Блог пользователя SergeySeverny

«Эльбрус» обошел Intel: Российский процессор оказался надежнее аналогов США

В 2007 году по инициативе Агентства национальной безопасности (АНБ) США стартовала программа создания «Платформ высокой надежности». Основным исполнителем программы была выбрана компания IBM, выпускающая компьютеры и комплектующие к ним. Кроме неё, в программе участвовали General Dynamics, Trusted Computer Solutions, Harris Corporation и Innovative Security Systems/Argus Systems Group.

В результате реализации этой программы в процессорах Intel появился вшитый модуль «reserve_hap», который позволяет дистанционно отключить оснащённое такими процессорами оборудование, заблокировав запуск операционной системы и любые внешние команды при загрузке. Согласно официальной позиции АНБ, данный модуль даёт новые возможности обеспечения информационной безопасности различным правительственным ведомствам федерального уровня, таким, как Министерство обороны, Министерство национальной безопасности и Министерство юстиции, а также широкому разведывательному сообществу.

А теперь вспомним, что именно на процессорах Intel в нашей стране построены миллионы рабочих станций, серверов и систем хранения данных. Если во всех процессорах, стоящих в них, есть «reserve_hap» — это создаёт угрозу информационной безопасности нашей страны. Активация встроенного модуля приводит к зависанию процессора в бесконечном цикле, выйти из которого уже невозможно, поскольку Intel такой возможности не предусмотривает. По объяснениям, которые дали в компании, это сделано по требованию правительства.

Наличие в американской электронике уязвимостей, которые мы не можем контролировать, лишь подтверждает мнение аналитиков о необходимости перехода российских учреждений, ведомств и предприятий, работающих с информацией особой важности, на отечественную элементную базу и операционные системы. В нашей стране всё это уже есть. Это процессоры МЦСТ «Эльбрус» и «Байкал». Недавно сообщалось, что уже в конце этого года начнётся серийный выпуск компьютеров и вычислительных комплексов на этих процессорах. До них никакое АНБ уже не доберётся.

Хочешь всегда знать и никогда не пропускать лучшие новости о развитии России? У проекта «Сделано у нас» есть Телеграм-канал @sdelanounas_ru. Подпишись, и у тебя всегда будет повод для гордости за Россию.

Источник: https://slovodel.com/501691-elbrus-...r-okazalsya-nadezhnee-analogov-ssha

Вступай в наши группы и добавляй нас в друзья :)

Поделись позитивом в своих соцсетях

процессоры МЦСТ «Эльбрус» и «Байкал»

4
~~Maggey~~
07.09.1709:22:57

В 2007 году у США не было конкурентов и они пользуясь своей гегемонией в компьютерной технике решили всех посадить на крючок. И как всегда замаскировали это словами про «возможности обеспечения информационной безопасности». Если бы хотели то эту функцию «вшили» только для компьютеров своих министерств, а не для всего мира.

Отредактировано: Maggey~09:23 07.09.17

#951226 ↑

-6
~~KJA~~
07.09.1709:42:14

У них и сейчас фактически нет конкурентов.

#951233 ↑

5
~~Maggey~~
07.09.1711:42:20

Нет, сейчас все-таки у Китая и России есть свои разработки и по крайней мере госучреждения можно защитить.

#951275 ↑

-4
~~KJA~~
07.09.1712:32:42

Госучреждения и сейчас прекрасно защищаются.

#951298 ↑

4
~~Maggey~~
07.09.1716:00:40

Сейчас да благодаря Эльбрусу и прочему, а тогда не были защищены.

#951384 ↑

1
von_gobelen
07.09.1710:45:53

Это называется хакнуть весь мир одним нажатием кнопки.
Лучше, чем «нажми на кнопку — получишь результат, и твоя мечта осуществится».

Отредактировано: von_gobelen~11:14 07.09.17

#951250 ↑

0
~~gik~~
07.09.1710:53:56

Фейк? все новости про reserve_hap датированы ближайшими датами. Кто может дать ссылку на серьезный источник?

#951257 ↑
-1
Holso Stitchred
07.09.1711:00:20

Читал я это статью. Основана на чьих-то то догадках и слухах и вообще, похоже, написана дилетантом. Никакой конкретики и реального сравнения процессоров. И если «Эльбрус» действительно имеет свою уникальную архитектуру, то «Байкал» использует западные наработки по лизенции, т. е. не может считаться полностью безопасным.

