Комментарии 57
прошивка может быть взломана
Что-то никто ещё не взломал, хотя многие бы хотели получить возможность редактировать прошивку уже существующих видеокарт. А разгадка проста - там цифровая подпись, если она не валидна, то Falcon (ARM-сопроцессор, встроенный в GPU Nvidia) говорит "опаньки".
del
Рискну предположить, что не взломали, потому что ценность возможности редактирования прошивки сейчас ниже чем стоимость взлома механизма проверки ЭЦП, для которого потребуется лабораторное вскрытие и анализ чипа, а на выхлопе будет просто возможность энтузиастам что-то там кастомизировать. А если речь будет о самой возможности использования чипов на какой-либо территории, потратить ресурсы на взлом станет вполне себе выгодно.
Да и утечку ключей производителя никто же не отменял.
Утечку...тут появляется уже существенный интерес и в подкупе и в шпионско-силовых операциях - придется специалистам с допусками и технике обеспечивать полноценную охрану, ломать их будут вовсе не удаленно а например - силовая команда на месте которая будет что надо взламывать (сигнализации, на кабеля цеплять железки и прочее) + удаленная команда хакеров которая будет ломать.
Причем...допустим всплывет кто это все устроил (сокрытие следов не планировалось или прошло плохо) и начнутся обвинения что злые спецслужбы из китая/ирана/россии оказались еще более злыми - и что?
Как облачный API поможет? Можно просто направить весь траффик через VPN в разрешённую страну.
Так отправлять то будет данные о позиционировании, полученные локально. Тут важно не откуда пришло, а что пришло. Еще и GPS подделывать? В принципе, в локальном DC можно
Сигнал GPS можно физически подделать. Для организаций, эксплуатирующей сразу несколько топовых карт, затраты на такую подделку это уже мелочи по сравнению с затратами на сами карты.
Как? В каждую карту встроят чип с GPS/Глонасс? И антенну, чтобы снаружи корпуса сигнал ловила. Пусть сразу Иридиум встраивают.
в цодах gps не ловит, там и с телефоном не всегда везет, так что если не стойка на балконе, мимо
Все высокоточные станки уже давным-давно с геопривязкой, так что вполне закономерно.
Которая обходится без проблем
Геопривязка - обходится. Обязательное регулярное обслуживание производителем - уже не очень. То есть вы можете подделать GPS, да. Но в какой-то момент времени станок останавливается и начинает ждать визита мальчика-зайчика с неким одноразовым кодом.
Там уже придумали все как это сделать и как все обойти
А почему когда заводы уходили с российского рынка, они не окирпичили все свои станки? Я вообще не понимаю, как без такой возможности можно куда-то вывозить своё оборудование, представляющее интеллектуальную собственность/ценность...
Потому что настоящая война еще не началась и этот козырь отложен до лучших (худших) времен
А почему когда заводы уходили с российского рынка, они не окирпичили все свои станки?
Потому что _все_ станки окирпичить в принципе не получится. Доля современных высокотехнологичных производств очень мала и количество таких продвинутых станков очень мало по сравнению с большим парком относительно простого оборудования, которое окирпичивается только путем переплавки. Производство вообще очень инерционно по сравнению с IT - топовые видеокарты 10-летней давности вы уже ни для чего серьезного использовать не можете, а обычный такой станок лазерной резки с ЧПУ 10-летней давности у вас как работал, так и будет работать, никакого существенного ускорения от его замены на самую распоследнюю модель вы не получите.
Вообще-то часть уходящих пыталась это сделать, слышал про такие истории, например, на НПЗ. Естественно, такому активно противодействовали, поэтому самых тяжелых последствий удалось избежать.
Рено например окирпичили все до чего дотянулись
Думаю отличным решением было бы поставить на карту фискальную память в которой хранить каждый кадр (3 года). Заключить договор на обслуживание, где раз в месяц специалист будет проверять сохранность пломб и протирать логотип.
Отлично, теперь сидим с впн чтобы просто компьютер и видюху запустить
По величине пинга до известных адресов вполне с допустимой погрешностью можно оценить местоположение железки и никакие ВПН не помогут.
Можете, плиз, развернуть мысль?
