Исходное сообщение
"Российская компания YADRO присоединилась к инициативе по защ..." Отправлено erthink, 27-Окт-21 10:38
> Очень даже понятная ситуация вокруг МЦСТ. Тут недавно её представители пытались нас убедить, что закрытое hardware безопастнее. Мол, в него труднее внедрить аппаратные бекдоры. Врете. 1. Не являюсь представителем МЦСТ. 2. Априори, аппаратные бекдоры проще внедрять имея на руках RTL с комментариями, а не только маски/фотошаблоны. -- Уже более 10 лет известны способы внедрения бекдоров не выявляемых рентгено-контролем (не путать с более сложными методиками кристаллографии, хотя там тоже рентген). А в 2013 году была опубликована небольшая работа по теме = https://www.google.com/search?q=Stealthy+Dopant-Level+Hardwa... Поэтому есть определенные риски при печати на не-своих фабриках, и эти риски принципиально возрастают при печати из не-собственного (закрытого) RTL, а из чужого (лицензируемого) или открытого. Соответственно, по-хорошему, процессоры напечатанные на не-своих фабриках, с использованием открытого IP или покупного IP, не могут считаться доверенными. -- Но всё вышесказанное относится как к МЦСТ, так и к Yadro/Syntacore, ибо и там и там есть покупные/лицензируемые IP-блоки. Кроме этого, Yadro/Syntacore не имеет отношения к OpenHard, ибо ядра закрытые. Тем не менее, после каминг-аута Алибабы возникают вопросы: - Зачем вообще нужны ядра от Yadro/Syntacore, если они почти вдвое медленнее открытых/бесплатных ядер от Алибабы (двухлетней давности, с готовыми фотошаблонами в серии и на чуть более дешевом техпроцессе), и при этом всё равно не доверенные и не имеют собственной софтверной поддержки ? - Зачем нужны Байкалы с покупными/лицензируемыми ядрами ARM если они не быстрее тех-же открытых/бесплатных ядер от Алибабы, и при этом всё равно не доверенные и не имеют собственной софтверной поддержки ? Под "собственной софтверной поддержкой" понимается наличие компетенций и инфраструктуры для (например) возможности изменения ABI для разделения стеков с целью защиты от ROP-атак. В случае с RISC-V и ARM такой возможности нет, ибо принципиальная часть всей затеи в экономии за счет использования всего готового (начиная от компиляторов, заканчивая патчами ядра ОС и библиотек coroutines). В сухом остатке: либо разрабатывать действительно свое (Эльбрусы от МЦСТ), либо продолжать ~~сосать~~ (зачеркнуто) адаптировать чужое и клеить отечественные ярлыки. Второе, априори, проще и поэтому дешевле (экономически выгоднее и на пиар больше остаётся). Но еще проще и выгоднее - просто покупать готовое, как все последние 30 лет.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Очень даже понятная ситуация вокруг МЦСТ. Тут недавно её представители пытались нас убедить, что закрытое hardware безопастнее. Мол, в него труднее внедрить аппаратные бекдоры. > Врете. > 1. Не являюсь представителем МЦСТ. > 2. Априори, аппаратные бекдоры проще внедрять имея на руках RTL с комментариями, > а не только маски/фотошаблоны. > -- > Уже более 10 лет известны способы внедрения бекдоров не выявляемых рентгено-контролем (не > путать с более сложными методиками кристаллографии, хотя там тоже рентген). > А в 2013 году была опубликована небольшая работа по теме = https://www.google.com/search?q=Stealthy+Dopant-Level+Hardware+Trojans > Поэтому есть определенные риски при печати на не-своих фабриках, и эти риски > принципиально возрастают при печати из не-собственного (закрытого) RTL, а из чужого > (лицензируемого) или открытого. > Соответственно, по-хорошему, процессоры напечатанные на не-своих фабриках, с использованием > открытого IP или покупного IP, не могут считаться доверенными. > -- > Но всё вышесказанное относится как к МЦСТ, так и к Yadro/Syntacore, ибо > и там и там есть покупные/лицензируемые IP-блоки. > Кроме этого, Yadro/Syntacore не имеет отношения к OpenHard, ибо ядра закрытые. > Тем не менее, после каминг-аута Алибабы возникают вопросы: > - Зачем вообще нужны ядра от Yadro/Syntacore, если они почти вдвое > медленнее открытых/бесплатных ядер от Алибабы (двухлетней давности, с готовыми фотошаблонами > в серии и на чуть более дешевом техпроцессе), и при этом > всё равно не доверенные и не имеют собственной софтверной поддержки ? > - Зачем нужны Байкалы с покупными/лицензируемыми ядрами ARM если они не > быстрее тех-же открытых/бесплатных ядер от Алибабы, и при этом всё равно > не доверенные и не имеют собственной софтверной поддержки ? > Под "собственной софтверной поддержкой" понимается наличие компетенций и инфраструктуры > для (например) возможности изменения ABI для разделения стеков с целью защиты > от ROP-атак. В случае с RISC-V и ARM такой возможности нет, > ибо принципиальная часть всей затеи в экономии за счет использования всего > готового (начиная от компиляторов, заканчивая патчами ядра ОС и библиотек coroutines). > В сухом остатке: либо разрабатывать действительно свое (Эльбрусы от МЦСТ), либо продолжать > ~~сосать~~ (зачеркнуто) адаптировать чужое и клеить отечественные ярлыки. > Второе, априори, проще и поэтому дешевле (экономически выгоднее и на пиар больше > остаётся). Но еще проще и выгоднее - просто покупать готовое, как > все последние 30 лет.
	Введите код, изображенный на картинке: