ПО, ЭВМ и АСУ из Таможенного Союза |
Привет, Гость! Войдите или зарегистрируйтесь.
Вы здесь » ПО, ЭВМ и АСУ из Таможенного Союза » РискВ64 (RISC-V) » Исследование технологии RISC-V
![Лис [К]](http://forumavatars.ru/img/avatars/0018/41/1a/23-1557969712.jpg "Лис [К]")
https://cyberleninka.ru/article/n/issle … gii-risc-v
2020, Фролов В.А. & Галактионов В.А. & Санжаров В.В., ИССЛЕДОВАНИЕ ТЕХНОЛОГИИ RISC-V
Текст научной статьи по специальности «Компьютерные и информационные науки»
Страница 17
По сравнению, например, с POWER экосистема RISC-V выглядит менее зрело
Правильно, вот поэтому я её раньше уже и закопал. И только БудДен несогласен.
Отредактировано Лис (2021-01-10 21:29:17)
Для задач кибербезопасности система должна быть постижимой. Для этого она должна быть не особо оптимизированной. Ведь неспроста Metldown вызван оптимизациями - это не случайность, а закон природы, оптимизация снижает надёжность и делает систему уязвимой. Самый простой пример - чем быстрее едет машина, тем больше шансов попасть в аварию. Не знаю про RISC-V, а POWER точно не подходит. Зрелость - это слегка субъективная оценка и она никак не характеризует неуязвимость.
Для задач кибербезопасности система должна быть постижимой.
А какие вообще задачи ты собираешься решать и для кого?
Люди используют телеграм и хвалят его. Павел Дуров - молодец в области безопасности.
Как ты будешь людей с процессоров компании Samsung (или кто там смартфоны делает) переводить на Risc-V ?
Какие ещё другие задачи ты видишь?
- защищённая видеосвязь
- защищённый документооборот.
И хотя в теории можно закупить старые минские компы (понятные и задокументированные) на 588-серии микросхем
и на них такой документооборот организовать (сеть есть - можно),
на практике компы не будут покупать специально под эту задачу.
Будут использоваться типовые офисные компы, а не Risc-V.
Metldown вызван оптимизациями
Нет. В российском ИБ это давно известно как взаимовлияние компонентов и атака по побочным каналам. Причем интела это как никак к стати и МС для развития своего сопроцессора( бывший Intel ME).
И тесты данной вид атаки могут не показать.
А какие вообще задачи ты собираешься решать и для кого?
Люди используют телеграм и хвалят его. Павел Дуров - молодец в области безопасности.
Телеграм такая же дырень как и всё остальное. Просто Павел провел правильный пиар.ход и на все вопросы опускает Вотсап.
А по поводу RISC-V для создания процессора нужен исследователь который сотню вариантов попробует прежде чем получит быстрое ядро. Вон запел сменила такого спец из АМД он им проц более 10 лко делал.
А из-за низких показателей никто RISC-V и не берет. Защищенность потребителям совсем нужна.
Отредактировано Павиа (2021-01-11 14:18:39)
Я не особо знаю деталей, но meltdown же как-то связано со спекулятивным выполнением (я это сейчас проверил по википедии).
"Возможность атаки порождается тремя механизмами, позволяющими ускорить работу процессора, причём каждый из этих механизмов по отдельности не создаёт уязвимости"
Я не особо знаю деталей, но meltdown же как-то связано со спекулятивным выполнением (я это сейчас проверил по википедии).
"Возможность атаки порождается тремя механизмами, позволяющими ускорить работу процессора, причём каждый из этих механизмов по отдельности не создаёт уязвимости"
Первая заповедь тестировщика: прохождение тестов не означает отсутствие багов. А означает что плохо протестировано.
Сканировать память было придумано давным давно. Вон Артмани существовала в 90-тых и позволял делать с соседними процессами абсолютно всё. Теория сплайсинг когда изменяя еденичный бит в ядре можно просканировать всю память тоже появилась в 90-тых если не раньше.