Как знание времени пинга от юзера до серверов через впн может помочь в геолокации юзера?
Условно, время пинга от юзера до впн - константа, а варьироваться будет время пинга от впн до серверов.
Или я что-то упустил?
Если у вас пинг > 30 мс - пишете справку, если больше 50мс - отключаем часть памяти например потому что в ЕС мы это официально не продаем если больше 150 мс - валите нафиг китайские шпионы. Сервер куда пинг - в США. Что будем делать,
Т.е. просто отключаем юзеров впн?
Пацак, ты дальтоник? (с)
Тут уже скоро великую антикитайскую стену через весь глобус достроят, а геймеры с впн боятся за свой фпс в киберпанке.
Ну, если хотите "конструктивного общения" :р , то оптимистичных(для геймеров) домыслов тоже есть у меня.
Заманаются буржуины встраивать аппаратные трекинг/защиту в попсовые кристаллы, типа X090. Думаю это будет касаться только более дорогих "профессиональных" чипов.
А персональным фпсодробилкам грозит разве что урезание памяти какая-нибудь "революционаая технология" аппаратного сжатия/распаковки текстур на лету. Так чтобы фпс и 4К картинка не сильно пострадали, а локально запущенная LLM тормозила сильнее, чем на 3090.
Как вариант.
В том числе.
Хоть ниже уже довольно подробно объяснили суть принципа, дополню:
Для такой задачи нужен не 1 адрес в условных США, а в идеале несколько и в разных географических точках (например Северная Америка+Южная Америка+Япония уже дадут отличный буст к точности), ибо один адрес даст некоторую область (условно можно принять ее за окружность, но в действительности ее форма будет зависеть от инфраструктуры сетей и поставщиков услуг). Поэтому увеличивается количество адресов и их география, что позволит сузить эту область если не до масштабов города, то до масштабов страны - запросто. Принцип схож с навигацией по ГНСС или радиомаякам. ВПН в этом контексте может сделать ситуацию даже плачевнее, увеличив пинг в разы и сместив/расширив область в "запретные зоны". Так же никто не запрещает зашивать в запрос метку времени, системные локали, раскладки клавиатуры либо другую полезную для сужения зоны поиска информацию.
Ну и самое приятное в этом: вам даже не нужно изгаляться с самим железом, достаточно реализовать это в драйвере (или вспомогательном софте типа Nvidia APP, CUDA и т.п.).
Во-первых, такой запрет полностью развязывает руки промышленным шпионам. Раньше внедрять агентов к лидеру отрасли массово было нельзя потому, что в ответ могли прикрыть официальные каналы поставок. А если поставок уже нет - вперед, импортозамещение - и внезапно хуавей показал свои карты с очень вкусными показателями для такого новодела. Совпадение? Не думаю...
Во-вторых, как появится своё производство, пусть и частично копирующее, можно втихую, под неразглашение, дать х10-х20 зарплаты для КСО за счет дотаций из бюджета, и со всего мира потекут мозги - люди падки на бабло... В результате запретители получат полурабочие карты со шпионажем, стагнацию отрасли, и строгий железный занавес, чтобы не убегали мозги. Китай получит передовые видюхи, причем ему следить ни за кем не надо - ему пофиг, кому поделки продавать, конкурировать с этой махиной никто все равно не сможет...
причем ему следить ни за кем не надо - ему пофиг
Это очень поверхностное утверждение. Как только Китай получит возможность создавать чипы уровня Nvidia, он мало того что пойдет по тому же пути (аппаратные проверки), так еще и при желании будет так же пользоваться возможностью давить на "партнеров".
Китай делает то, что выгодно для Китая. Не надо считать его чем то вроде опенсорс репозитория.
Именно так. Российские автовладельцы уже обожглись на китайских автомобилях.
А что не так с китайскими авто?
Ну некоторые китайские производители уже пошли по стопам NVIDIA.
