Попил гос. бюджета на примере процессора "Байкал"

Serg196
не родной) раз мы уж перешли на ты, видать где то бухали вместе, хоть и не помню, ты сказал что в процессоре не может быть закладок априори, это все обман и профанация, а теперь начинаешь упарываться что конкретно в ПКР были ли они, ну сам понял или крестик сними или трусы одень))) дальше IME похер на ПО и ОС которое у тебя стоит, главное чтобы система была рабочая, и была включена в розетку, так шта учи матчасть...

Это сообщение отредактировал karbat - 25.01.2017 - 14:08

Для зарубежной кремниевой фабрики (wafer fab) нет никаких проблем скрытно добавить посторонние сущности (например, закладку) в чип российской разработки.
Объясняю как.
Вся работа российских чипдизайнеров сводится к тому, чтобы подготовить исходник чипа и передать его зарубежной фабрике для изготовления пластины с чипами. Исходник чипа - это компьютерный файл с расширением .gds, созданный в ПО типа AutoCAD, чаще всего это Cadence. Такой файл называется управляющей информацией (GDS data, tapeout) и служит для изготовления комплекта фотомасок. В файле .gds содержатся все слои и структуры чипа. Что-то вроде исходника Photoshop, файла .psd, в котором содержатся все слои обработанного изображения. Еще раз повторю, зарубежной кремниевой фабрике передается именно исходник чипа (управляющая информация GDS), а как именно они могут его скрытно модифицировать и что своего туда добавить, этого разработчик может никогда не узнать.

они конечно же могут туда добавить что угодно, но будет ли чип после этого работать? и стоит ли это тех денег которые потратят на то чтобы разобраться что и куда поставить? а если учесть что партии маленькие и возможно единичные)))

Стоимость такого процесса описывается метафорами "чугунный мост", "полет на луну", "охулиард нефти". О чем тут в теме неоднократно писали.
Но всепропальщикам похрену. Так что рекомендую не тратить на них нервные клетки.

ПыСы - я тут про генераторы пвседослучайных последовательностей уже писал. Че-то прикинулось: наши такие отдают на фабрику исходник, там его какие-то термоядерные гении правят, и ставят свой генератор. Наши получают партию, запускают генератор в надежде увидеть близкие и родные числа. А видят нечто. Вот они удивятся!

Это сообщение отредактировал vmarkelov - 25.01.2017 - 14:49

Человек просто не понял о чем идет речь. У него в голове каша о процессорах и она его искренне возмущает. Но проблема в голове, а не в процессорах

Так же как айфон - делается в Китае из китайских комплектующих.

Адъ. Думал вы понимать не научились, оказалось - читать.

Байкал и Эльбрус - РАЗНЫЕ линейки процессоров.

Если еще точнее - лицензия и чертежи движка фиата. С правом дорабатывать и изменять.

В "сраный" остров размером с Мытищи вложили больше денег, чем в экономику России за всю ее историю, начиная с каменного века. И под это дело полностью расчистили для этого "сраного" острова весь мировой рынок.

Из научной баз СССР и сделан Эльбрус. Правда здорово развит с тех пор

Не, это автор такую дичь втирает. То ли по незнанию, то ли умышленно. Врет в общем.

Удочка не тянет, нет улова. Нужен рыболовный флот. Стоит охрениард денег и потом ни за какие коврижки не окупится - будет в вечных убытках, потому что едоков мало.

А в чем собственно прикол, что "архитектура" не наша? Клепают же ДВСы по схеме Отто и Дизеля уже много лет. В чем подстава, или это заморочки электронщиков?

Это сообщение отредактировал mrPitkin - 25.01.2017 - 16:12

Вот эту всю хуйню ты спец.отделу ФСБ расскажи. Ато они не в курсе что твое мнение не совпадает с их правилами правилами работы, они их обязательно изменят.
Поработай с ними сначала, потом пиши про свои списки, вписки и прочее супер секретное, но ни для кого не тайное говно.

>>Точно пиздобол. Эти устройства нельзя ремонтировать. Т.к. они должны ремонтироваться на оборонном заводе, в пиздец строгой тайне. У нас таких заводов всего пара-тройка штук. И то они занимаются ремонтом такого старья, как "Маховик", погугли. Это уже давно не военная тайна. Тайна метод шифрования.

Я про закупленные IT обогудование говорил, причём тут "Маховик"????? Утилизируется всё это оборудование так же отдельно если чо, но ты ж и так в теме, тебе спец доклады по утрам приносят, где какие списки можно юзать.

