Лого Сделано у нас
52

«Эльбрус» обошел Intel: Российский процессор оказался надежнее аналогов США

В 2007 году по инициативе Агентства национальной безопасности (АНБ) США стартовала программа создания «Платформ высокой надежности». Основным исполнителем программы была выбрана компания IBM, выпускающая компьютеры и комплектующие к ним. Кроме неё, в программе участвовали General Dynamics, Trusted Computer Solutions, Harris Corporation и Innovative Security Systems/Argus Systems Group.

В результате реализации этой программы в процессорах Intel появился вшитый модуль «reserve_hap», который позволяет дистанционно отключить оснащённое такими процессорами оборудование, заблокировав запуск операционной системы и любые внешние команды при загрузке. Согласно официальной позиции АНБ, данный модуль даёт новые возможности обеспечения информационной безопасности различным правительственным ведомствам федерального уровня, таким, как Министерство обороны, Министерство национальной безопасности и Министерство юстиции, а также широкому разведывательному сообществу.

А теперь вспомним, что именно на процессорах Intel в нашей стране построены миллионы рабочих станций, серверов и систем хранения данных. Если во всех процессорах, стоящих в них, есть «reserve_hap» — это создаёт угрозу информационной безопасности нашей страны. Активация встроенного модуля приводит к зависанию процессора в бесконечном цикле, выйти из которого уже невозможно, поскольку Intel такой возможности не предусмотривает. По объяснениям, которые дали в компании, это сделано по требованию правительства.

Наличие в американской электронике уязвимостей, которые мы не можем контролировать, лишь подтверждает мнение аналитиков о необходимости перехода российских учреждений, ведомств и предприятий, работающих с информацией особой важности, на отечественную элементную базу и операционные системы. В нашей стране всё это уже есть. Это процессоры МЦСТ «Эльбрус» и «Байкал». Недавно сообщалось, что уже в конце этого года начнётся серийный выпуск компьютеров и вычислительных комплексов на этих процессорах. До них никакое АНБ уже не доберётся.

  • 3
    Нет аватара Maggey
    07.09.1709:22:57

    В 2007 году у США не было конкурентов и они пользуясь своей гегемонией в компьютерной технике решили всех посадить на крючок. И как всегда замаскировали это словами про «возможности обеспечения информационной безопасности». Если бы хотели то эту функцию «вшили» только для компьютеров своих министерств, а не для всего мира.

    Отредактировано: Maggey~09:23 07.09.17
    • -7
      Нет аватара KJA
      07.09.1709:42:14

      У них и сейчас фактически нет конкурентов.

      • 5
        Нет аватара Maggey
        07.09.1711:42:20

        Нет, сейчас все-таки у Китая и России есть свои разработки и по крайней мере госучреждения можно защитить.

        • -5
          Нет аватара KJA
          07.09.1712:32:42

          Госучреждения и сейчас прекрасно защищаются.

          • 4
            Нет аватара Maggey
            07.09.1716:00:40

            Сейчас да благодаря Эльбрусу и прочему, а тогда не были защищены.

    • 2
      von_gobelen von_gobelen
      07.09.1710:45:53

      Это называется хакнуть весь мир одним нажатием кнопки.   

      Лучше, чем «нажми на кнопку — получишь результат, и твоя мечта осуществится».

      Отредактировано: von_gobelen~11:14 07.09.17
  • 0
    Нет аватара gik
    07.09.1710:53:56

    Фейк? все новости про reserve_hap датированы ближайшими датами. Кто может дать ссылку на серьезный источник?

  • 0
    Holso Stitchred Holso Stitchred
    07.09.1711:00:20

    Читал я это статью. Основана на чьих-то то догадках и слухах и вообще, похоже, написана дилетантом. Никакой конкретики и реального сравнения процессоров. И если «Эльбрус» действительно имеет свою уникальную архитектуру, то «Байкал» использует западные наработки по лизенции, т. е. не может считаться полностью безопасным.

