Отличный комментарий!
Он сам закладка
распилка
Процессор для него, хоть и спроектирован нашими, выпускается на фабрике в Тайване.
И вот тут возникает вопрос, а могут ли на фабрике внедриться в "тех. процесс" заказчика, если это потребуется? И так сказать установить закладочку - растачивать камень дома уж вряд ли кто-то станет или таки проверяют рентгеном там или ещё как? Есть у кого мысли?
Могут, благо Тайвань уже выполнял приказы гос.депа. И ренгеном и прочим светить уже не поможет при современных то нанометрах.
Все там просвечивается, вот только два момента:
- для этого нужны соответсвующие технологии и люди, плюс это займет не пять минут
- партию из 100500 чипов особо не проверишь
- для этого нужны соответсвующие технологии и люди, плюс это займет не пять минут
- партию из 100500 чипов особо не проверишь
эм....многослойная физическая структура проца, чем ты его просветишь? Что бы немного понять что там внутри с них на спецовом оборудовании снимают по тонкому слою, потом собирают на компе и анализируют. Что бы ничего не пропустить, каждый структурный слой должен сниматься за два раза. Чем меньше техпроцесс, тем меньше слой. Если это бы не было так сложно и бэкинжиниринг шел бы семимильными шагами. (Китай правда уже так умеет). С разобраным процом уже обратно его не соберешь, а если и правда вставлять только в 1% от процов, то и найти не получится.
современные техпроцессы уже меньше длины волны рентгена, так что им уже бесполезно просвечивать. не, ну если байкал выпускается по 250 нм, однослойный, то вполне себе можно попробовать просветить.
и всеобъёмлющее тестирование не поможет для поиска закладок, слишком уж огромное кол-во состояний транзисторов.
и всеобъёмлющее тестирование не поможет для поиска закладок, слишком уж огромное кол-во состояний транзисторов.
Не совсем. Уже добились 5нм https://elementy.ru/novosti_nauki/430829. Вот только это не отменяет мои два ранее озвученых замечания.
Меньше длинны волны рентгеновского излучения (от 100 до 10-3 нм), это те гипотетические кварки и прочие частицы, которых не берет ни один прибор. В своем желание вые..выделиться, стоит все же соизмерять знания. Реальная проблема проверки, это все же квалификация проверяющих и туева уйма времени, необходимая для полного исследования.
Рентгеновское излучение может дать картинку с точностью до десятка атомов и такие технологии есть, но... сколько там слоёв?
Другой момент: всем на самом деле насрать. Байкал не военные процессоры, военные - Эльбрусы. Эльбрусы производят исключительно в РФ. Эльбрусы полностью своя архитектура и отстают на 13-15 лет,
Байкал - арм ядра куплены, контроллер разработан ими, они отстают на 5-7 лет, новые Байкалы (байкал-м) поддерживают ddr4, из заказали и приволокли в числе 300 тысяч партией в рф еще в прошлом году. Байкал-м находятся на уровне FX-4100 процессоров, только с поддержкой ddr4. Байкалы делают на случай войны или железного занавеса, для инфраструктуры.
Вот только пока что... производить всё это исключительно в рф не могут. Не могут делать и сносную оперативную память для этих процов, не могут делать видеочипы свои чуть лучше днища ебаного, не могут делать чипы nand SSD дисков, не могут делать обычные жёсткие диски.
Так что влажные фантазии ватников о своём пути, своих процессорах и своих компуктирах пока что сосут жопы. А вот то, что в этом году хотели впердолить компы на байкалах в школы и госучреждения и потребовать ставить в России сервера исключительно на Российских процессорах - это было. Сбербанк пробовал.
Обосрались. Производительность к цене была полной хуетой. Сбербанк отказался.
Другой момент: всем на самом деле насрать. Байкал не военные процессоры, военные - Эльбрусы. Эльбрусы производят исключительно в РФ. Эльбрусы полностью своя архитектура и отстают на 13-15 лет,
Байкал - арм ядра куплены, контроллер разработан ими, они отстают на 5-7 лет, новые Байкалы (байкал-м) поддерживают ddr4, из заказали и приволокли в числе 300 тысяч партией в рф еще в прошлом году. Байкал-м находятся на уровне FX-4100 процессоров, только с поддержкой ddr4. Байкалы делают на случай войны или железного занавеса, для инфраструктуры.
Вот только пока что... производить всё это исключительно в рф не могут. Не могут делать и сносную оперативную память для этих процов, не могут делать видеочипы свои чуть лучше днища ебаного, не могут делать чипы nand SSD дисков, не могут делать обычные жёсткие диски.
