Blamcina za Intel - mozda jos gora nego TSX fijasko, iskreno ne mogu da verujem da Intel ne koristi Prime95 kao jedan od testova. Kapiram da imaju svoje interne alatke, ali opet...

Bice zanimljivo videti sta tacno "fix" (najverovatnije microcode update) radi i da li je bug vezan za AVX instrukcije.

Jos od Haswell generacije prilikom visokog AVX workload-a Intelovi procesori rade agresivniji power management, ali cinjenica da bug okida specifican broj ukazuje da se ovde najverovatnije radi o necemu drugom a ne o pukoj eskalaciji potrosnje.

Sreca za Intel da je ovaj bug otkriven pre masovne proizvodnje Skylake EP (Purley) Xeon cipova - riknjavanje tokom teske matematike ne bi obradovalo HPC / finansijsko trziste :-)

Ovo je inace jedan od odlicnih primera zasto serverska Xeon platforma (2P/4P+) izlazi sa godinu+ zakasnjenja, ti procesori su postali toliko komplikovani da je prakticno nemoguce izbaciti CPU bez gomile "errata" bagova.

Naravno, totalna je sramota da se procesor u*enja u sred teske matematike, ali uzevsi u obzir sta sve danasnji CPU radi (prakticno sve sto su radili kompletni PC-jevi nekada) nije uopste cudno da se u specificnim okolnostima desi da se "posvadjaju" kojekakvi kontroleri, kesevi, basevi, power-management i sl.

Ko je imao prilike da vidi moderni "BIOS writer guide" za neki od novijih procesora ne moze a da se ne zapanji koliko je sve to postalo komplikovano. Prakticno samo kod koji inicijalizuje procesor do bootovanja OS-a je veci i komplikovaniji nego citavi operativni sistemi 90-tih. I stvari postaju sve gore i gore kako se integrisu nove mogucnosti.

Mene zapravo vise cudi kako vec nismo dosli do situacije da je sam procesor+ploca+firmware prilikom lansiranja u "beta" fazi, kao veliki softver nekad.

Kako stvari stoje, Intel Skylake pokazuje da je to vreme konacno doslo :( Mozda ce uskoro postojati savet kakav postoji za Windows: cekaj drugi "Service Pack" (u slucaju procesora: stepping) pre nego sto ga kupis, da ne bi bio beta tester.

Sramota.



_{[Ovu poruku je menjao Ivan Dimkovic dana 11.01.2016. u 16:18 GMT+1]}

Ako se ne varam, CPU danas prakticno ima svoj OS, koji "black box" za korisnike ?

Ima tu vise stvari koje bi ranije bili kompletni OS-evi:

- Interno, CPU najverovatnije ima svoj "OS" koji upravlja basevima i perfirerijama najnizeg nivoa na samom procesoru, o ovome se ne zna nista posto je, prakticno, deo samog CPU-a, ali mora postojati ako se uzme u obzir kompleksnost modernih procesora. Verovatno je deo microcode-a posvecen i ovome i moguce je ciniti odredjene korekcije posle izbacivanja procesora

- Sledeci je SMM mod (system management). Deo SMM koda dolazi od samog sistemskog firmware-a ali je moguce da i sam procesor cini dodatne radnje koje se "ne vide" sa firmware strane. SMM kod je bar moguce analizirati ako imas pristup firmware kodu (recimo dekompajliran UEFI image). Sam OS i sistemski softver na nivou drajvera ne zna nista o SMM-u osim koliko je ciklusa proslo kada se procesor "vrati" iz SMM moda. U SMM modu je moguce ugurati i nezeljen kod, mada je to na novim procesorima (Haswell+) postalo znacajno teze zbog obavezne zastite koju firmware treba da ukljuci tokom inicijalizacije. SMM kod se nalazi u firmware kodu, sto znaci da su za njega odgovorni OEM-i.

- Sledeci je sistemski firmware (UEFI) koji je danas prakticno citav operativni sistem za sebe - vecina su closed source, mada je vecina bazirana na TianoCore EDK platformi i, u svakom slucaju, moguce ih je disasemblirati. Takodje, neko je "procureo" AMI-jev UEFI kod do Sandy Bridge generacije, pa je zainteresovanima dostupno da vide kako potpuno izgleda UEFI firmware za relativno modernu Intel platformu, doduse ne legalno. TianoCore EDK2 je kompletno open source ali, koliko znam, nema platform-specificne module za moderne Intel procesore, taj kod je NDA i nije javan i koga to zanima mora ili da radi sa Intel-om / OEM-ima ili da negde downloaduje AMI-jev leakovan kod sto bas i nije legalno

- Na kraju, moderni Intel procesori imaju i Management Engine (ME), koji ima svoj dodatni procesor i "OS" i ciji rad je samo parcijalno poznat ali je poznato da ME ima jako sirok pristup hardveru

Skylake EP tj. "Purley" platforma ce imati jos jedan procesor tzv. Innovation Engine, specijalizovan za I/O i koji ce trcati neki svoj mali RTOS. Innovation Engine ce biti dostupan OEM-ima za pisanje firmware/BMC rutina i koje ce biti "offloadovane" sa glavnog procesora. Ako se neko pita, dobro je pogodio, Innovation Engine ce biti dostupan samo OEM-ima / platform builderima. Doduse, za razliku od ME-a, bar nece biti zatvoren BLOB.

