Comments 113
Потому что было немало упоминаний о платформе, но вот так вот полноценным живьём, чтоб с покупкой, еще статьи не видел.
Вычислительный комплекс отгружается в аутентичной упаковке, теплота и скрепы которой исключают любые сомнения в происхождении и подлинности изделия.
Автору — 5 баллов.
Да и производитель подвёл — уж корпус-то можно было сделать соответствующий. И как им не стыдно было упаковывать Отечественный Вычислительный Комплекс в эту черно-глянцево-пластмассовую богомерзкую дрянь? :)
как поступать при отказе несознательной машины выполнять приказ, не сообщается;Расстрелять, очевидно.
Спасибо за публикацию. Но это аппаратная часть. Интересно будет узнать показатели бенчмарков, сравнить очевидное, про которые писали, что есть где-то единственный обзор, но и он, по всей видимости, был написан при условии выдачи положительной статьи.
Что такого можно заложить в процессор иностранным наймитам, чтобы испортить весь компьютер и чтобы это нельзя было сразу обнаружить?
И, да, абсолютно в любой программируемой системе можно найти дырку. Но не имея доступа к ЦПУ и контроллерам периферии и памяти (т.н. южному и северному мостам) ничего серьезного и универсального сделать нельзя. Тут, скорее, имеет смысл атаковать Ethernet контроллер, т.к. через него и так проходят какие-нито данные и он уже, по определению, имеет доступ в сеть.
А в SSD разве-что DOS-закладку имеет смысл сделать (чтобы ломался / стирал данные по команде, обнаруживаемой в потоке данных идущих с/на накопитель).
Тоже плохо, конечно, но совсем не так критично, как всякие Intel vPro — суть являющие аппаратными бэкдорами, встраиваемыми сейчас во все импортные чипсеты.
Названия этих приблуд у разных производителей разные — но суть одна — полный удаленный контроль над платформой через сеть. В сочетании с виртуализацией — даже заметить факт удаленного управления / считывания становится крайне нетривиальной задачей. По сути — решаемой только анализом траффика.
Но и это — утопия, заметить можно только если уж ЦРУ совсем оборзеет и начнет качать у вас инфу гигабайтами. Заметить же передачу с вашего хоста како-нить закрытого ключа — нереально.
С ходу можно предложить десяток способов маскировки траффика, как просто в недрах шифрованных соединений (SSL) так и, скажем, побитовую передачу регулируемыми задержками между пакетами в каком-нить фейсбуке, например. Для малых объемов информации придумать способ его спрятать -не проблема от слова «вообще»
Я плохо разбираюсь в архитектуре железа, мне просто интересно.
Т.е. основные цели для встраивания бэкдора — чипсет и ЦПУ, т.к. они имеют более-менее свободный доступ к памяти и периферии и доступ к сетевым интерфейсам.
А подмешивание дополнительной информации к «легально» передаваемым данным вообще крайне трудно обнаружить. Т.к. для передачи могут использоваться не только данные как таковые, а, например, тайминги между пакетами. Или, скажем, намеренные потери определенных входящих пакетов при распаковке в NIC на PHY уровне и т.д. Вариантов — огромное число.
Основной принцип — передача полезного сигнала под видом шума. Любые помехи в сигнале тоже являются частью сигнала и могут нести полезную информацию, если приемник (ЦРУ в лице любого популярного сетевого сервиса) и передатчик (в лице бэкдора) согласовали правила их обработки.
Почитайте вот тут, например. Вообще по ссылке — это статья о методах взлома шифров, но в ней как раз и перечисляются основные «побочные каналы» утечки информации. Посчитайте сколько их известно. А потом — смело умножайте на 5 чтобы прикинуть, сколько их известно спецслужбам…
Да, есть DMA, например, позволяющий общаться с памятью — но строго в рамках ценных указаний ЦПУ.Погодите, но как же bus mastering? Железяки вполне себе могут инициировать обмен по своей инициативе.
Но это далеко не тоже самое, что произвольное исполнение команд. И далеко не все шины в принципе его имеют. Чаще всего есть только та или иная разновидность DMA
В любом случае — еще раз сделаю акцент на самом первом моем ответе "мешает тот факт, что вся периферия контролируется чипсетом"
Ключевое слово здесь «мешает». Это не тождественно «делает невозможным», но сводит вероятность практической реализации подобной атаки к значениям близким к нулю.