Так что влажные фантазии ватников о своём пути, своих процессорах и своих компуктирах пока что сосут жопы. А вот то, что в этом году хотели впердолить компы на байкалах в школы и госучреждения и потребовать ставить в России сервера исключительно на Российских процессорах - это было. Сбербанк пробовал.
Обосрались. Производительность к цене была полной хуетой. Сбербанк отказался.
Можно внедрить троян легированием, что сравнение схемы проводников не поможет:
https://www.researchgate.net/publication/285417534_Stealthy_dopant-level_hardware_Trojans_Extended_version
https://www.researchgate.net/publication/285417534_Stealthy_dopant-level_hardware_Trojans_Extended_version
Каким образом можно сравнить схемы проводников на 16 нм?
Все уже придумано до нас. Китайцы во все материнки, отправлявшиеся в США, впаивали крошечный чип. Если это нельзя было сделать прямо на фабрике, то по дороге в порт тормозили грузовик, выгружали материнки, все равно впаивали, и отправляли дальше.
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
Пфф, как насчёт бэкдора в read-only memory? https://xakep.ru/2011/12/26/58104/
Интересно, как это "без закладок", если в любом компьютере всё, кроме процессора - стандартное, от зарубежных производителей?
Учитывая, что сейчас умные контроллеры бывают даже в кабелях...
Одна небольшая закладочка в сетевой карте, которая, приняв по сети нужный сигнал, прямо в область исполненяемых команд процессора, запишет нужную последовательность команд, которую "байкал" без задней мысли исполнит(а сетевые карты имеют право и возможность писать в память в обход процессора, они сейчас все так работают) - и накрылась пиздой вся ваша безопасность.
Учитывая, что сейчас умные контроллеры бывают даже в кабелях...
Одна небольшая закладочка в сетевой карте, которая, приняв по сети нужный сигнал, прямо в область исполненяемых команд процессора, запишет нужную последовательность команд, которую "байкал" без задней мысли исполнит(а сетевые карты имеют право и возможность писать в память в обход процессора, они сейчас все так работают) - и накрылась пиздой вся ваша безопасность.
Ты сейчас описал не проблемы для безопасности, а пространство для распила.
ну что ты как маленький? Будто правда они всё это продумывали/обдумывали/делали для того, о чём говорят, а не просто чтобы попилить и спиздить бабла
Люди из мира опенсорса давно бьются об эту проблему и наработок на эту тему у них масса. Полностью открытый ПК не собрать (все таки возможности людей работающих на энтузиазме ограничены) но если взять существующее да государственными мощностями допилить существующее да доделать оставшееся, то, чисто теоретически, задача вполне выполнимая.
Если, конечно, реально задаться выполнить её, а не просто пилить. И, конечно же, не забывая что единственной фиче такого продукта будет безопасность, а во всем остальном сильно проигрывать обычным ПК.
Если, конечно, реально задаться выполнить её, а не просто пилить. И, конечно же, не забывая что единственной фиче такого продукта будет безопасность, а во всем остальном сильно проигрывать обычным ПК.
Это какой-то сюр. Если за производство железа берется государство, то, блять, как можно сделать что-то без закладок? Да, там не будет пендосских закладок, зато будут свои!
А вообще, опенсорс опенсорсу рознь. Закладок в открытом софте хоть жопой жуй и даже "миллионы глаз" не спасают.
А вообще, опенсорс опенсорсу рознь. Закладок в открытом софте хоть жопой жуй и даже "миллионы глаз" не спасают.
Ну так, как в посте заявлено? Что б без закладок вероятного противника. Отсутствие своих и не обещано!
А насчет опенсорса, то что там находят закладки и докладывают о них это не признак того что их там больше и "хоть жопой жуй". Это признак того что с ними там в принципе борятся.
А насчет опенсорса, то что там находят закладки и докладывают о них это не признак того что их там больше и "хоть жопой жуй". Это признак того что с ними там в принципе борятся.
Дело как раз в том, что не находят там закладки. Казалось бы, вот тебе открытый код, вот тебе куча людей, которые могут посмотреть этот код и найти эти самые закладки, но...
Как пример, от имени Университета Миннесоты в ядро отправляли достаточно вредоносные патчи под видом "эксперимента" и эти самые патчи, до поры, до времени, принимались! Потом, конечно, спохватились, всё откатили, но осадочек то остался...
Ну и глянь на тех, кто нынче больше всего контрибьютит в ядро, очень сильно удивишься... Корпорации! Ядро уже давно пишется достаточно крупными игроками на рынке. И оставить для себя парочку лазеек труда явно не составит.