>>Что за хрень ты пишешь? Есть "гриф" ДСП (для служебного пользования), дальше идет "секретно".... "Совершенно секретно", "Особой важности"
Смешной ты. Пишешь хуйню, при этом умудряешься зацитировать википедию. Что в принципе выдаёт в тебе человека весьма далёкого от ИБ, т.к. в разговорном варианте особо не пользуются правилами классификации.

>> Не сертифицируется оно отдельно, и номера чипов памяти не хранятся в единой базе носителей информации. Протестируют из 1000-ой партии 10 флешек, а потом продают 1000 наклеек-голограмм "ФСБ" за 100500 единиц денег. Ине ФСБ проводит эти тесты. Погугли "сертификация ФСТЭК пройти", там контор, как говна за баней.

Какие наклейки? О чем ты вообще? Наклейки пусть лохам клеят эти шарашки.
Есть пломбируемые USB накопители если чо.
Смешно слушать людей которые изучили правила ИБ в какой нить шарашке с 3 компьютерами, которых обклеивают ООО "рога и копыта" наклейками ФСБ. пздц.

>>ИМХО, вы некомпетентны в данном вопросе.
А нашим оборонным радиозаводам — пизда. Посмотрите, сколько из было и сколько стало. И тут вонючая лаборатория "всех переплюнула". Ржу в голос.

И чё? Было и было, если они производили не востребованное оборудование, они естественным образом загнутся без гос.поддержки.

Вообще то не получается на выходе тоже самое. Если бы всё было так просто, каждое уменьшение вдвое тех.процесса, у не удваивало бы стоимость ИКР по переработке кристалла.
И уменьшение тех.процесса не несёт "меньшее тепловыделение" по умолчанию, при уменьшении размеров, уменьшается эффективная площадь рассеивания тепла, т.к. напряжение не уменьшатся соразмерно, уменьшению размера элемента.
Проще говоря при тех процессе 45-нм у тебя рабочее напряжение 1,45В, при 22-нм 1,35В, а значит на вдвое меньшую площадь действует напряжение всего на 0,1В меньшее, чем при 45-нм.

Это сообщение отредактировал RaptorTM - 25.01.2017 - 17:23

Не пизди. Где я говорил, что закладки невозможны в принципе? Цитату, плиз, или пиздабол!
Возможность аппаратных закладок давно уже кто-то из разработчиков продемонстрировал на примере слегка модифицированного генератора случайных чисел, и я не идиот, чтобы отрицать очевидное.

А говорил я, что толку от этих закладок - ноль. И потому якобы имеющееся наличие закладок в аппаратуре - это миф, выдуманный журналистами. И уж ни в какие ворота не лезет идея про закладки в процессоре ПРК.

IntelME же называть аппаратной закладкой - это вообще пиздец. Ты б еще сам компьютер так назвал!

Так что, можешь свою паранойидальную хуйню пороть сколько угодно, но прошу тебя не передергивать при этом!

То-то от закладок, от которых толку нет, у Саддама во время Бури в Пустыне половина самолетов не взлетела.

И в каких же именно типах самолетов процессоры имели закладки, которые не якобы не позволили им взлететь, в древних советских мигах/сушках, которых была большая часть в составе иракских ВВС? Или, может, в не менее древних "миражах" образца 70-х годов, которые приходились на оставшуюся малую толику?

Это сообщение отредактировал Serg196 - 25.01.2017 - 21:00

То есть и тут ты такой же неуч.

Хотя похоже что не неуч, а тролль.

Ну так просвети неуча!
Или нечего сказать?

Давай, конкретно, в каких процессорах какие закладки сработали, а главное - каким образом они там сработали?
Я жду!

Это сообщение отредактировал Serg196 - 25.01.2017 - 22:25

Serg196
крассава, переобуваешься на лету)))

ответ в том же посте

так они есть или их нет?))) прям закладки шредингера,
про миф ты говорил, так что кто тут пиздабол еще вопрос, также ты говорил что закладки без программного обеспечения бессмысленны а если есть модифицированное программное обеспечение то аппаратные закладки не нужны, ну чушь же, IME без использования модиф. ПО дает полный доступ к системе,

и

это насчет твоего глубокомысленного

а по факту IME компьютер в компьютере, которые не контролируется со стороны ОС, можно конечно сказать о я всех обманул и купил сразу два компа большой и маленький в нем, только дело в том что маленький будет работать не на тебя)))
перечитай на досуге про подарок от интела

а насчет закладок и ИБ есть неплохая статья на хакере
Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах

Я не профессионал в области информационной безопасности, моя область интересов — это высокопроизводительные вычислительные комплексы. В тему ИБ я пришел совершенно случайно, и именно об этом дальше пойдет речь. Думаю, эта невыдуманная история гораздо лучше осветит проблемы, связанные с аппаратурой виртуализации, нежели сухое изложение фактов.
Еще до официального анонса новых процессоров Intel с поддержкой аппаратной виртуализации (в начале 2007 года) я задумал использовать эти чипы для создания единой вычислительной системы на базе нескольких серверов, которая стала бы для ОС и прикладных программ единой вычислительной установкой с SMP-архитектурой. Для этого требовалось написать компактный гипервизор с нестандартным функционалом, главной особенностью которого было бы не разделение ресурсов единой вычислительной установки между разными ОС, а наоборот, объединение ресурсов нескольких вычислительных машин в единый комплекс, которым бы управляла одна ОС. При этом ОС не должна была даже догадываться, что имеет дело не с единой системой, а с несколькими серверами. Аппаратура виртуализации предоставляла такую возможность, хотя изначально не предназначалась для решения подобных задач. Собственно, система, в которой аппаратура виртуализации применялась бы длявысокопроизводительных вычислений, не создана до сих пор, а уж в то время я вообще был первопроходцем в этой области.
Гипервизор для этой задачи, конечно, писался с нуля. Принципиально важно было запускать ОС уже на виртуализированной платформе, чтобы с первых команд загрузчика ОС все работало в виртуальной среде. Для этого пришлось виртуализировать реальную модель и все режимы работы процессора и запускать виртуализацию сразу после инициализации платформы до загрузки ОС.
Поскольку система виртуализации для этой цели получилась нестандартной и выглядела как полностью автономный компактный программный модуль (объем кода не более 40–60 Кб), язык как-то не поворачивался называть ее гипервизором, и я стал использовать термин «гипердрайвер», поскольку он более точно передавал суть функционального предназначения системы. Серийного оборудования с аппаратурой виртуализации в то время еще не было, однако благодаря сотрудничеству с фирмой «Крафтвей» я имел доступ к предсерийным образцам процессоров и материнских плат с поддержкой виртуализации, которые еще не выпускались официально (так называемым сэмплам, которые фирма Intel любезно предоставляет своим партнерам по бизнесу). Поэтому работа закипела на этом «сэмпловом» оборудовании.
Макет был собран, гипердрайвер написан, все заработало, как и было задумано. Нужно сказать, что на тот момент аппаратура виртуализации было очень «сырой», из-за чего она не один раз отказывалась работать так, как написано в документации. Приходилось разбираться буквально с каждой ассемблерной командой, а сами команды для аппаратуры виртуализацииписать в машинных кодах, поскольку тогда не существовало компиляторов с поддержкой команд виртуализации.
Я гордился полученными результатами, чувствовал себя чуть ли не властелином виртуальных миров… но моя эйфория продлилась недолго, всего месяц. К тому времени я уже собрал макет на основе серверов с аппаратурой виртуализации, первые серийные образцы которых тогда как раз появились, но макет не работал.
Я начал разбираться и понял, что моя система виснет при выполнении команд аппаратной виртуализации. Создавалось такое впечатление, что они или совсем не работают, или работают как-то нестандартно. Зависание происходило только во время работы аппаратуры виртуализации в реальном режиме, если же моя система запускалась из защищенного режима, после загрузки ОС, то все было нормально.
Профессионалы знают, что в первых ревизиях аппаратура виртуализации Intel не поддерживала работу процессора в реальном режиме. Для этого требовался дополнительный слой достаточно большого объема для эмуляции виртуального х86. Поскольку гипердрайвер запускался до загрузки операционной системы, чтобы она могла полностью поверить в новую виртуальную конфигурацию, то небольшой кусок загрузочного кода ОС выполнялся в реальном режиме работы процессора. Система умирала как раз на обработчиках эмуляции реального режима в гипердрайвере. Сначала я подумал, что где-то ошибся, что-то не понял, о чем-то забыл. Проверил все до последнего бита в своем коде, никаких ошибок не нашел и начал грешить уже не на себя, а на коллег из-за бугра.
Первым делом заменил процессоры, но это не помогло. На материнских платах в то время аппаратура виртуализации была только в биосе, где она инициализировалась во время включения сервера, поэтому я начал сравнивать биосы на материнских платах (однотипных платах с сэмплами) — все совпадало до байта и номера самого биоса. Я впал в ступор и, уже не зная, что делать, применил последнее средство — «метод тыка». Чего я только не делал, уже не думая, а просто комбинируя, и в конце концов тупо скачал биосы с официального сайта Intel и переписал их заново в материнские платы, после чего все заработало…
Моему удивлению не было предела: номер биоса был тем же самым, образы биоса совпадали побайтно, но по какой-то причине серийные материнские платы заработали только тогда, когда я залил в них такой же биос, взятый сайта Intel. Значит, причина все-таки в материнских платах? Но единственное их отличие было в маркировке: на сэмплах было написано Assembled Canada, а на серийных платах — Assembled China. Стало ясно, что платы из Китая содержат дополнительные программные модули, прошитые в биосе, а стандартные программы анализа эти модули не увидели. Они, видимо, тоже работали с аппаратурой виртуализации и, соответственно, имели возможность скрыть истинное содержимое биоса. Стала понятна и причина зависаний моего гипердрайвера на этих китайских платах: две программные системы одновременно работали с одной и той же аппаратурой виртуализации, которая не позволяла разделять свои ресурсы. Мне захотелось разобраться с этим зловредным биосом, причем без всякой задней мысли о «закладках», «бэкдорах», «недокументированных возможностях», был просто академический интерес, и не более того.
полностью читать тут

