История изменений

С другой стороны, с технической точки зрения внедрение закладки непосредственно в процессор не даёт желаемого результата – сценарии использования крайне ограничены и часто легко парируются простыми организационными мерами. Намного проще и эффективнее внедрять закладки на уровне создания прошивок, системного софта или конечных продуктов (оборудования, материнских плат и т.д.).

Только постепенно появляются устройства с открытыми прошивками, поэтому все же им нужны дополнительные методы контроля.

Именно поэтому на текущий момент и сложилась такая ситуация, что будучи теоретически возможными для реализации, на практике аппартные закладки в процессорах никогда не обнаруживались. Известные заблуждения, принятые считать «аппартными закладками в процессорах»

Да конечно, мы так и поняли, могли бы даже и не говорить об этом, и так понятно, LOL.

Для полноты картины, хотел бы пройтись по наиболее муссируемым в сети примерами «аппартных закладок в процессорах», которые такими при ближайшем рассмотрении, конечно же, не являются:

Не вдаваясь в рассуждения о том, насколько данные технологии безопасны, можно просто констатировать, что они реализованы на базе отдельного процессора на материнской плате и не являются частью CPU.

Но при этом имеют полный доступ к памяти основного центрального процессора, LOL, а значит могут и воздейстовать на его закладки, путем передачи определенных последовательностей.

Разоблачение от бывшего сотрудника ЦРУ/АНБ даёт большой материал для анализа методов, используемых американской разведкой для получения необходимой информации без согласия пользователей. Но аппаратных закладок в индустриальных процессорах в нём нет.

Конечно же из этого не следует, что эти материалы просто вежливо изъяли из его доклада или у него не было к ним доступа.

Это достаточно интересный и наиболее близкий к аппартной закладке случай. Авторы статьи, опубликованной в 2018-ом году, даже громко назвали его «первым когда-либо обнаруженным бэкдором в x86-процессорах». Всё бы ничего, но если бы авторы внимательно читали документацию на процессоры VIA, то обнаружили, что описание данной «закладки» там присутствует аж с 2004-го года. Поэтому назвать её недокументированной точно нельзя. Да и её активация требует включения в БИОСе, что тоже не позволяет её признать скрытой аппаратной закладкой.

Из того, что была прилюдно продемонстрирована возможность реализации подобной закладки, делаем вывод, что таких закладок в других процессорах быть не может. Это пять! LOL

Проблема активного муссирования пугалок про аппартные закладки в том, что будучи не более, чем маркетинговым инструментом в недобросовестных руках, он порождает ложные пути развития отечественной микроэлектронной индустрии. Если наша цель именно обеспечение безопасности с точки зрения аппартных закладок, то организация сборки конечных продуктов в России на базе любых комплектующих (включая иностранные) плюс контроль над безопасностью стэка системного ПО даёт желаемый результат – аппаратных закладок в отечественных вычислительных системах и оборудовании не будет. Как это не парадоксально звучит, но для решения проблемы аппартных закладок разработка собственных процессоров, по большому счёту, не нужна.

Самое верное и безопасное решение - это проприетарный Windows на проприетарных процах. Нет ничего лучше и надежнее, чем кот в мешке, разработчики OpenBSD подтвердят, LOL.

Так зачем тогда нам отечественные процесссоры? Как минимум, для 2-х вполне очевидных целей:

Информационная безопасность. Только не в виде избавления от мифических аппаратных закладок, а в виде физического доступа к минимально современным процессорам.

X86 на барахолках можно покупать тоннами.

Актуальность данной проблемы в нынешних условиях, я думаю, всем более чем очевидна. В деревянных счетах точно нет закладок, но вряд ли это тот результат, который мы хотели бы достичь.

А жучки в счетах могут завестись?

С другой стороны, с технической точки зрения внедрение закладки непосредственно в процессор не даёт желаемого результата – сценарии использования крайне ограничены и часто легко парируются простыми организационными мерами. Намного проще и эффективнее внедрять закладки на уровне создания прошивок, системного софта или конечных продуктов (оборудования, материнских плат и т.д.).

Только постепенно появляются устройства с открытыми прошивками, поэтому все же им нужны дополнительные методы контроля.

Именно поэтому на текущий момент и сложилась такая ситуация, что будучи теоретически возможными для реализации, на практике аппартные закладки в процессорах никогда не обнаруживались. Известные заблуждения, принятые считать «аппартными закладками в процессорах»

Да конечно, мы так и поняли, могли бы даже и не говорить об этом, и так понятно, LOL.

Для полноты картины, хотел бы пройтись по наиболее муссируемым в сети примерами «аппартных закладок в процессорах», которые такими при ближайшем рассмотрении, конечно же, не являются:

Не вдаваясь в рассуждения о том, насколько данные технологии безопасны, можно просто констатировать, что они реализованы на базе отдельного процессора на материнской плате и не являются частью CPU.

Но при этом имеют полный доступ к памяти основного центрального процессора, LOL, а значит могут и воздейстовать на его закладки, путем передачи определенных последовательностей.

Разоблачение от бывшего сотрудника ЦРУ/АНБ даёт большой материал для анализа методов, используемых американской разведкой для получения необходимой информации без согласия пользователей. Но аппаратных закладок в индустриальных процессорах в нём нет.

Конечно же из этого не следует, что эти материалы просто вежливо изъяли из его доклада или у него не было к ним доступа.

Это достаточно интересный и наиболее близкий к аппартной закладке случай. Авторы статьи, опубликованной в 2018-ом году, даже громко назвали его «первым когда-либо обнаруженным бэкдором в x86-процессорах». Всё бы ничего, но если бы авторы внимательно читали документацию на процессоры VIA, то обнаружили, что описание данной «закладки» там присутствует аж с 2004-го года. Поэтому назвать её недокументированной точно нельзя. Да и её активация требует включения в БИОСе, что тоже не позволяет её признать скрытой аппаратной закладкой.

Из того, что была прилюдно продемонстрирована возможность реализации подобной закладки, делаем вывод, что таких закладок в других процессорах быть не может. Это пять! LOL

Проблема активного муссирования пугалок про аппартные закладки в том, что будучи не более, чем маркетинговым инструментом в недобросовестных руках, он порождает ложные пути развития отечественной микроэлектронной индустрии. Если наша цель именно обеспечение безопасности с точки зрения аппартных закладок, то организация сборки конечных продуктов в России на базе любых комплектующих (включая иностранные) плюс контроль над безопасностью стэка системного ПО даёт желаемый результат – аппаратных закладок в отечественных вычислительных системах и оборудовании не будет. Как это не парадоксально звучит, но для решения проблемы аппартных закладок разработка собственных процессоров, по большому счёту, не нужна.

Самое верное и безопасное решение - это проприетарный Windows на проприетарных процах. Нет ничего лучше и надежнее, чем кот в мешке, разработчики OpenBSD подтвердят, LOL.

Так зачем тогда нам отечественные процесссоры? Как минимум, для 2-х вполне очевидных целей:

Информационная безопасность. Только не в виде избавления от мифических аппаратных закладок, а в виде физического доступа к минимально современным процессорам.

X86 на барахолках можно покупать тоннами.

Актуальность данной проблемы в нынешних условиях, я думаю, всем более чем очевидна. В деревянных счетах точно нет закладок, но вряд ли это тот результат, который мы хотели бы достичь.

А жучки в счетах могут завестись?