Как пример, от имени Университета Миннесоты в ядро отправляли достаточно вредоносные патчи под видом "эксперимента" и эти самые патчи, до поры, до времени, принимались! Потом, конечно, спохватились, всё откатили, но осадочек то остался...
Ну и глянь на тех, кто нынче больше всего контрибьютит в ядро, очень сильно удивишься... Корпорации! Ядро уже давно пишется достаточно крупными игроками на рынке. И оставить для себя парочку лазеек труда явно не составит.
Вроде как вредоносные патчи не были приняты, правда по другим причинам (не из-за того, что в них нашли добавленные уязвимости):
https://www.opennet.ru/opennews/art.shtml?num=55041
А так раньше они отправляли и реальные фиксы.
https://www.opennet.ru/opennews/art.shtml?num=55041
А так раньше они отправляли и реальные фиксы.
По идее IOMMU должен защищать от атак через DMA
IOMMU, который производится тем же вендором, что и материнка и сетевуха, и поставляется, тащемта, всё в одном, в матплате, да?
Вообще-то нет - IOММU находится в северном мосте, который последние лет десять встраивают напрямую в микропроцессор.
Фух, написали про IOMMU. Теперь можно спать спокойно, а то я уже срочно хотел писать, что в интернете кто-то не прав.
Молчи... Они только спать спокойно стали.
Эбля ты чо лодку раскачиваешь и безопасность нарушаешь!
На еще когда появились первые фото Байкалов и Эльбрусов в разборе. Было видно, что там только процессор, чипсет и видео (на Эльбрусах ставят дискретки, которые делают на списанном оборудовании АМД поколения HD6xxx). А все остальное - память, хранилища, сеть, звук все равно импортное. Так вооот... Кто мешает подсадить жучка прям в ОЗУ или на контроллер харда (ссд)?
Да ничего.
Хотя, справедливости ради, в насквозь коррумпированном государстве, где людям платят копейки, проще купить человека на ключевом посту.
Тем более, что технологичность этого государства оставляет желать лучшего.
Хотя, справедливости ради, в насквозь коррумпированном государстве, где людям платят копейки, проще купить человека на ключевом посту.
Тем более, что технологичность этого государства оставляет желать лучшего.
а юный техник ещё выходит? там должны были в августовском номере напечатать детальную схему Байкала, все его спецификации, со всеми закладками, и как его спаять да протравить на балконной мастерской.
... и тут из-за угла выходит "чебурнет"
Идите нахуй, дачник. Это лекция для колхозников.
Ахаха в этой стране так всегда с теми кто что-то разрабатывает, хоть Королева вспомнить. Какой же пиздец...
чтят традиции древней руси. Вспоминаем охуенную историю из школы про выколотые глаза стоздателя собора василия блаженного
справедливости ради, у чехов примерно такую же историю про создателя пражских курантов слышал.
> Историческая ошибка даже нашла своё отражение в легенде, согласно которой мастер Гануш был ослеплён по приказу членов Пражского совета, чтобы он нигде более не смог повторить свою работу.
> Историческая ошибка даже нашла своё отражение в легенде, согласно которой мастер Гануш был ослеплён по приказу членов Пражского совета, чтобы он нигде более не смог повторить свою работу.
а ремонтировать их можно нанять и криворукого фермера, да
Экскурсовод эту легенду дополнил еще тем, что этот самый мастер в отместку прыгнул в механизм, тем самым сломав его и куранты несколько веков простояли сломанные. Откуда он это взял - хз)
зато нескучно и 80-90% экскурсантов поверят
Угу, а потом строитель этого собора еще кучу всего построил, с выколотыми глазами-то. Вроде бы уже принято мнение, что это байка. Впрочем, школьные учителя таковы, что считают сцену "кто к нам с мечом придет" и так далее из художественного фильма реальным историческим фактом.
Да и называть исторический период российского царства древней русью - как-то странно.
Да и называть исторический период российского царства древней русью - как-то странно.
Российское гос-во это тридцать лет истории, де факто, все остальное уже из истории совсем других стран, на преемственность к которым можно апеллировать с разной степенью успеха.
Молодцы, дали пососать. А оно там хоть с чем-то совместимо? Линукс на нем заведется?
Тот Байкал, про который рыжий вещает - это ARM емнип. Заведётся.
Ну это перемога, ящитаю. осталось выяснить, могут ли быть в линуксе ЗАКЛАДКИ.