Или взять историю с первым российским хакером Д.И Мендилеевым который изучил расписание поездов и по общавшись с местными жителями смог "прочитать" скрытую формулу бездымного пороха. http://www.stoletie.ru/territoriya_isto … no_512.htm
Применение таймера для антиотладки делали ещё в 80-тых годах. Потом в 90-тых так боролись с эмуляцией. В 2000-ных это вывелось в "пробивание" межсетевых экранов. Когда тип ОС закрытого компа определяют по временным задержкам.
Эти два вектора атаки и составляют meltdown.
Это всё прекрасно, но если бы не было спекулятивного выполнения, то не было бы и предпосылок. Как это называется, сокращение поверхности атаки? Кроме того, чем сложнее система, тем больше тестов нужно, чтобы её покрыть, причём рост нелинейный. Ну и по самой природе вещей, когда что-то делается быстро, при этом безопасность страдает. Т.я. пока не вижу, чтобы мой тезис "безопасный процессор не должен быть оптимизирован по производительности" как-то поколебался.
Спасибо за прекрасную статью про Менделеева и других.
Отредактировано БудДен (2021-01-12 15:21:47)
оптимизация снижает надёжность и делает систему уязвимой. Самый простой пример - чем быстрее едет машина, тем больше шансов попасть в аварию.
Оптимизация в переводе с латыни это улучшение. А чего именно - это слово не говорит.
Устойчивость выч. устройств заключается в быстром переходе м/у состояниями целостности, т.к. необходимо отвечать на внешние воздействия.
Поэтому сравнивать можно со скоростью реакции водителя, но не скоростью автомобиля.
Отредактировано MihalNik (2021-01-14 05:41:00)
Оптимизация прежде всего по производительности. Но по объёму памяти тоже. Всё это влечёт резкое усложнение, разрушение модульности и всё такое.
Оптимизация прежде всего по производительности. Но по объёму памяти тоже. Всё это влечёт резкое усложнение, разрушение модульности и всё такое.
Недостаток производительности чаще всего выйдет сбоем, а недостаток памяти приведет к падению производительности с тем же итогом.
Усложнение и разрушение модульности дает избыточная ручная работа, потому что проследить ее почти как сделать заново, а часто и сложнее из-за множества случайно разбросанных устаревших приемов.
Отредактировано MihalNik (2021-01-15 10:22:04)
Она не избыточная, а необходимая для оптимизации по скорости и по памяти. Если ставить целью системы ясность и постижимость, то она находится в противоречии со скоростью и экономичностью. Производительность нужно рассчитывать, чтобы сбоев не было, т.е. ограничить рамки применения системы так, чтобы она успевала справляться. Распараллеливать и т.п. В конце концов, 20 лет назад не было таких процессоров как сейчас, а многие задачи решались. В т.ч. и связь работала, и оборудованием можно было управлять.
Отредактировано БудДен (2021-01-15 11:02:53)
Производительность нужно рассчитывать, чтобы сбоев не было, т.е. ограничить рамки применения системы так, чтобы она успевала справляться
Рамки применения системы - это рынок. И если в Вашей системе без ограничений нельзя, а в соседней - можно, то выбор очевиден. А будете при этом навязывать - люди и организации просто уйдут. Выучат соседский язык и уйдут.
А как, интересно, Вы собираетесь ограничить применение вражеского оружия не имея более сильного или хотя бы сопоставимого?
Отредактировано MihalNik (2021-01-15 13:31:59)
Доказуемые свойства системы - это тоже конкурентное преимущество. Предельная производительность нужна только в ряде задач, но далеко не во всех. Чем дальше, тем важнее кибербезопасность. И так получается, что либо мы имеем оптимизированные, но непостижимые компиляторы. Быстрые, но дырявые процессоры. Или всё медленное и дуболомное, зато есть шанс доказать, что эта штука безопасная, или хотя бы расстояние до этого доказательства будет не 100 мегапарсек, а одна астрономическая единица.
Отредактировано БудДен (2021-01-15 15:06:22)
Вы здесь » ПО, ЭВМ и АСУ из Таможенного Союза » РискВ64 (RISC-V) » Исследование технологии RISC-V