Kao laik u ovoj temi, predpostavljam da na ovom nivou kompleksnosti CPU mora da ima i neki svoj "persistance read/write" storage, sto bi opet znacilo gomilu drugih pitanja.

CPU nema, bar ne zvanicno.

Microcode mora da se uploaduje svaki put prilikom podizanja sistema. Takodje, neke napredne debug funkcije takodje prestaju da bivaju perzistentne prilikom hladnog restarta.

Tako da, bar sto se procesora tice, ako postoji neka perzistentna memorija - ona mora biti sakrivena od OEM-a i javnosti i mora biti na samom procesoru, inace bi bila otkrivena.

Jasno je da procesori imaju bar malo perzistentne memorije koja se koristi za programiranje modela / mogucnosti, ali ta memorija je vrlo verovatno "write only" i biva inicijalizovana samo jednom tokom proizvodnog testiranja. Negde sam cuo da softverski override tih fuse-ovanih mogucnosti koji je moguc (verovatno uz pomoc ME-a) ne prezivljava hladni restart, sto znaci da nije perzistentan.

Intel Management Engine (ME), sa druge strane, ima svoj procesor (ARC) i standardizovan interfejs preko SPI-ja ka flash memoriji i koristi nesto RAM memorije. ME trci neki svoj RTOS, cak ima i Java VM* i ono sto smesta u RAM memoriju je huffman kompresovano sa nepoznatim tabelama koje su hardkodovane u silikonu, sto otezava reverzni inzenjering.

(*) http://www.slideshare.net/codeblue_jp/igor-skochinsky-enpub

Ono sto je poznato je da se ME izuzetno oslanja na trusted-izvrsavanje i kriptografiju i da ima vrlo sirok pristup hardveru sto ga cini prakticno "nizim" i od SMM koda. Najvise zabrinjavajuca stvar je sto ima "shadow" pristup Intel mreznom adapteru i moze da trci i dok je procesor u sleep modu.



Iako je Intel pokrpio ove rupe, iskreno, ME i AMT deluju kao ozbiljni sigurnosni rizici.

Za svakoga ko je zabrinut za moguc napad te vrste, to prakticno znaci da mora da izbegne Intel mrezni adapter plus masina mora biti fizicki odvojena od Interneta nekim firewall-om kome se veruje sa white listama.

Evo zanimljivog rada na tu temu koji lepo opisuje rizike moderne x86 platforme i prakticnih saveta kako se zastititi.

http://blog.invisiblethings.org/papers/2015/x86_harmful.pdf

Zapravo, IMHO, ME je mozda najveci i najtezi problem za resiti ako se prica o osiguravanju sistema.

Za razliku od SMM moda koji se, bar u teoriji, moze iskljuciti, Management Engine je nemoguce iskljuciti i novi Intel procesori ne mogu da rade bez njega.

Da li je to namerno ili slucajno, to je sasvim druga prica - ali fakat je da je ME preuzeo i neke esencijalne funkcije kontrole i inicijalizacije procesora i time ga je Intel ucinio nezaobilaznim delom svakog sistemskog firmware-a.

Takodje, za razliku od SMM koda koga, bar u teoriji, mozes da disasembliras analizom flash image-a, ME kod je debelo zasticen kompresijom sa privatnim tabelama (koje se fizicki nalaze negde na CPU silicijumu). Intelova ideja je "security through obscurity" time sto ME cine zatvorenim "ostrvom" koje trci na svom malom privatnom CPU-u i koje ima svoj mali privatni RTOS.

Na zalost, ME je nemoguce potpuno iskljuciti i Intel-ovi moderni procesori imaju svoj inicijalizacioni kod koji proverava da li je ME ucitan i, ako nije (mozes ga izbrisati sa BIOS flash-a), dalja inicijalizacija platforme nece proci i sistem ce se ugasiti. Dakle, ME je tu i ostace.