#951261 ↑

3
Михаил Усоцкий
07.09.1719:23:04

Может Байкал быть безопасным, если изучить IP-ядра на вшивость. А там легко можно увидеть с помощью RTL-анализа. А если есть исходный код IP-ядра, то можно ещё и изучить все блоки досконально. А потом использовать проверенные блоки в процессоре. С Intel такой номер не пройдёт. Поэтому для таких компьютеров добавляют модуль доверенной загрузки, если нет возможности купить альтернативу. Этот модуль позволяет перекрыть на аппаратном уровне доступ к процессору любые сигналы. Тоже наши разработали.

#951440 ↑

1
~~lowly cook~~
08.09.1700:14:34

А там легко можно увидеть с помощью RTL-анализа. А если есть исходный код IP-ядра, то можно ещё и изучить все блоки досконально.
Исходные коды есть, другое дело что меня сильно позабавила Ваша фраза, которую я выделил жирным.
Вы HDL процессорного ядра видели когда-нить (про RTL помолчим — там точно ничего нельзя легко увидеть)? Соберите какой-нить простой микроблэйз и посмотрите на эту жесть. Это не традиционный софт, для которого у сертификаторов на НДВ есть автоматизированые тулы по выявлению этих самых НДВ.
Конечно все можно отсмотреть глазами — но это совсем не легко и не быстро.

Отредактировано: Антон Смоленский~00:15 08.09.17

#951519 ↑

0
Михаил Усоцкий
08.09.1710:30:13

Выделенная жирным фраза зависит от того, насколько хорошо подкован специалист в этом деле. Если человек постоянно разрабатывает процессоры, то ему будет несложно сориентироваться, где и что.
Я видел Microblaze: у него свои заморочки, что IP-ядра процессоров с OpenCores как-то попроще. Но процессорное ядро в своё время я всё-таки собирал, вернее, разрабатывал исходя из документаций. Ну курсовой работе в университете, где было задание собрать совместимый по системе команд аналог Intel i4004. Правда, процессор довольно простой, несмотря на специфику некоторых команд, которые не давали мне ускорить обработку команд. Но опыт есть.

#951633 ↑

-3
A. Tarasov
07.09.1711:50:33

в конце этого года начнётся серийный выпуск компьютеров и вычислительных комплексов на этих процессорах. До них никакое АНБ уже не доберётся.
Угу, с Линуксом на борту. Разрабатываемого усилиями американских НКО и компаний, тесно сотрудничающих с Пентагоном и ЦРУ.

#951282 ↑

0
Михаил Усоцкий
07.09.1719:25:55

Касательно Linux, похоже, придётся развивать его параллельную ветвь (благо исходные коды есть). На днях читал новость, что в Крыму, в Иране, в Кубе, и некоторых странах запрещено продавать ПО, в том числе и Linux Fedora.

#951441 ↑

0
A. Tarasov
07.09.1719:29:36

Учитывая то, где используются отечественные компьютеры, исходный код требует полного рефакторинга, во избежание неожиданностей. Но это — крайне затратное мероприятие, дешевле будет сделать своё с нуля.
Боюсь, ни то, ни другое в обозримом будущем не реализуемо на практике.

#951443 ↑

0
Лётчик Иван
12.09.1702:39:00

Держателем патентов на процессор Эльбрус является компания Elbrus International, которой владеет Elbrus Services, зарегистрированная на Каймановых островах. Финансировал проект Британский инвестиционный банк Robert Flemings. Производятся камни на Б/У оборудовании AMD. А вы тут про Линух…

#952946 ↑

0
A. Tarasov
12.09.1709:48:04

Спасибо, показательно

#953021 ↑

3
~~lowly cook~~
08.09.1700:08:27

Какая-то бестолковая статья ни о чем.

#951516 ↑

0
Лётчик Иван
12.09.1702:29:47

Согласен. Я вообще не понял каким образом заголовок относится к тексту статьи. Процессоры сравниваются по производительности в конкретно заданных задачах и условиях, а не по наличию/отсутствию заглушек от спецслужб. КГ/АМ.

Отредактировано: Лётчик Иван~02:30 12.09.17

#952944 ↑

Написать комментарий

Отмена

Для комментирования вам необходимо зарегистрироваться и войти на сайт,