Сотрудник ФГУП «Электромеханический завод "Звезда"» Михаил Захаров, по просьбе одного из подписчиков своего видеоблога, протестировал в AIDA 64 Extreme процессор «Эльбрус-8С1». Процессор работал под Windows 8 в режиме динамической трансляции кода x86-64 в нативный код «Эльбруса».
Один из энтузиастов решил провести сравнение, протестировав свой 2-ядерный процессор Intel Core i3-6100 той же версией AIDA 64 Extreme v5.99.4900. Предварительно он снизил частоту своего процессора до 1,3 ГГц (как у «Эльбруса»), а также выставил память как DDR4-1600. Результаты, полученные в ходе тестирования, сведены в таблицу.
Конечно, сравнение 2-ядерного процессора Intel с 8-ядерным «Эльбрусом» нельзя назвать корректным, но в данном случае приходится довольствоваться тем, что есть в наличии. Даже такое тестирование наглядно демонстрирует, что отечественный процессор далеко не безнадёжен. Работая на частоте до 1,3 ГГц, он успешно справляется с выполнением практически любого x86-совместимого кода, хотя и значительно медленнее, чем современные процессоры Intel и AMD. Однако даже такой скорости работы процессора «Эльбрус-8С1» вполне достаточно для нетребовательных приложений и офисной работы.
Позднее другой энтузиаст протестировал в AIDA 64 Extreme процессор AMD FX8150. Для полного соответствия с «Эльбрусом-8С1» он отключил 2 ядра и снизил рабочую частоту до 1,3 ГГц. Отключение пары ядер потребовалось из-за того, что 2 ядра выделяются для динамической трансляции кода и операционная система их не видит.
Стоит отметить, что в следующем году должна завершиться разработка нового отечественного микропроцессора «Эльбрус», который получит 12 ядер и будет работать на частоте до 2,0 ГГц. Ожидается, что он сможет функционировать в 1,5-2 раза быстрее по сравнению с микропроцессором «Эльбрус-8С1», в том числе в режиме динамической трансляции кода.
Додано (06.12.2019, 09:15) --------------------------------------------- Процессор «Baikal-М»: разработано в России
На прошедшемв октябре Московском международном форуме «Открытые инновации» компания «Байкал Электроникс» продемонстрировала в действии разработанный ею процессор «Baikal-М». Обозреватель iT News обсудилэто событие с генеральным директором компании Андреем Евдокимовым и техническим директором Григорием Хреновым.
СпойлерКак и всякий продукт, ваш процессор ориентирован на определенную нишу рынка. Какую? Г. Х.: Мы разрабатывали процессор для персональных вычислительных систем и минисерверов. Если говорить о персональных компьютерах, моноблоках, ноутбуках — то рынку больше важна их насыщенность функциями, чем вычислительная мощность. Я, например, не могу назвать производительность моего ноутбука — главное, что она меня устраивает. Для ПК важны не только вычислительные ядра, но и развитая система устройств, которые могут быть подключены к процессору: жесткие диски, дисплей, USB-устройства, SD-карты и т. д., а также поддержка работы с видеоизображениями и звуковыми каналами разного формата. Когда мы начинали проект, для использования таких устройств предполагалось наличие процессора и хаба периферийных устройств, именуемого в быту «южный мост». Разработанный нами процессор не предполагает наличия «южного моста» — он полностью интегрирует весь этот функционал внутри себя, а потому лучше говорить о нем как о System-on-a-Chip, SoC — системе на кристалле. Нашей SoC никакие дополнительные микросхемы уже не нужны: мы полностью поддерживаем возможность работать с экраном, обрабатывать сложную графику, видеопоток, поддерживать звук, дисковые системы хранения, подключение периферийных устройств через современные PCIe-протоколы и много чего другого. То есть вместо нескольких чипов у нас всего один. Есть и богатая коммуникационная среда в виде поддержки Ethernet- протоколов — и 1 Гбит, и 10 Гбит. Вы уверены, что закладки и другие подвохи в «железе» полностью исключены? Г. Х.: Абсолютно. Когда мы синтезируем чип, мы видим все транзисторы и всю его электрическую схему. А самое главное — уже с первого мгновения мы сохраняем контроль над процессором и точно знаем, что он делает, — в отличие от импортных процессоров. Это важный аспект нашей разработки: существует целый ряд приложений, рассчитанных на реализацию доверенных вычислительных процессов. Причем необязательно в смысле какой-то секретности, а прежде всего в плане защищенности от злоумышленников. Наличие SoC, которая разработана у нас в стране, позволяет создавать такие решения. Конечно, специальное ПО тоже необходимо, но защищенная аппаратная платформа — один из фундаментальных элементов создания защищенных систем. В процессор включены зарубежные компоненты — а что запатентовано российского? А. Е.: Вся топология процессора и его конструкция патентуются нашей компанией и являются ее интеллектуальной собственностью. Да, есть части, которые мы лицензировали у ARM, Synopsys и других вендоров, но в этом нет ничего страшного, так работает весь мир. Насколько конкурентоспособен ваш «Baikal-М» по сравнению с другими процессорами того же класса? Г. Х.: Естественно, мы пока не целимся на самый высокий сегмент и не собираемся конкурировать с новейшими Intel Core i7 — они стоят других денег. А вот в среднем потребительском сегменте уровня Core i3 или Core i5 у нас большой плюс: нам не требуется чипсет — все необходимые подсистемы реализованы уже в процессоре. То есть вы покупаете один чип, ставите его и начинаете работать. Процессоры Intel построены по архитектуре x86, а наш — по архитектуре ARM, это отличие качественное. Велика ли зависимость от зарубежных компонентов? Не может ли случиться, что вам перекроют к ним доступ? А. Е.: Да, зависимость велика, как и у всех. К сожалению или к счастью, отрасль микроэлектроники настолько глубоко диверсифицирована и настолько глубоко сложившееся в ней разделение труда, что создать автаркию в этой области невозможно, сколько бы труда и денег в это ни вкладывалось. Думаю, в мире нет ни одного производителя микроэлектроники, который был бы полностью независим. То есть говорить об импортозамещении в данном случае можно лишь очень условно? Г. Х.: Смотря что называть импортозамещением. Интеллектуальная собственность в нашем случае российская, специалисты, которые разрабатывали процессор, — российские. Мы развиваем микроэлектронику? Да. Мы двигаем технологическое развитие вперед? Да. Принадлежит это нам? Да. Мы точно знаем, что внутри этого чипа? Да. Поэтому, на наш взгляд, это как раз очень хороший пример импортозамещения. Вы прикидывали объемы продукции, которые вам удастся продавать? А. Е.: Мы планируем ежегодно продавать десятки тысяч процессоров и на такие объемы сможем выйти в 2021 году. Насколько мощная у вас производственная база? Г. Х.: Процессоры производит для нас тайваньская компания TSMC, мощности которой превышают любые потенциальные потребности российского рынка. Чем привлекательны для разработчиков материнских плат системы на кристалле? Г. Х.: Чем более интегрирована сложная система, тем меньше компонентов потребуется расположить на материнской плате, тем меньше будет энергопотребление и тем компактнее и дешевле она будет. Такие системы облегчают не только процесс создания платы, но и процесс разработки и выпуска конечного устройства, поскольку от этого зависят система охлаждения, блоки питания и т. д. Кстати, в пресс-релизе говорилось о плате DBM, на которой тестируется процессор. Что она собой представляет? А. Е.: DBM, то есть Development Board-M, — наше внутреннее обозначение. Эту плату мы разработали для себя — в первую очередь, чтобы отлаживать процессор, а во вторую — чтобы быстро предоставить процессор нашим первым партнерам. Мы произвели несколько десятков таких плат, и они сейчас все в работе. Г. Х.: Когда процессор изготовлен, необходимо удостовериться, что он полностью работоспособен и выполняет все функции, заложенные в него при проектировании. Поэтому всегда разрабатывается специальная плата, в которую вставляется испытуемое устройство и проводится серия тестов. Как правило, платы типа нашей DBM достаточно дороги, что связано, во-первых, с их низкой тиражностью, а во-вторых, с тем, что мы собираемся испытывать неизвестное устройство. Такая плата собирается из очень надежных компонентов, с тем чтобы избежать маскирующего влияния ее дефектов на потенциальные дефекты процессора. У нас уже есть подобный опыт: когда мы сделали предыдущий процессор — «Baikal-Т», то использовали для его тестирования довольно дорогие платы, а потом редуцировали их до плат со вполне приемлемой ценой, которые можно и использовать в тиражном производстве, и передавать большому количеству потенциальных заказчиков процессоров в качестве референсных. Какая ОС установлена сейчас на вашей плате? А. Е.: Debian. Мы были бы очень рады, если бы это была ОС Windows для архитектуры ARM, но Microsoft пока только собирается выпустить такую версию Windows. А какую материнскую плату разрабатывают для вас «Т-платформы»? Г. Х.: Речь идет о Mini-ITX, предназначенной для широкого потребления, поэтому она оптимизирована с точки зрения цены, размера, функциональности. А. Е.: Сейчас производится первая ревизия платы, после которой мы запустим серию. Но не в сто или десять тысяч штук, а сериями по тысяче штук. Мы разрабатываем процессоры, и эта плата дает возможность быстрее дойти до рынка. Другим партнерам будет проще и интереснее разрабатывать собственные платы, когда у них в руках будет наша, уже работающая плата, которую можно показать конечному клиенту. При этом в розницу мы будем продавать не отдельную плату, а некий комплект разработчика — типа «конструктора ПК». Г. X.: Это общая практика: при создании сложных продуктов компания сама или с партнерами предлагает рынку такой Development Board — саму плату и набор ПО, чтобы пользователь мог посмотреть не только как работает сама аппаратура, но и какой софт на ней будет работать.
