> Очень даже понятная ситуация вокруг МЦСТ. Тут недавно её представители пытались нас убедить, что закрытое hardware безопастнее. Мол, в него труднее внедрить аппаратные бекдоры.Врете.
1. Не являюсь представителем МЦСТ.
2. Априори, аппаратные бекдоры проще внедрять имея на руках RTL с комментариями, а не только маски/фотошаблоны.
--
Уже более 10 лет известны способы внедрения бекдоров не выявляемых рентгено-контролем (не путать с более сложными методиками кристаллографии, хотя там тоже рентген).
А в 2013 году была опубликована небольшая работа по теме = https://www.google.com/search?q=Stealthy+Dopant-Level+Hardwa...
Поэтому есть определенные риски при печати на не-своих фабриках, и эти риски принципиально возрастают при печати из не-собственного (закрытого) RTL, а из чужого (лицензируемого) или открытого.
Соответственно, по-хорошему, процессоры напечатанные на не-своих фабриках, с использованием открытого IP или покупного IP, не могут считаться доверенными.
--
Но всё вышесказанное относится как к МЦСТ, так и к Yadro/Syntacore, ибо и там и там есть покупные/лицензируемые IP-блоки.
Кроме этого, Yadro/Syntacore не имеет отношения к OpenHard, ибо ядра закрытые.
Тем не менее, после каминг-аута Алибабы возникают вопросы:
- Зачем вообще нужны ядра от Yadro/Syntacore, если они почти вдвое медленнее открытых/бесплатных ядер от Алибабы (двухлетней давности, с готовыми фотошаблонами в серии и на чуть более дешевом техпроцессе), и при этом всё равно не доверенные и не имеют собственной софтверной поддержки ?
- Зачем нужны Байкалы с покупными/лицензируемыми ядрами ARM если они не быстрее тех-же открытых/бесплатных ядер от Алибабы, и при этом всё равно не доверенные и не имеют собственной софтверной поддержки ?
Под "собственной софтверной поддержкой" понимается наличие компетенций и инфраструктуры для (например) возможности изменения ABI для разделения стеков с целью защиты от ROP-атак. В случае с RISC-V и ARM такой возможности нет, ибо принципиальная часть всей затеи в экономии за счет использования всего готового (начиная от компиляторов, заканчивая патчами ядра ОС и библиотек coroutines).
В сухом остатке: либо разрабатывать действительно свое (Эльбрусы от МЦСТ), либо продолжать ~~сосать~~ (зачеркнуто) адаптировать чужое и клеить отечественные ярлыки.
Второе, априори, проще и поэтому дешевле (экономически выгоднее и на пиар больше остаётся). Но еще проще и выгоднее - просто покупать готовое, как все последние 30 лет.