое обсуждение можно скатить до ковыряния частных случаев. Важен масштаб.

turbognida ()
Ответ на: комментарий от AleksK

Если учесть что Intel в свое время просто заставили поднять AMD и поделиться с ними своими наработками

Где-то читал что Intel хотела получить государственный контракт на поставку своих чипов, но «заказчик» требовал отсутствия вендорлока на продукт и чтоб был как минимум один альтернативный поставщик, и вот тогда Intel официально лицензировала x86 ISA компании AMD.
Так что Intel не заставили кнутом, а уговорили пряником.

У нас так государство не умеет, если требует что-то разработать то непременно все интеллектуальные права оставит себе и все засекретит.

Aber ★★★★★ ()
Последнее исправление: Aber (всего исправлений: 1)
Ответ на: комментарий от vazgen05

Ой, какой ужас. Столько грантов! Проблема лишь в том, что эти копрорации прекрасно существовали бы и без грантов.

Облигации и кредиты - тоже вливание?

turbognida ()
Ответ на: комментарий от Aber

У нас так государство не умеет, если требует что-то разработать то непременно все интеллектуальные права оставит себе и все засекретит.

А ты где-то видел в открытом доступе схемотехнику и прошивки пусть даже старых 20-летней давности интелов? Даже исследованный вдоль и поперек i386 никто не имеет права производить, и интел продает их по очень хорошей цене разным производителям контроллеров, причем только тем производителям которых одобряет конгресс, потому что это стратегически важный продукт.

AleksK ★★ ()
Ответ на: комментарий от Aber

Где-то читал что Intel хотела получить государственный контракт на поставку своих чипов

Так себе изложение. Intel хотела получить контракт от IBM для поставки процессоров в IBM PC. IBM хотела, чтобы у нее были гарантированные поставки чипов, что бы ни случилось. Поэтому Intel пришлось лицензировать AMD свою ISA (и потом еще подписать соглашение о лицензировании «будущих» архитектур). Версию 80286, совместимую с интеловской, AMD сделали сами. К тому времени IBM стала стремительно терять контроль над платформой. И ко времени i386 смысла уже поддерживать конкурента не было. AMD осилили 80386, зареверсив интеловскую версию, но интел подала иск и продажи были заморожены на время разбирательства. К тому моменту, как AMD смогла продавать свои версии 80386 (которые были, надо сказать, получше оригинала), у интела уже вышла четверка 80486.

jackill ★★★★★ ()
Ответ на: комментарий от AleksK

Даже исследованный вдоль и поперек i386 никто не имеет права производить

Почему ты так решил? Патенты действуют 20 лет, все давно истекло, можно даже клон P-IV сделать, главное никак не упоминать торговые марки Intel на таком продукте.

А ты где-то видел в открытом доступе

Зато в отрытом доступе есть ISA x86, AMD64 и всех видов ядер ARM, а вот ISA Эльбрус не публикуют, потому как секретно(!!!). Знаю что какие-то энтузиасты пилят открытый компилятор, видно реверся опкоды из бинарников под e2k, но это все равно что пилить драйвер nouveau обратным реверсом, по сравнению с открытой AMD успехи у них чрезвычайно скромные.

Aber ★★★★★ ()

Вот я и удивляюсь: почему в каждом треде про Эльбрус не говорится, что это совершенно бесперспективный проект с нулевым выхлопом с целью тупого попила?

Потому что это не так.

unixnik ★★★★★ ()
Ответ на: комментарий от jackill

Так себе изложение.

Хм, ну возможно. Мне казалось что военка хотел купить их чипы и поставила условия. Наверное в моей голове смешались разные истории и я все перепутал.

Aber ★★★★★ ()
Ответ на: комментарий от AleksK

Даже исследованный вдоль и поперек i386 никто не имеет права производить

386 давно устаревшая архитектура, и смысла её производить просто нет. Уже давно эта архитектура превратилась в API, все современные процессоры внутри RISC. Эльбрус более перспективная архитектура, низкая производительность в некоторых задачах обусловлена отсутствием отдельных специальных модулей и блоков под эти задачи.

unixnik ★★★★★ ()
Последнее исправление: unixnik (всего исправлений: 2)
Ответ на: комментарий от unixnik

Сейчас глянул, оказывается AMD64 была представлена в 2000-ом году! Значит патенты истекли и уже можно делать процессоры на этой ISA, почему не делаем? :)

Aber ★★★★★ ()
Ответ на: комментарий от Aber

Патенты от 1999 года истекли. А все, что дальше нового появилось, включая методы работы тех или иных функций, нет. Так что если хочется делать проц двадцатилетней давности, можно начинать.

jackill ★★★★★ ()
Ответ на: комментарий от jackill

Так что если хочется делать проц двадцатилетней давности, можно начинать.

ISA 20 летней давности, а процессор можно делать современный, насколько сил хватит. Все равно негде взять готовые IP и ядра, только самому создавать с нуля :)
Ну это конечно шутка, пусть эльбрус развивают, только хотелось им сказать чтоб они таки открыли спеки на e2k! Как же меня бесит это тупое охранительство.

Aber ★★★★★ ()
Последнее исправление: Aber (всего исправлений: 2)
Ответ на: комментарий от monk

Я не системный кодер, могу ошибаться, но это больше похоже на руководство системного кодера, что конечно круто но например когда AMD публикует доку на ISA для своих GPU то она очень большая, по 500 страниц, как например ISA для VLIW GPU Evergreen.

Aber ★★★★★ ()
Ответ на: комментарий от Aber

то она очень большая, по 500 страниц

Вроде по сути информации примерно то же самое. Разве что у Evergreen микрокод для каждой операции есть и самих операций в два раза больше.

По внутренним блокам и структуре есть http://ftp.altlinux.org/pub/people/mike/elbrus/docs/book_121130.pdf

monk ★★★★★ ()
Ответ на: комментарий от monk

Ок, только в документе написано что это «вводная в архитектуру mips64», а если загуглить «mips64 instruction set reference» то опять откроется 500 страничный документ.
В тех документах что опубликовал эльбрус например нет опкодов, т.е. бинарного представления ассемблерных инструкций. Конечно это наверное не сложно реверснуть имея на руках проприетраный ассемблер для e2k.
В общем в МЦСТ молодцы что публикуют техническую документацию на e2k, но это все равно не тот уровень открытости какой обычно делают западные конторы, а они это делают для разрабов, и наверное нашим системным кодерам будет не так легко с эльбрус как с mips/arm/x86/etc, придется реверсить бинарники.

Aber ★★★★★ ()
Последнее исправление: Aber (всего исправлений: 1)
Ответ на: комментарий от Aber

откроется 500 страничный документ.

Там на каждую инструкцию две страницы. Даже если на второй одна фраза (как на странице 75). У Эльбруса на одну страницу может быть 5 однотипных команд (как на странице 143). Информации примерно одинаково.

monk ★★★★★ ()
Ответ на: комментарий от Aber

В тех документах что опубликовал эльбрус например нет опкодов, т.е. бинарного представления ассемблерных инструкций.

Это так.

Конечно это наверное не сложно реверснуть имея на руках проприетраный ассемблер для e2k.

А зачем? Ассемблер есть. Дизассемблер есть. Зачем ещё бинарное представление?

наверное нашим системным кодерам будет не так легко с эльбрус как с mips/arm/x86/etc, придется реверсить бинарники

Какой именно информации не хватает?

monk ★★★★★ ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)