Потому что:
а) любой подобный бэкдор аппаратно-зависим и будет работать только на совершенно конкретной железке
б) с большой долей вероятности подобный «левый» траффик будет рано или поздно обнаружен, т.к. контроль всех шин и, что важно! таймингов и памяти остается за ЦПУ и чипсетом, и любая самодеятельность периферии рано или поздно вылезет при отладке.
Тот же SATA не имеет прямого доступа к NIC, следовательно — смысла встраивать туда именно бэкдор нет никакого. Работы много — толку мало.
Вот DOS — да, легко. Даже слишком легко. Отловить во входящем на SATA потоке данных команду «убей себя» и исполнить ее — элементарно.
Но это далеко не тоже самое, что произвольное исполнение команд
А зачем произвольное исполнение, если мы говорим об устройстве, на котором хранится программа, которая может исполнять произвольные команды — ОС?
Да, подписывание кода нифига не панацея и в этой механике овер-дофига багов.
Но! Речь-то идет об аппаратных закладках!
А это такая штука, что ее достаточно «спалить» любой системой защиты ровно один раз. А дальше уже спецы раскопают, откуда ноги растут.
А спалить на проверке подписей кода — как раз таки легко, в данном случае. То, что «хранится программа, которая может исполнять произвольные команды» — еще совершенно не значит, что мы можем внагляк ее модифицировать как хотим. CPU-то и чипсет нам (пока) не подчиняются, а, значит, проверяют и сверят читаемое, тем более перед запуском.
И если вдруг выяснится, что SSD отдает нам «левак» — будет ой. Причем, «ой» большого международного масштаба. И оно спецслужбам надо?
Закладки надо встраивать так, чтобы их было сложно отследить и еще сложнее доказать. А, простите, модификация потока данных идущего с/на устройство ловится вообще на раз. С точки зрения любой ОС — носители уже давно не являются доверенными источниками и тщательно проверяются, по мере сил конкретной ОС.
Чисто с потолка простейший пример — поставите вы в зеркало «троянский» носитель — и нормальный. И сходу словите расхождение. Последствия — понятны, я думаю?
Конечно, тут можно возразить, что скомпрометированный BIOS может попросту не передать управление программе АПМДЗ. Но тогда, во-первых, пользователь заметит отсутствие соответствующих процессов на экране. Во-вторых, если ответная часть АПМДЗ (драйвер в операционной системе) не сообщит об успешном старте за отведённое время, то низкоуровневый сторожевой таймер просто перезапустит машину по питанию через специально подключённый кабель. Чтобы временно запретить такое поведение (например, для установки или починки системы), пользователь, опять же, должен сознательно перевести АПМДЗ в режим обслуживания.
Да, ещё на платформе x86 есть такая противная штука как SMM — system management mode, который может незаметно перехватывать управление когда угодно и у кого угодно, и ничего ты с этим не поделаешь. Ну так потому x86 и критикуют, что там невозможно гарантировать безопасность даже чисто концептуально, даже без оглядки на всякие vPro.
АПМДЗ
Вот это интересная тема. Есть что почитать про современные решения? Только не marketing BS.
Кстати, вспоминается мне по поводу передачи данных одна задачка ушедшего из жизни хакера. В вольном виде она звучала так: «как гарантировать полную непричастность авторства хакера к зловреду, даже если его схватят вместе с конфискацией всего железа и программ, включая исходники и бинарники вируса, и при этом чтобы всегда можно было получить нужные слитые данные».
p.s. опередили.
Плюс, стоимость процессора все же достаточно велика, чтобы закладка не отразилась на его стоимости. Хотя я все же считаю, что вряд ли в него встраивают модуль самоуничтожения, работающий по радиосигналу извне.
Замаскировать радиоприемник с обработчиком сигнала да еще и деструктивными функциями — в массовые продукты…
Бред.
Они-ж сами пользуются этими продуктами.
Вроде бы на орбите нет спутников с ядерными реакторами высокой мощности, способными на такое.
Про самолет и вовсе — если над вашим штабом безнаказанно летает военно-транспортный самолет — войну вы уже проиграли.