    • 2
      Михаил Усоцкий Михаил Усоцкий
      07.09.1719:23:04

      Может Байкал быть безопасным, если изучить IP-ядра на вшивость. А там легко можно увидеть с помощью RTL-анализа. А если есть исходный код IP-ядра, то можно ещё и изучить все блоки досконально. А потом использовать проверенные блоки в процессоре. С Intel такой номер не пройдёт. Поэтому для таких компьютеров добавляют модуль доверенной загрузки, если нет возможности купить альтернативу. Этот модуль позволяет перекрыть на аппаратном уровне доступ к процессору любые сигналы. Тоже наши разработали.

      • 1
        A S A S
        08.09.1700:14:34

        А там легко можно увидеть с помощью RTL-анализа. А если есть исходный код IP-ядра, то можно ещё и изучить все блоки досконально.

        Исходные коды есть, другое дело что меня сильно позабавила Ваша фраза, которую я выделил жирным.

        Вы HDL процессорного ядра видели когда-нить (про RTL помолчим — там точно ничего нельзя легко увидеть)? Соберите какой-нить простой микроблэйз и посмотрите на эту жесть. Это не традиционный софт, для которого у сертификаторов на НДВ есть автоматизированые тулы по выявлению этих самых НДВ.

        Конечно все можно отсмотреть глазами — но это совсем не легко и не быстро.

        Отредактировано: Антон Смоленский~00:15 08.09.17
        • 0
          Михаил Усоцкий Михаил Усоцкий
          08.09.1710:30:13

          Выделенная жирным фраза зависит от того, насколько хорошо подкован специалист в этом деле. Если человек постоянно разрабатывает процессоры, то ему будет несложно сориентироваться, где и что.

          Я видел Microblaze: у него свои заморочки, что IP-ядра процессоров с OpenCores как-то попроще. Но процессорное ядро в своё время я всё-таки собирал, вернее, разрабатывал исходя из документаций. Ну курсовой работе в университете, где было задание собрать совместимый по системе команд аналог Intel i4004. Правда, процессор довольно простой, несмотря на специфику некоторых команд, которые не давали мне ускорить обработку команд. Но опыт есть.

  • -3
    A. Tarasov A. Tarasov
    07.09.1711:50:33

    в конце этого года начнётся серийный выпуск компьютеров и вычислительных комплексов на этих процессорах. До них никакое АНБ уже не доберётся.

    Угу, с Линуксом на борту. Разрабатываемого усилиями американских НКО и компаний, тесно сотрудничающих с Пентагоном и ЦРУ.

    • 0
      Михаил Усоцкий Михаил Усоцкий
      07.09.1719:25:55

      Касательно Linux, похоже, придётся развивать его параллельную ветвь (благо исходные коды есть). На днях читал новость, что в Крыму, в Иране, в Кубе, и некоторых странах запрещено продавать ПО, в том числе и Linux Fedora.

      • 0
        A. Tarasov A. Tarasov
        07.09.1719:29:36

        Учитывая то, где используются отечественные компьютеры, исходный код требует полного рефакторинга, во избежание неожиданностей. Но это — крайне затратное мероприятие, дешевле будет сделать своё с нуля.

        Боюсь, ни то, ни другое в обозримом будущем не реализуемо на практике.

        • 0
          Лётчик Иван
          12.09.1702:39:00

          Держателем патентов на процессор Эльбрус является компания Elbrus International, которой владеет Elbrus Services, зарегистрированная на Каймановых островах. Финансировал проект Британский инвестиционный банк Robert Flemings. Производятся камни на Б/У оборудовании AMD. А вы тут про Линух…

  • 3
    A S A S
    08.09.1700:08:27

    Какая-то бестолковая статья ни о чем.

    • 0
      Лётчик Иван
      12.09.1702:29:47

      Согласен. Я вообще не понял каким образом заголовок относится к тексту статьи. Процессоры сравниваются по производительности в конкретно заданных задачах и условиях, а не по наличию/отсутствию заглушек от спецслужб. КГ/АМ.

      Отредактировано: Лётчик Иван~02:30 12.09.17
Написать комментарий
Отмена
Для комментирования вам необходимо зарегистрироваться и войти на сайт,