Это сообщение отредактировал karbat - 25.01.2017 - 23:25

ВОТ УРОДЫ, хотя я не удивлен, не граммы. Зная этих УБЛЮДКОВ роснано и как там ростех. КОГДА ЖЕ ОНИ ПОДАВЯТСЯ НАКОНЕЦ НАРОДНЫМ ДОСТОЯНИЕМ, ТВАРИ УБЛЮДОЧНЫЕ. Хотя их народ на десятки поколений уже проклял пусть живут пока живут, Я им не завидую не на сколько.

Опять передергиваешь?
Ты значение слов "возможны" и "используются" не различаешь?

Приведи примеры не мифического их использования.
ПКР и иракская авиация - это, извини, несерьезно.
Ну или хотя бы расскажи сценарий, как они могли бы использоваться?

Опять передергиваешь? IntelME представляет собой программно-аппаратный комплекс, то есть фактически компьютер. Называть IME "закладкой в процессоре"?!
Ты ебанулся?

Блядь, ты значение "закладка" понимаешь, нет?

Аппаратная закладка (англ. hardware Trojan, hardware backdoor) — устройство в электронной схеме, скрытно внедряемое к остальным элементам, которое способно вмешаться в работу вычислительной системы.


Соответсвенно, закладка в процессоре - это, соответственно, скрытно внедренная часть внутри процессора.

Как ты думаешь, подходит это определение к IME?
Ты думаешь, в АНБ работают Штирлицы из анекдотов, которые не замечают волочащийся за ними парашют?

И да, IME работает именно за счет ПО, которое расположено совсем не в процессоре. Сотри его, и IME работать перестанет, если тебе твоя паранойя не дает спать. Или блокируй его пакеты. Или вообще отключись от публичной сети.

И еще совет: не будь таким легковерным!
Я таких паранойидальных историй наслушался предостаточно, абсолютное большинство из которых не выдерживают никакой критики. Большинство таких историй - паранойия, имеющая весьма слабое отношение к реальности.
(В прочем, кому я советую, читателю журнала "хацкер"? )

Это сообщение отредактировал Serg196 - 26.01.2017 - 11:30

Ты программную закладку от аппаратной действительно не отличаешь, или в ход опять пошла демагогия?

Я ведь тебе уже сколько талдычу открытым текстом: АППАРАТНЫЕ ЗАКЛАДКИ В ПРОЦЕССОРЕ БЕЗ ПРОГРАММНЫХ БЕССМЫСЛЕННЫ!
Повторить еще раз?

(Достоверность этой истории оставим на совести ее автора. В "хацкере" иже с ним еще и не такое пишут!
Вот, помнится, во времена дайлапов и скоростей 2-4 килобита/секунду была статейка подобного автора, который "разоблачил" компанию майкрософт в том, что она якобы перепрошивала дайлап модемы на скорость, вдвое большую указанной, а затем в освободившейся полосе тайно пересылала всю твою информацию на сервера микрософт. Самое удивительное, что мои приятели, вроде тоже не далекие от компьютерной техники, верили! Я бы и сам с удовольствием перепрошил свой модем на вдвое большую скорость, только у меня этой возможности не было, а вот у Майкрософта - была! )

Это сообщение отредактировал Serg196 - 26.01.2017 - 11:28