Да и сигнал все же должен быть как-то модулирован, и иметь определенный частотный спектр, иначе сработавший неподалеку мобильник превратит все оборудование в кирпич раньше времени. А для этого уже какой-никакой радиоприемник нужен.
Сомневаюсь в реальности внедрения подобного в массовые партии продукта. А не массовые, еще и зачастую отдельно проверяются на такое.
все внутренние цепи поглотят его
Эм, такие «внутренние цепи» способные «поглотить» нужный сигнал и есть приемник, вообще-то.
И, законы распространения и поглощения радиоволн довольно неплохо изучены.
И, да, размеры антенны очень даже имеют значение, сделать антенну для используемых сейчас частот внутри чипа, да еще и незаметно… Малореально, так скажем.
Вопрос закладок в возможности скрытого внешнего вмешательства в работу системы, в основном послушать, чтобы не привлекать лишнего внимания к своей деятельности. Всегда полезно знать, что ты знаешь, что противник не знает, что ты знаешь, а ты на самом деле знаешь.
А почему в качестве источника опасности рассматривается только процессор? Могут ли быть вражеские закладки в видеокарте, например, или в клавиатуре, USB, материнской плате (ведь они все импортные -> потенциально зараженные)?
Знающих прошу не ругать, а объяснить. Я и правда не понимаю, какой толк от одного лишь процессора.
Цикл статей обещает быть интересным =)
То есть это кристалл уровня quad processor с каналами RDMA для межмашинного взаимодействия.
Не очень понятно зачем это в ПК, где заведомо один процессор. (Нет, понятно, конечно, что выпуск двух видов процессоров был бы дороже, но зачем тогда вообще анонсировать этот «Золотой ПК» с лишним функционалом, увеличивающим стоимость до неразумной?)
На самом деле очень интересно, как этот процессор (система) поведет себя на различного рода прикладных нагрузках: базы данных, обработка сигналов, моделирование, системы управления, контроля и прочее. Причем интересен, скорее даже, серверный вариант именно в сравнении с аналогичным по ценнику вариантов от Intel.
Да что там, сейчас настольные системники на Xeon'ах делают.
Не очень понятно, зачем RDMA в ПК, где заведомо один процессор. Нет, понятно, конечно, что выпуск двух видов процессоров был бы дороже, но зачем тогда вообще анонсировать этот «Золотой ПК» с лишним функционалом, увеличивающим стоимость до неразумной?
Вот именно потому, что выпуск двух видов процессоров был бы дороже, — то есть и односокетный вариант получался бы дороже (ещё дороже, чем сейчас), и многосокетный тоже. Недаром же западные гиганты чипостроения поступают аналогичным образом: производят небольшое количество по-настоящему отличающихся моделей, а потом просто отключают «лишние» блоки в некоторых экземплярах и выпускают их на рынок как low-end. Просто потому, что так дешевле, чем по-честному плодить физически разные микросхемы.
первый раз такое вижу, что за нужды такие? кто знает?
На самом деле, все современные x86-процессоры, кроме, возможно, Intel Quark, работают таким же образом, только кэш имеют внутренний, а сама трансляция выполняется их микрокодом.
А что до фирмы-производителя, то у них, возможно, сложится прямо противоположное мнение о данной статье: мол, «по некоторым фразам такое впечатление, что это чёрный пиар конкурента / врага народа, но не конечного владельца».
А что до сравнения — там написано для кого этот продукт сейчас… и большинство не является целевой аудиторией этого продукта.
И сравнение там очень не корректное. И там не i7-6700, а i7‑2600 на Q67
С одной стороны, сами потребители неверно оценивают предназначение и реальные возможности данной техники (возможно, будучи введёнными в заблуждение излишне бравурными пресс-релизами, слухами и сплетнями). А когда до них наконец доходит, что на этом компьютере за 4000 баксов они не смогут поиграть в GTA 5, то искренне удивляются и разочаровываются. Другие пользователи (из бюджетных и окологосударственных организаций) всё опасаются, что им эту технику навяжут в приказном порядке; и хотя такого пока не видать, они уже заранее воспитывают в себе ненависть к «кондовому ящику без логотипа Windows 10 certified».