Почему вы решили делать процессор с восьмью ядрами? Не будет ли он слишком дорогим? А. Е.: Ядра у нас объединены в кластеры по два, причем их можно отключать или включать в зависимости от решаемой задачи. А какие задачи придется решать процессору через год, никто не знает. По нашей оценке, суммарной производительности при использовании всех восьми ядер будет достаточно для 90% применений. г. Х.: У нас не было цели достичь максимальной производительности в каком-то тесте, мы ставили задачей сделать сбалансированную и максимально интегрированную машину, позволяющую создавать рабочие станции различных форматов и при работе с ними не испытывать проблем. При разработке процессора не были соблюдены сроки выполнения этапов, что сказалось на экономическом положении компании. Как разрешается эта ситуация? А. Е.: Когда создается сложный продукт, все точно спланировать и пройти по этому графику очень трудно. К сожалению, мы столкнулись с некоторыми инженерными сложностями, которые не позволили нам выполнить проект в срок. Но эти сложности нами преодолены, процессор выпущен и работает, он запущен с первого раза, тогда как в среднем по индустрии качественный запуск с первого включения удается менее чем в 50% случаев. Наши экономические проблемы мы решаем сейчас совместно с нашими акционерами — ФИОП РОСНАНО, Т-Платформы, Минпромторгом и органами государственной власти. Думаю, до конца года решение будет найдено. Андрей, вы уже пять месяцев в новой должности генерального директора. Что удалось сделать? А. Е.: Не готов себя хвалить, судите сами. Удалось получить процессор, запустить плату, протестировать все это, достаточно быстро запустить софт и даже раздать платы партнерам, чтобы они начали с ними работать и делать продукты. Мы впервые включили процессор 7 августа, впервые установили на него ПО 3 сентября, и 3 сентября у нас уже работал Linux на восьми ядрах. Но надо понимать, что старт всем этим работам был дан задолго до моего прихода в компанию и выполняют их не топ-менеджеры, а наши специалисты, инженерный состав компании. Каким вы видите круг задач на ближайший год? А. Е.: У нас сейчас три продукта: «Baikal-Т», который продается и покупается, «Baikal-М», который мы презентовали, и «Baikal-S», который находится в разработке. По каждому из них есть свои задачи, которые нужно решать. Так, уже произведено порядка 50 тысяч «Baikal-Т», однако ниши, для которых они предназначены, достаточно сложны для встраивания в бизнес-процесс конечного клиента. Если рабочую станцию вы можете легко заменить, то, например, промышленные контроллеры или какие- то блоки, участвующие в производственном процессе, заменить сложнее, требуется больше испытаний, больше усилий. Здесь, как я уже говорил, наша задача — помощь партнерам в продвижении процессора к конечным потребителям и разработке новых продуктов на его основе. Что касается «Ваікаl-М», то, помимо задач его тестирования совместно с партнерами, планируются выпуск платы Міпі-ІТХ, обеспечение доступа к ней максимального количества партнеров и клиентов, создание на базе этого процессора финальных продуктов (например, рабочих станций) и максимально быстрое доведение их до конечных пользователей. А что касается «Ваікаl», то тут задача — завершение его разработки. Это принципиально новый процессор, его размеры, сложность, быстродействие и другие заложенные в него характеристики сложно сравнивать с тем, что есть на российском рынке. Мы делаем новое, нам много чего приходится изобретать и делать впервые. Поэтому инженерные риски в этом проекте достаточно высокие и, к сожалению, финишные сроки сдвигаются примерно на год. Но мы рассчитываем стать прибыльными и выйти не только на операционную, но и на инвестиционную окупаемость. Если сложить все три эти направления, то работы достаточно, чтобы не спать вообще всей команде компании. Что будет с группой разработчиков «Baikal-М»? А. Е.: Разработка процессора — многоэтапный процесс, и нельзя сказать, что ее вела одна группа. Сначала проектом занимались архитекторы, топологи, потом специалисты по физическому синтезу, верификаторы и т. д. И люди, которые были заняты на начальном этапе создания «Ваікаl-М», давно уже работают над «Ваікаl-Б». Когда вы ожидаете выпуска материнских плат под «Baikal-М» от ваших партнеров? А. Е.: Количество партнеров у нас существенно увеличивается — уже стали приходить запросы от компаний. Появления первых продуктов ожидаем во втором-третьем квартале 2020-го, а уже в конце года они начнут выпускаться серийно. Кто быстрее начнет производство плат, тот сможет занять большую часть рынка, поэтому никто из наших приоритетных партнеров не станет долго раскачиваться, а нам нужно только им помогать и двигаться вместе с ними, что мы и делаем. С зарубежными производителями мы пока не вели предметных переговоров — общение с ними требует больше усилий, ресурсов и времени. Отечественный рынок нам более понятен и близок, здесь у нас некоторые преференции по сравнению с западными конкурентами. Кстати, наши DBM-платы мы передаем уже и разработчикам софта, с тем чтобы как можно больше из них портировали свой софт на наши процессоры. А сколько произведено «Baikal-М»? А. Е.: Чуть больше тысячи. Но ограничений сверху по величине партии нет, есть только ограничения снизу. Чип у нас достаточно большой, а значит выгоднее сразу сделать полный набор масок, чем двигаться пошагово по тестовой технологии. И, поскольку у нас такой набор уже есть, мы можем производить «Ваікаl-М» миллионами штук. Когда ожидаете более-менее значимых поступлений от продаж? А. Е.: Думаю, в конце 2020 года. Просто в силу того, что цикл разработки продукта, донесения его до конечного клиента и принятия последним решения о закупке занимает не один и не два месяца, а кварталы. Это объективные ограничения, в рамках которых мы находимся. Юрий Курочкин
Однозначно росагенти всмокталися в Інтел та "позичили" звідти трішки технологій. Залишилося тільки навчитися перешити в проці щось, щоб воно розпізнавалося з іншою назвою!
Только менять: в чипсетах Intel найдена неустранимая уязвимость
Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― это потенциальная уязвимость системы для взлома. А новая находка экспертов вообще за гранью. Оказывается, в чипсетах Intel есть в принципе неустранимая уязвимость.
Эксперты выяснили, что обнаруженная в прошлом году уязвимость CVE-2019-0090 более опасна, чем считалось ранее. В то же время использовать её ― это ещё надо постараться. Во-первых, нужен доступ к атакуемому компьютеру. Во-вторых, необходимо специальное оборудование, чтобы подключиться к чипсету на материнской плате (программатор или что-то такое). В-третьих, необходим набор ПО для работы с микрокодом и для извлечения данных из памяти ROM в чипсете.
Если всё перечисленное есть, а также имеется и необходимый опыт, эксплуатация уязвимости CVE-2019-0090 позволит извлечь из области ROM-памяти чипсета корневой ключ платформы (chipset key). А ключик позволит сделать много интересного. При этом, что важно, утечку ключа зафиксировать никак нельзя. Ключ же позволит расшифровать данные на атакуемом компьютере или подделать его аттестацию. Зачем это нужно? Эта операция позволяет выдать свой компьютер за компьютер жертвы и, например, обойти технологию защиты DRM. Наконец, подделка аттестата может помочь нарушить безопасность банковских транзакций и аттестации Интернета вещей.
Кажется, что это неопасно? Это верно не для всех сценариев. Например, уязвимость позволяет взломать украденный или потерянный ноутбук, а это — повсеместное явление. Взломать можно чужую рабочую станцию, систему, попавшую в ремонт. Более того, если производитель оборудования позволяет дистанционно обновлять прошивки внутренних устройств, таких как Intel Integrated Sensor Hub, то перехват ключа также становится возможен.
