Лого Сделано у нас
52

«Эльбрус» обошел Intel: Российский процессор оказался надежнее аналогов США

В 2007 году по инициативе Агентства национальной безопасности (АНБ) США стартовала программа создания «Платформ высокой надежности». Основным исполнителем программы была выбрана компания IBM, выпускающая компьютеры и комплектующие к ним. Кроме неё, в программе участвовали General Dynamics, Trusted Computer Solutions, Harris Corporation и Innovative Security Systems/Argus Systems Group.

В результате реализации этой программы в процессорах Intel появился вшитый модуль «reserve_hap», который позволяет дистанционно отключить оснащённое такими процессорами оборудование, заблокировав запуск операционной системы и любые внешние команды при загрузке. Согласно официальной позиции АНБ, данный модуль даёт новые возможности обеспечения информационной безопасности различным правительственным ведомствам федерального уровня, таким, как Министерство обороны, Министерство национальной безопасности и Министерство юстиции, а также широкому разведывательному сообществу.

читать полностью

  • 2
    Михаил Усоцкий Михаил Усоцкий
    07.09.1719:23:04

    Может Байкал быть безопасным, если изучить IP-ядра на вшивость. А там легко можно увидеть с помощью RTL-анализа. А если есть исходный код IP-ядра, то можно ещё и изучить все блоки досконально. А потом использовать проверенные блоки в процессоре. С Intel такой номер не пройдёт. Поэтому для таких компьютеров добавляют модуль доверенной загрузки, если нет возможности купить альтернативу. Этот модуль позволяет перекрыть на аппаратном уровне доступ к процессору любые сигналы. Тоже наши разработали.

    • 1
      A S A S
      08.09.1700:14:34

      А там легко можно увидеть с помощью RTL-анализа. А если есть исходный код IP-ядра, то можно ещё и изучить все блоки досконально.

      Исходные коды есть, другое дело что меня сильно позабавила Ваша фраза, которую я выделил жирным.

      Вы HDL процессорного ядра видели когда-нить (про RTL помолчим — там точно ничего нельзя легко увидеть)? Соберите какой-нить простой микроблэйз и посмотрите на эту жесть. Это не традиционный софт, для которого у сертификаторов на НДВ есть автоматизированые тулы по выявлению этих самых НДВ.

      Конечно все можно отсмотреть глазами — но это совсем не легко и не быстро.

      Отредактировано: Антон Смоленский~00:15 08.09.17
      • 0
        Михаил Усоцкий Михаил Усоцкий
        08.09.1710:30:13

        Выделенная жирным фраза зависит от того, насколько хорошо подкован специалист в этом деле. Если человек постоянно разрабатывает процессоры, то ему будет несложно сориентироваться, где и что.

        Я видел Microblaze: у него свои заморочки, что IP-ядра процессоров с OpenCores как-то попроще. Но процессорное ядро в своё время я всё-таки собирал, вернее, разрабатывал исходя из документаций. Ну курсовой работе в университете, где было задание собрать совместимый по системе команд аналог Intel i4004. Правда, процессор довольно простой, несмотря на специфику некоторых команд, которые не давали мне ускорить обработку команд. Но опыт есть.

Написать комментарий
Отмена
Для комментирования вам необходимо зарегистрироваться и войти на сайт,