они за несколько месяцев могут пересобрать компактненькое ядро, повыбрасывав всё ненужное (подозреваю, что он вряд ли предназначается для запуска полноценной GUI с Мой-фисом, Яндекс-браузером и SuperTux, скорей всего - служить сервером шифрования данных, шлюзом или типа того, таким образом 95% функциональности ядра можно порезать.)
Ну есть же Astra Linux с сертификатом ФСТЭК.
Процессор то "наш". а остальные компоненты? В них же тоже можно внедрить "закладки"
В процессоре "ваш" только название. И то, только до тех пор пока Китай не вернул Байкал в родную гавань.
Поверь, бро, Китай этого делать не будет. По той одной причине, что он и так имеет с нас все, что ему заблагорассудится. Сказали рассчеты в юанях - значит, будут рассчеты в юанях, сказали, что газ будут покупать только по вот такой цене - наши им цену сразу подправили, сказали нахуй съебаться из Казахстана и не отсвечивать на "Поясе и пути" - наши собрали шмотки и молча съебались. Их все и так устраивает.
почему бы ещё одну потаённую ниточку не протянуть, если есть возможность?
да нахрен нужен китаю байкал на 8 ядер
у них вон хуавей процы уже по 64 ядра делают
у них вон хуавей процы уже по 64 ядра делают
Так он это, не о процессоре
Именно. У Китая вообще-то с водой почти катастрофическая ситуация: ее очень мало, а та что есть загрязнена так что бОльшая часть непригодна даже для полива.
Выпьют - как пить дать!
Выпьют - как пить дать!
Потом пойдут на север - пермафрост добывать
Ну это с какой стороны посмотреть, никто же не говорит, что M1 это тайваньский процессор.
Просто надо смириться с тем, что догнать техпроцесс уже невозможно, ни одна страна в мире не может сделать этого в одну харю. Современная электроника это продукт глобализации, где архитектуру создают в одном месте, реализацию в другом, кремний выращивают в третьем, реагенты для литографии в четвертом, маски в пятом, а степперы в шестом. Потом все эти компоненты едут в Китай/Тайвань где собирается в то, что потом кто-то гордо называет "своей" разработкой.
С натяжкой можно сказать, что Интел или Самсунг делают что-то своё, но только для старых тех процессов 14+нм. Для для более современных оборудование закупается у ASML в Голландии, а они собирают свои степперы используя оптику и зеркала из метаматериалов сделанных в Германии.
Просто надо смириться с тем, что догнать техпроцесс уже невозможно, ни одна страна в мире не может сделать этого в одну харю. Современная электроника это продукт глобализации, где архитектуру создают в одном месте, реализацию в другом, кремний выращивают в третьем, реагенты для литографии в четвертом, маски в пятом, а степперы в шестом. Потом все эти компоненты едут в Китай/Тайвань где собирается в то, что потом кто-то гордо называет "своей" разработкой.
С натяжкой можно сказать, что Интел или Самсунг делают что-то своё, но только для старых тех процессов 14+нм. Для для более современных оборудование закупается у ASML в Голландии, а они собирают свои степперы используя оптику и зеркала из метаматериалов сделанных в Германии.
могут хоть в Зимбабве материал закупить, технология чья?
А откуда у Зимбабве материалы возьмутся? Ты просто не представляешь масштабы технической сложности. Производство каждого компонента требует вложений в миллиарды - десятки миллиардов долларов и годы разработок. А технологии они у каждого свои, нет какого-то одного патенто-держателя, который хранит технологию с нуля до процессора
Глупые богатейшие IT компании не додумались работать с Зимбабве и вместо этого закупают в тридорого в Европе?
Все верно. Вот только, если весь мир сотрудничает и торгует, то у России - свой путь. Потому - вперде.
Байкал и прибайкалье никогда не был частью Китая. Он был частью Монголии в империи Юань (как и Китай). Какая блять родная гавань?
Насколько этот "наш" скопирован с другого процессора, и не остались те возможные "закладки" после копирования?
Ну архитектура ARM то открытая, её можно легко проверить на наличие закладок. Физическая схема разработана у нас, так что там быть не должно. Единственное, что могут добавить на этапе производства, но это достаточно трудно, и поскольку это не распространённый и нафиг никому не нужный процессор, то вряд ли бы стали заморачиваться. к тому же готовую схему тоже можно проверить. спиливай каждый N-ный процессор, протравливая до транзисторов и сравнивая расположение блоков и проводников. закладки достаточно крупные и изменение топологии будет видно.