Данной уязвимости, считают в Positive Technologies, подвержены почти все чипсеты компании Intel за последние пять лет. Патчами устранить эту уязвимость нельзя. Систему необходимо менять полностью, например, на процессоры Intel 10-го поколения.
«Уязвимость потенциально дает возможность скомпрометировать распространенные технологии защиты информации, которые используют аппаратные ключи для шифрования, такие как DRM, firmware TPM, Intel Identity Protection. Например, злоумышленник может эксплуатировать уязвимость на своем ПК для обхода DRM-защиты контента и его нелегального копирования. Данная ошибка в ROM также позволяет организовать произвольное выполнение кода на нулевом уровне привилегий Intel CSME, и устранить эту ошибку с помощью обновления прошивки невозможно».
Компания Intel поблагодарила Positive Technologies за обнаруженную уязвимость и за своевременное сообщение о ней. Также Intel разослала следующее официальное уведомление: «Intel была проинформирована об уязвимости, которая может повлиять на работу системы Intel® Converged Security Management Engine, при которой злоумышленник со специализированным аппаратным обеспечением и физическим доступом может выполнить произвольный код в подсистеме Intel® CSME на некоторых продуктах Intel. Intel выпустила рекомендации по устранению уязвимости и советует своевременно обновлять ПО. Дополнительное руководство по CVE-2019-0090 можно найти по ссылке».
https://3dnews.ru/1005280
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2
Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных уязвимостей. Пока Intel была безусловным лидером рынка, «дыры» в процессорах AMD мало кого интересовали. Теперь это в прошлом. Начинаем считать уязвимости в процессорах AMD.
Исследователи из Университета Граца, которые в своё время совместно с исследователями компании Google обнаружили уязвимости Spectre и Meltdown в архитектуре процессоров Intel, сообщили о найденных похожих по реализации уязвимостях в процессорах AMD. Новые виды атак успешно проводятся на процессоры AMD, выпущенные в период с 2011 по 2019 год, а значит, что архитектура Zen тоже им подвержена. А вот в процессорах Intel обнаруженные уязвимости обнаружены не были, да и не могли.
Исследователи провели так называемое «обратное проектирование» (reverse-engineering) процессоров AMD. С учётом полученных данных были представлены методики двух атак на процессоры по сторонним каналам, которые напоминают атаку типа Spectre на архитектуру процессоров Intel. Атаки получили общее названия «Take A Way», а конкретно это Collide + Probe и Load + Reload. Вот ссылка на официальный отчёт.
Атака проводится на механизм предсказания, обслуживающий кеш-память первого уровня (L1). Вся информация по обнаруженным уязвимостям была передана компании AMD ещё 23 августа 2019 года. Исправлений до сих пор не выпущено. Комментариев AMD на момент публикации новости тоже нет.
«С помощью атаки Collide + Probe (сталкивай и зондируй) злоумышленник может отслеживать доступ к памяти жертвы без знания физических адресов или разделяемой памяти, когда логическое ядро работает в режиме разделения времени. Когда используется атака Load+Reload (загрузка и перезагрузка) мы используем механизм предсказания, чтобы получить высокоточный слепок доступа к памяти жертвы на том же самом физическом ядре. И хотя Load+Reload опирается на разделяемую кеш-память, она не воздействует на строку кеша, что позволяет скрытую (не обнаруживаемую) атаку без каких либо операций выгрузки данных из кеш-памяти последнего уровня».
Исследователи использовали обнаруженные уязвимости с помощью jаvascript в браузерах Chrome и Firefox. Атаки показали действенность обнаруженных методов для получения чувствительных для пользователя данных. Для защиты от найденных уязвимостей исследователи предложили ряд комбинированных программно-аппаратных конфигураций, но о влиянии методов защиты на производительность процессоров ничего не говорится. Вероятно, надо дождаться реакции компании AMD.
Интересно отметить, что данное исследование процессоров AMD на уязвимость кроме ряда правительственных и общественных фондов финансировала также компания Intel. Отмечено, что Intel была весьма щедра. В то же время необходимо помнить, что Intel финансирует многие исследования и, например, платит стипендии, поэтому считать её главной виновницей обнаруженных в процессорах AMD «дыр» всё же не стоит. Чем популярнее будут процессоры «красных», тем больше уязвимостей в них найдут и без Intel. В компании AMD работают такие же инженеры, как в Intel. И проблемы с разработками у всех примерно одинаковые.