AK - Aktuální konflikty

Je to implemetovane priamo v CPU - generatory nahodnych cisel v CPU neboli az tak nahodne a tak sa daju kluce generovane pre sifrovanu komunikaciu dekodovat

Je to s těmi CPU o trochu složitější.

Představte si dvě skupiny. Jedna z nich je ochotna přijmout osobu bez základního vzdělání na místo vývojáře CPU, a stačí ji k tomu jenom testy. Druhá potřebuje oficiální titul a praxi v oboru.
Protože CS je velmi mladý a dynamicky se rozvíjející obor, oficiální titul znamená zastaralé (ale kvalitní vzdělání), a praxe je na jednoduchých obvodech které se superskalárními CPU nemají příliš společného. V druhé skupině máme osoby které budou lízat řiť akademikovi a možná se zapojí do starého týmu po pár letech až je zaměstnavatel zaučí. V první skupině máme osoby které se to naučili, nějak, ještě před přijetím, které jsou namixované mezi osoby se standardním vzděláním.
Teoreticky by obě skupiny měli být na stejně pouď mají zaměstnanci stejný talent, a stejné schopnosti. (Vývojářská prostředí jsou identická.) V praxi má první skupina 2 roky turnover u projektu, a druhá 4.

A to chlapci dělá celý ten rozdíl mezi Intelem a AMD. (ten rozdíl mezi Rusy a Intelem je o dost propastnější, těch vývojářských cyklů bylo hodně, a 2 vs 4 roky se nasčítá.)

Vývoj CPU potřebuje hodně talent, a všechny ty záludnosti a komplikace se nedají dohonit jednoduchým nakoupením technologie, tam se počítá talent vývojářů, a schopnost napsat si programy na optimalizaci zapojení CPU, cache, a pipes. Přece jenom těch tranzistorů je přes 120 milionů na jednom CPU a nikdo to nebude modifikovat v ruce. Navíc je nutné vyřešit problémy s odvodem tepla, i napájením CPU (což například řeší generováním elektřiny uvnitř CPU pomocí teplotního rozdílu), a jak do CPU ty data dostat a zároveň redukovat latence.
Pak samozřejmě vývojář musí být schopen udělat out of order CPU, aby to nedopadlo jako u 4 GHz in order CPU které je pouze tak rychlé jako 2 GHz out of order CPU. To 1920x1080 video jsem si na své hacked PS3 nepustil.
K tomu se připočítá vyřešení komunikace mezi jednotlivými jádry a RAM. Ivy-E používá ringbus takže tam přeskočí nanejvýš dvě jádra při komunikaci mezi jádry. 20 jádrový Intel CPU má podstatně zajímavější řešení. (a taky podstatně dražší)
Pak je tu taky problém převod dekodovaných instrukcí na mikro instrukce CPU, a rekompilaci kodu aby využil pořádně všechny zdroje CPU.

Takže pro Rusi vyvinout něco stejně efektivního jako používá Intel, tak to je zoufalý problém. I AMD, které je pouze o generaci až 2 pozadu si najmulo maníka co se baví putováním mezi firmama a hraním si se zajímavými složitými CPU a dalšími záležitostmi. Strávil tam docela dlouho na návrhu ZEN CPU.

Samozřejmě Elbus má tradici, i zázemí, ale nezvládá výrobní stránku. Jeden ze zajímavých zvláštností CS je že kdokoli si může pořídit MB a CPU a smontovat si to co chce a nemusí kupovat zapečetěné průmyslově vyrobené PC. Elbus udělal dvě chyby. 1. Nedal zatím CPU a desku samostatně na trh. 2. Do svých sestav dává zastaralé AMD místo nejnovější NVidie. Prostě zkouší typický postup Dell, nebo hůř HP, který je ale v konečném důsledku škodlivý pro koncové uživatele. (Nemluvě o tom že je to hodně kontraproduktivní pro získání technického vzdělání samostudiem.) Takže Intel to hned tak nenahradí, a při ceně kterou nasadili 4000+$, tak to bude hodně nedostupné pro kohokoli kdo by to chtěl používat jako domestickou náhradu Intelu.

Mimochodem MB vypadá takhle. To je docela tragédie.