С другой стороны, сама фирма МЦСТ ещё просто не готова к работе со столь широкими массами. Во-первых, их модель обслуживания — документация и поддержка только по запросу в закрытом режиме — не годится для рядовых потребителей. Во-вторых, есть подозрение, что наша промышленность не в состоянии вот так вот вдруг, сразу, без раскачки, выдать на-гора много-много (тысячи и десятки тысяч, может даже сотни тысяч) процессоров, материнских плат и компьютеров в сборе. Ну и, чего уж там, операционная система пока ещё далековата от домохозяек: если в оригинальном Дебиане можно выбирать софт из многих тысяч готовых пакетов, то тут имеем только полуфабикат-конструктор, предполагающий, что все нужные программы для конкретного АРМ будут заботой конкретного поставщика решения, а не разработчика ОС.
в здравом уме за 4тыс баксов мало кто купит компьютер для GTA5
>> Другие пользователи (из бюджетных и окологосударственных организаций) всё опасаются, что им эту технику навяжут в приказном порядке;… они уже заранее воспитывают в себе ненависть к «кондовому ящику без логотипа Windows 10 certified».
Не знал организации покупают ящики только с логотипом «Windows 10 certified», с установленной «Windows 7» более поверю.
Другие люди считают что БОЛЬШАЯ часть будет импортозамещенно, за примерами далеко ходить не надо, а производительность импортозамещения мы видим. А имеющаяся техника ломается и использовать «что положено» придется.
В здравом уме за 4 тысячи баксов мало кто купит компьютер для GTA5.Для кого же тогда выпускают extreme-версии процессоров и видеокарт по 600-1000 долларов каждое? Прибавьте к этому ещё топовую материнскую плату, пальцатую память, крутые накопители, модный корпус, — и вот вам те же 4000 долларов, а то и больше. И почему бы на таком компьютере не поиграть в GTA?
Это IP-ядра такие в южном мосте, или Linux любой USB-контроллер определяет как Intel?
Освещение большей доли вопросов сводится к отсылке на другие документы, которые, видимо, надо запрашивать отдельно, — в публичный доступ документация не выкладывается.Напоминает TIS-100.
Unauthorized requests for copies of documentation describing in this node are reported to the state security bureau, as required by law.
А по виду не скажешь, что она Micro
…
Стандарт устанавливает виды и средства стопорения резьбовых соединений, применяемые при сборке (монтаже) радиоэлектронных средств изделий военной техники и гражданского назначения.
…
Для повышения надежности резьбовых соединений стандартом предусмотрены способы стопорения с помощью безактиваторных анаэробных герметиков, красок, эмалей и грунтовки.
А вот корпус действительно позорный на вид… да и, скорее всего, из тонкого «металла», который пальцами мнется и гнется…
Уж могли бы поручить изготовить копус какому-нибудь слесарному цеху завода ВПК, чтоб вид был как надо и чтоб не каждый осколок брал — вот вид был бы отпадный! :)
А насчёт тонкого металла — сам-то каркас, естественно, стандартной крепости. Вот боковые стенки, да, имеют свойство подгибаться при неосторожном обращении (это можно видеть на фотографии системного блока сзади, в правом верхнем углу), и краска с металла сравнительно легко слезает, образуя царапины. Но, видимо, этот корпус позиционируется в немалой степени как транспортировочный, чтобы его выкинуть и купить такой, какой кому больше нравится.
Но, видимо, этот корпус позиционируется в немалой степени как транспортировочный, чтобы его выкинуть и купить такой, какой кому больше нравится.
За такие-то деньги???
Не. Это просто косяк производителя из серии «пипл схавает». Эти аппараты приобретаются не по потребительским качествам или характеристикам — а по совсем другим причинам (сертифицированность для спец-применний и т.п.). Вот разработчики и «забили» на всякие, с их точки зрения «мелочи»
Кстати, во многих случая заменять корпус будет нельзя, как раз таки, если комплекс сертифицирован ФСТЭК для всяких… спец-применений. В этом случае даже мышку и то заменять нельзя. Сертифицируется комплекс целиком, причем каждый экземпляр получает свой паспорт. Тем более БП (БП является мощным источником побочных излучений)
Согласитесь, что это был бы уже совсем другой Эльбрус с эстетической точки зрения, не было бы вот этого тяжелого привкуса дешевой и безвкусной китайщины. :)
Как создавать вбросы, думаю, здесь многие знают. Но стоит немного поднапрячься, чтобы доказать, что это не вброс, а реальные тесты.