А в итоге может оказаться :) что к 2035-му есть:
карты от nvidia
карты от китая
карты российского производителя (ладно - фабы крутые обещали сделать, допустим сделают и допустим найдется кому проектировать)
При этом у nvidia хотя бы трекинг не особо гемморойный, для задач вида - запустить дома LLM'ку (и тем более для игр) - можно либо вообще не обходить потому что работает везде (но онлайн-авторизация) либо авторизация весьма формальная - оплатите 1 доллар с поддерживаемой карты (Mir/UnionPay не поддерживаются конечно же) и все работает до переустановки системы но массово одну карту использовать не получится, на авито - рынок по регистрации для тех кто не осилил.
Китайские - работают но тоже проверка оплаты но 1 доллара в юанях по курсу в месяц и регистрация требует аккаунта WeChat, он же у всех есть а если карта топовая для дома или для датацентра - тут уже заявки. Ну и драйвера глючат (а китайцы все валят на разработчиков софта). В смысле под Win13 глючат, под Linux - есть только скомпилированные модули под жестко конкретные версии. GPL? А что это?
Российский вариант - требуется регистрация через госуслуги...с того же компьютера где будет использование и только Браузером Интернет от ВК(а для этого браузера нужен аккаунт ВК)(петиция на РОИ про разрешить хотя бы ЯндексБраузер - без ответа) и включение в реестр картовладелцев, требуется УКЭП (от Госключа не подойдет), иностранцем разрешено не более 5 карт (гражданам россии - не более 10). Официальные драйвера лежат на gitflic...под АстраЛинукс (под Альт и ROSA какие то непонятные добрые люди сделали), все даже открытое. Драйвера под Windows? А что это? Но добрые люди адаптировали линуксовые для ReactOS, на Windows это можно даже запустить (как - есть серия из 14-ти статей на хабре). Ах да, если вы купили карту на Озоне и поставили обновление прошивки - озон не будет ее менять даже если там видно что брак, а то что без обновлений оно не работает....ye b xnj
не не, сделают всплывающую рекламу как в ксяоми
Вот вот - в эти игры можно играть всем желающим.
А еще может оказаться что если допустим Китаю новые карты никак не получить (или не взломать) - в их интересах чтобы не получил никто, Тайвань возвращается в родную гавань а с рабочими фабами или не очень - уже не сильно важно.
Ну будем обучать/инференсить на изолированных от интернета серверах.. Геморроя добавится, но принципиально они повлиять не смогут. Если будет какая-нибудь "активация" при введении в строй гпу - ну чтото наверняка появится- в майкрософте вон тоже не дураки работают, но активаторов винды - на любой вкус..
Да печально что это технически легко реализуемо даже без встроенного gps , чисто внутри кристалла ключ , обновление драйверов с верификацией этого ключа.
А что там с ВНП ну это жесть 100% времени сидеть за ним и трястись , да и никто кроме 1.5 гиков не будет этим заниматься
Если привязка будет по GPS, то это очень серьёзный вектор для атак. Берёшь оборудование для GPS-спуфинга, загружаешь всё в микроавтобус и едешь к датацентру какого-нибудь OpenAI. Оставляешь его на парковке, а сам идёшь домой читать новости о том, что ChatGPT лег. И слог у новостей такой приятный, человеческий :D
И пока в США обсуждают, где должна быть каждая RTX 5090, в Китае, вероятно, уже
планируют вернуть Тайвань в родную гавань. Вместе со всеми фабриками по производству видеокарт, которые там находятся
Что-то про клетку Фарадея никто не написал... Ладно, буду первым)
Прямо сейчас в Конгрессе США рассматривают законопроект
Пруфлинк в студию.
Были новости о том, что китайцы покупали топовые карты, выпаивали чип ГПУ и память, ставили куда-то на свои платы, а оставшиеся пустые платы/охлаждение продавали оптом. Так что придется прямо в GPU все это встраивать, иначе не поможет.
При учёте что Китай сам собирает карты, обойти им эти ограничения будет проще. Будут проблемы, если часть механизма встроят в сам кристалл.
Да все норм будет. Будут поставлять в Китай лайтовые версии с заблоченным ИИ чипом. А Китайцы потом возить нам. Так что никто у мажориков их 5090 забирать не будет. А уж тем, кто себе может позволить максимум 3000ю линейку вообще боятся нечего. Она под санкции не попадает.
США хотят отключать видеокарты в странах под санкциями: как устроен геотрекинг GPU и серверов