Pro porovnání něco rozumnějšího. (to bílou věc vlevo ignorujte, kdyby to nezlikvidovalo záruku tak ten bílý plastik je nejlepší odmontovat, prostě ruplo jim v bedně a začali to dávat na High end desky)

Rusové říkali že jak něco není za prachy, tak se jim to nevyplatí dělat. A počítačové hry a počítačová odvětví to prokazují. Ani jedno z toho se bez počítačových nadšenců kteří to jsou ochotni dělat za pár šupů nedá dělat.

http://www.linux.org.ru/news/hardware/11039831
Tady je docela zajímavý thread o 8 jádrovém rychlejším bratříčkovy, ale jestli cena nepůjde dolů tak Rusko zůstává na Intelu a ARM.

Inu vpadnu mezi Vás ruče a stručně:

1. AMD, Intel, ARM, Elbrus, PowerPC a asi ještě hodně dalších.
- Není instrukční řada jako instrukční řada
- AMD a Intel jsou díky vlastní pitomosti pseudo CISC (RISC jádro, ale na venek pořád musí předstírat CISC) procesory
- ARM, ELbrus, PowerPC - jsou čisté RISC procesory nelze je srovnávat mezi sebou prostým poměřování brka a jeho délky. Rusové zcela evidentně (SPARC) nejedou od nuly. Ale pracují s nějaký RISC základem a ten rozšiřují.
- Dnešní návrh CPU se dávno nedělá tak jako před 40 lety. Dnes se používají FPGA simulace (emulace) mikrokodu pro kontrolu. Takhle se vytvoří jednotlivé bloky a ty se pak připojují na sběrnici uvnitř čipu. Až je to funkční tak se teprve začnou dělat zkušební verze čipu přímo na křemík
- Ty dvě desky nic nedokazují. Jediné co z toho je vidět, že deska pro X86 má na sobě integrovanou hromadu nepotřebných věcí, server bych z ní stavět nechtěl. Nikdy nevíš co ti v severním můstku jebne a můžeš to celé poslat na kompost.
- Jediné co na těch deskách jde na první pohled poznat je nízká spotřeba toho RISCu a hlavně že to je RISC má daleko menší množství vývodů. Doporučuji porovnat například s deskou Pegasos na které je PowerPC (také RISC) počet cestiček je nápadně nižší než u srovnatelného Intelu (32bit/32bit)
- Skutečně bych se bez nějaké reálného nasazení a možnosti otestovat nebavil o tom jak co je výkonné, nebo jak moc je to pozadu či popředu. Srovnáváme prostě vlaky a letadla. Nebo náklaďáky a osobáky. Prostě věci podobné ale přesto jiné.

2. Ad ty HAXORSKÉ kousky HW. Co máte všichni doma. Komunikace po internetu nejde tak nějak bez vědomí uživatele. Proč? No je to prostě v kabelu to je pořád jen elekřina a tu lze sledovat. Tedy lze najít případně i skrytou komunikaci. To že CPU může obsahovat chybu nebo záměrné omezení není nic nového. Intel je na tohle expert. Každopádně, například onen generátor pseudonáhodných čísel se řešil i v Linuxovém kernelu, kde dokud to Intel neopraví nebude se používat a použije se pomalejší metoda výpočtu. Ono nakonec nikomu nepomůže pokud máte silné heslo, že generátor náhodných čísel co ho šifruje to dělá blbě. Pořád musí někdo louskat třeba 40 znakové heslo. A to i na super rychlém clusteru nějaký čas trvá.
Zpět k problému. Policie ČR rozhodně k tomuhle nemá přístup. Tyhle techniky se nepoužívají na dálku. Používají se při přímém přístupu k HW. Případně přes nějakou zvláštní aplikaci. Důvodem je právě ona vysledovatelnost. Problém by totiž byl v tom, že jak se jednou taková HW věc prosekne už není šance jí využít jinak. Při síťové komunikaci se to dá proseknout snadno. Nikdy nevíte kdo je mezi vámi a tím koho "hackujete", jestli to je jen poskytovatel nebo třeba další hacker co poslouchá. Navíc tímhle o čem píšu se zabývá řada lidi, jen aby něco našli.

Obecně se na a hackování používají jiné metody. Blbost uživatelů je například velice populární, má překvapivě velký úspěch. Existuje SW, který dokáže sbírat data a pak je vynést na nic netušící Flashce uživatele. Pochopitelně, pokud například Rusko použije vlastní CPU tak tím značně komplikuje takovou činnost. Vlastní CPU bude potřebovat vlastni USB řadič a tím pádem je opět větší ochrana. Atd. atd. V podstatě nabalení nějaké Exotického HW, spolu s nějaký OS (linux, FreeBSD) který je ideálně otevřený a tím pádem má daleko větší kontrolu kódu. Se množství problému pro úspěšné napadení zvyšuje. Z pohledu ochrany s každou vrstvou nepředvidatelnosti, vzrůstá geometricky entropie celého systému a tím se snižuje šance nanapadení.