Не хочу обидеть автора. Просто время сейчас не простое.
Автор не представился в начале цикла статей: кто он, откуда (только общие слова по некую компанию).«Geektimes — не магазин. Рекламировать товары, услуги, события, аккаунты и прочее, размещать в своих публикациях ссылку на свой блог/сайт можно только в двух случаях: если публикация находится в хабе „Я пиарюсь“, либо в корпоративном блоге».
Серьёзно, что скажет вам название организации? Вы его никогда раньше не слышали и вряд ли услышите в обозримой перспективе. Хоть мы и занимаемся разработкой софта и железа, наша деятельность далека от интересов аудитории HH/GT.
В условиях интереса других участников рынка задушить конкурента во младенчестве стоит более серьёзно подходить к открытости.Где вы тут увидели конкуренцию? На этом «рынке» пока что скорее монополизм.
Стоит немного поднапрячься, чтобы доказать, что это не вброс, а реальные тесты.Куда уж реальнее-то? Вы можете сами перепроверить все результаты, в том числе и на «Эльбрусе» — все названия бенчмарков приведены специально для этого.
Налетай, подешевело!
30.12.2016. Организовано серийное производство Эльбрус-401 РС
В АО «МЦСТ» завершён цикл подготовки серийного производства персональных компьютеров Эльбрус-401 РС. За прошедшее время компания наладила кооперацию отечественных предприятий — контрактных производителей, отладила схемотехнические решения. Основные технологические операции по производству компьютеров, в том числе поверхностный монтаж печатных плат, производятся в России.
В связи со снижением производственных издержек, оптимизированы стоимостные параметры вычислительных комплексов: цена Эльбрус-401 РС модификации «Б», имеющей тактовую частоту процессора 750 МГц, в розничной продаже составляет 199 тысяч рублей (включая НДС).
По сегодняшнему курсу, это 3333 доллара.
Мне объяснили так:
- Основной движущей силой обновления версий пакетов, поставляемых в составе OSL, являются заявки клиентов. То есть, если поступает сигнал, что кому-то нужна более новая версия, или дополнительные опции сборки, — такую заявку стараются выполнить по мере возможностей.
- Время от времени производится массовое обновление, при котором всё, что можно легко обновить, обновляется до самой последней версии. (Ну, или не сразу всё, а какой-нибудь большой пласт пакетов; в следующий раз — другой пласт, и т. д.)
- Сложные проекты, такие как пресловутый Firefox или там Java, обновляются в особом порядке: даже если удаётся по-быстрому собрать полностью работоспособную версию, она может оказаться непригодной для поставки конечным пользователям ввиду низкой производительности, — чтобы допилить очередную реинкарнацию движка Java или JavaScript, нужно привлекать целые команды разработчиков.
Постоянно гоняться за bleeding-edge версиями при каждой сборке системы (а она происходит раз в одну-две недели), МЦСТ не может, так как считает необходимым воочию убедиться в работоспособности каждой софтины, а не просто довольствоваться фактом успешного завершения компиляции, — проверка трудозатратна, а людских ресурсов и так вечно не хватает.
Поэтому обращение в техподдержку со своей проблемой — единственно возможный способ привлечь специалистов производителя к её решению. А если вы ещё и поделитесь своим опытом, наблюдениями и неудачами, то, возможно, сэкономите своё и их время.
Вообще, отдел общего программного обеспечения заявляет — хотя бы на словах — свою приверженность идеям open source: каждый желающий может внести на рассмотрение свои исправления и дополнения. Возможно, со временем сформируется критическая масса пользователей, желающих всегда иметь наиболее свежие версии софта, и они (как специалисты каждый в своей предметной области, коими программисты МЦСТ, естественно, не являются) напишут юнит-тесты для автоматической проверки работоспособности всех основных функций того или иного пакета. Тогда можно будет реализовать continuous integration и следить за апстримами на постоянной основе.
Обзор и сравнительное тестирование ПЭВМ «Эльбрус 401‑PC». Часть первая — аппаратное обеспечение