на фиг никому не нужный до тех пор пока интерес к сфере применения данных "уникальных" процессоров для склада не вырос, а если не для склада - сразу кому надо захотят узнать "а что там у москалей?"
закладку в процессор трудно сделать и легко обнаружить. да и зачем, если проще сделать закладку в какой-нибудь мост или контроллер. а ещё лучше, чтобы он имел прямой доступ к сетевому порту. А вот эту начинку у нас даже не разрабатывают (хотя мост вроде делали) но сетевые контроллеры и всякие контроллеры доступа в память нет. они сторонние и проще нападать через них
ппц рашка отстает в технологиях, я даже не думал, что настолько
Я смотрю разработчикам не дают покоя лавры Королева. Уголовкой их отвадить не удалось, будут упорно продолжать пока не упокоят где-нидудь в отделе по особо важным делам.
Сам из окна выпрыгнет
ох уж эти мамкины экономисты: разработка и постановка на производство стоит +/- у всех одинаково, только вот рынок у всяких там интелов, АМД и арм в тысячи, если не в миллионы раз больше, соответственно, амортизация в стоимости российского проца будет на те же 1 тыс - 1 млн будет больше.
Может рассказать им про изолированные сети и ферволы или пока рано?
закладки, блять, в процессоре. остальная аппаратная и программная часть тоже байкаловская?
неужели никто из его "команды" не фиксит такие проёбы шизофазии? там реально долбоеб на долбоебе? или они просто угарают над ним?
неужели никто из его "команды" не фиксит такие проёбы шизофазии? там реально долбоеб на долбоебе? или они просто угарают над ним?
Надо просто поработать в гос компании чтобы понять весь уровень долбоебизма. Удержаться там можно только благодаря лояльности. Имеешь своё мнение - идёшь на йух. Говоришь что кто-то проебался - идёшь на уйх.
Главные правила работы в крупной госкомпании - никогда не признавать ошибки, начальник всегда прав, даже если долбоёб, потому что он друг/брат/сват, чем меньше у тебя совести, тем выше ты пойдёшь, важно не качество и показатели работы, а непрерывный поток денег. Абсолютно все крупные гос компании построены по одному принципу.
Главные правила работы в крупной госкомпании - никогда не признавать ошибки, начальник всегда прав, даже если долбоёб, потому что он друг/брат/сват, чем меньше у тебя совести, тем выше ты пойдёшь, важно не качество и показатели работы, а непрерывный поток денег. Абсолютно все крупные гос компании построены по одному принципу.
А в качестве ОС на этот Байкал накатить скрепный АстаЛинукс.
Уже была информация, где этот "великий отечественный процик" распознаётся виндой как интеловский.
Информацию стоит фильтровать. Это архитектура ARM.
Кому интересно, вот статья на Хабре про этот моноболок, со смычными комментариями:
https://habr.com/ru/company/croc/blog/646239/
https://habr.com/ru/company/croc/blog/646239/
Закладка,это когда закладывают.А когда не закладывают,то нет закладок.Пока не включишь ПК.Чубайс это и есть нынешняя Россия.
В самой разработке процессора для тех или иных нужд вообще ничего плохого нет. Фактически, чубайс написал одну грамотную мысль: они не делается для конкуренции с офисными пк, медленнее и дороже. Это даже не стоит сравнивать с гигантами, которые имеют опыт в десятки лет и тратят миллиарды долларов в разработку. И тем более, говорить о своем производстве, это крайне сложно, дорого и включает оборудование от овер9000 компаний.
Сферическая разработка проца в вакууме - это не есть плохо. Это инвестиции в развитие технологий, рабочие места.
Распил, когда бабки в карман кладут олигархи и власть, а не инженеры, которые делали этот проц - плохо.
Навязывание "импортозамещения" принудительно всяким организациям - плохо.
Сферическая разработка проца в вакууме - это не есть плохо. Это инвестиции в развитие технологий, рабочие места.
Распил, когда бабки в карман кладут олигархи и власть, а не инженеры, которые делали этот проц - плохо.
Навязывание "импортозамещения" принудительно всяким организациям - плохо.
Чтобы написать коммент, необходимо залогиниться
Учитывая, что сейчас умные контроллеры бывают даже в кабелях...
Одна небольшая закладочка в сетевой карте, которая, приняв по сети нужный сигнал, прямо в область исполненяемых команд процессора, запишет нужную последовательность команд, которую "байкал" без задней мысли исполнит(а сетевые карты имеют право и возможность писать в память в обход процессора, они сейчас все так работают) - и накрылась пиздой вся ваша безопасность.