Děkuji za pozornost a stále říkám pojďme s tím jinam než sem. Tohle je technika nikoliv Rusko.

Ja k tomu poviem len jedno, kde sa dá kúpiť notbuk s CPU Elbrus, už pomaly hľadám náhradu za svoj starý notbuk ASUS, niekde som čítal že má Elbrus 4 jadrá 800 Mhz(komerčne PC v Rusku), to by mi postačovalo, aj tak mi to vždy blbne kvôli plnej RAMke a Linux by bol len bonus 

Ty režimy běhu CPU jsou daleko víc rozmanité. Každopádně režim pro změnu mikro kódu pochopitelně existuje, ale sám o sobě nemůže někde udělat zadní vrátka.
CPU jako takové totiž sice může komunikovat z vnějškem, ale jak s ním komunikovat mu říká až OS. Tedy stavět zadní vrátka na tom, že do CPU dostanu upravený mikrokód je asi stejně efektivní jako mít protiatomový kryt v 15. patře.

Je bez šance, vzhledem ke konstrukci a hlavně velikosti toho mikrokernelu, do něj například vpašovat ovladač pro síťovou kartu a doufat, že se to podaří.

Zadní vrátka totiž musí umožnit komunikaci (pokud není komunikace nejsou zadní vrátka) Takže na krásně, je daleko snadnější nakoupit západní CPU a pak do těch PC dát vlastní síťové karty, s vlastním síťovým protokolem a vlastní uzavřeným ovladačem. Bude toméně nákladné a má to i řadu dalších výhod.

Každopádně vlastní CPU má smysl. Minimálně kvůli nezávislosti, ale to spíš ekonomické než bezpečnostní.

Jinak CPU mají i další režimy. Podle druhu například X86 má takzvaný Protect mode (režim kompatibility skrz celou X86 architekturu). Motorola 68K například měla User režim a Supervisor režim. Kdy šli provádět privilegovaní instrukce. Atd. atd.

Zadní vrátka - abych tu ujasnil k  čemu jdou použít a jak vznikají. Jsou buďto v systému (jako celku) nebo v některé jeho části. Například zadní vrátka můžou být třeba v BIOSU. Jenže tam narazíme na problém HW. Tzn. smysluplné je to například u zavaděčů co mají nějaké pokročilejší funkce.
Mohou být také v Operačním systému (taky tam jsou - ve Windows i Mac OS) kdy systém s uzavřeným kódem je snadnějším zdrojem takového problému. Naopak pokud máte systém jako je BSD, Linux a jím podobné. Je šance propašovat tam zadní vrátka velice malá (nejspíš by se při další revizi na ně přišlo).

Dalším zdrojem nebezpečí jsou potom aplikace. Pokud máte systém jako BSD jste v klidu díky věci zvané JAIL se i takhle děravá aplikace nedostane jinam než do vlastního prostoru v systému. Linux je o trošku zranitelnější. Nejslabší jsou v tomhle pochopitelně Windows. Mac OS je na tom naopak docela slušně, jeho základem je právě BSD byť silně ohnuté.
Jak jsem vysvětloval zadní vrátka v CPU by se při hodně dobré vůli dala použít pro změnu například algoritmu generování náhodných čísel. Jenže i tam to postrádá smysl, systém která je v provozu většinou nepotřebuje zase tak často náhodná čísla, aby to mělo reálnou šanci na úspěch. Při ukládání hesel se totiž náhodná čísla generují velice málokdy. Většinou se používají HASH funkce doplněné například o sůl. Náhodné číslo samozřejmě lze použít, ale pokud by se generovalo nějak závadně, bylo by to po chvíli zřejmé.

Každopádně vždy je nejslabším článkem uživatel. Slabá hesla, krátká hesla nebo třeba jen prostá lidská blbost, to jsou skutečná VRATA do systému (jakéhokoliv).
Napsat aplikaci, která získá například hesla do Vašeho Emailu je složité, ale napsat něco co Vám předhodí falešné přihlášení a tak získá Vaše heslo je naopak zcela triviální.

Upravil grovik (16.12.2015 13:11:53)