Prakticno, jedina stvar koju je moguce uraditi je fizicki izolovati sistem i ne oslanjati se na Intel WiFi i LAN adaptere. ME je nemoguce ugasiti i rizik od nekog ME-baziranog backdoora nikad nece biti nula. Zbog toga je jedino resenje kompletna kontrola mreznih paketa (hardverski firewall sa white-listom), fizicka blokada USB portova i WiFi mreznog adaptera i, naravno, bilo kakvog pristupa PCIe / Thunderbolt interfejsu.

Ovo nije kraj - Purley platforma ce imati jos jedan sloj, tzv. "Innovation Engine" - da li ce to biti isti hardver koji trci ME ili nesto novo, videcemo - ali sada ce i OEM-i imati svoj mali RTOS gde ce moci da trce svoj kod koji je ispod nivoa OS-a. Prakticno, jos jedna potencijalna rupetina.

Vec jesmo, samo nije toliko vidljivo.

Recimo moje iskustvo sa Haswell-E i Asus Rampage V Extreme.

Kada je ploca lansirana pre malo vise od godinu dana, korisnici su se zalili na stabilnost same platforme i ASUS je u forumsku raspravu ukljucio svog zastupnika i direktno sa korisnicima resavao bugove na svojoj ploci.

Tako da je bila apsurdna situacija da su ljudi platili dobranih 500-600E za plocu i onda bili iskorisceni od strane ASUS-a za debagiranje kompatibilnosti ploce i Xonar zvucnih kartica. Takodje forumasima su nudjene i beta verzije BIOS-a da bi se testirala stabilnost sistema.

Doduse ovde su u pitanju entuzijasti ali princip je isti. Beta testiranje je prebaceno na korisnike koji su iskesirali lepu sumu za tu "privilegiju".


Zatim, situacija sa ASUS AC88u ruterom, gde se neka opcija reklamira, u ovom slucaju MU-MIMO da bi na kraju kupci tog rutera bili svedeni na beta testere te funkiconalnosti jer trenutno postoji samo Alfa verzija drajvera za tu funkcionalnost iako se proizvod reklamira sa kompletnom funkcionalnoscu.

Postovani,

pitanje je sad, kolika je to velika greska? Da li bez obzira na to uzeti i5 Skylake ili neki od 4 generacije? Najvise mi je do igrica ali ipak bi pre uzeo neki i5 nego FX... Hvala

@radgosta,

Uh pa to ti je dvostruki problem :(

Kao prvo, Intelovi -E tj. HEDT ("High End Desktop") procesori su vec nekoliko generacija zapravo Intel-ov public beta test za buduce Xeon EP procesore.

-E procesori su nista drugo nego kastrirani Xeon EP procesori kojima nije zakljucan overclocking i promena BCLK odnosa (od Sandy Bridge EP platforme BCLK ratio je zakljucan na 2S/4S EP procesorima) a iskljucene su stvari kao multi-socket podrska i serverske stvari poput RAS-a.

Intel obicno -E procesore izbacuje pola godine pre EP Xeona, sto im daje bar jedan stepping da koriguju bagove. Na to dodaj i to da su -E procesori kompleksniji od desktop/mobile procesora zato sto su prakticno 2S+ Xeon procesori, to znaci da su i sanse za bagove vece.

Kao drugo, problem je i za motherboard vendore poput ASUS-a koji za HEDT procesore moraju u kratkom roku (bar 6 meseci kracem nego za Xeon) izbace ploce.

Problem je sto, za razliku od serverskih, HEDT ploce obicno imaju masu overclocking stvari koje su van specifikacije proizvodjaca i firme poput ASUS-a moraju same da modifikuju referentni BIOS/UEFI kod za sve te stvari, od treniranja RAM memorije van specifikacija preko gomile opcija za kontrolisanje overclocking-a koje jednostavno ne postoje na CRB referentnim sistemima koje dobijaju od Intela za vreme razvoja platforme.

Ove dve stvari gore znace da "early adopteri" -E ploca zapravo dobijaju duplu betu - em je procesor "beta" (bar 6 meseci pre lansiranja za glavno trziste) em je ploca / BIOS u tom momentu sasvim sigurno "beta" uzevsi u obzir sta je sve dodato u odnosu na referentnu platformu.

OK, ako sacekas sledeci stepping (tipa ako je prvi bio C1 sa -E platformom, ti sacekas C2 sa kojom lansiraju -EP) i bar nekoliko BIOS revizija mozda i dobijes dugorocno stabilnu platformu. Ali sasvim sigurno ako si medju prvima koji su kupili -E proizvod posle launch-a, velike su sanse da ces imati kojekakva stucanja :(

@vlastislav,

Intel je potvrdio da ce problem biti fiksiran uz pomoc firmware update-a, sto znaci da mozes kupiti procesor bez bojazni da ces ostati sa bagom.

A koliko je opasan bag pre fixa zavisi sta radis, ako rad ne ukljucuje neku vrlo tesku matematiku sa 100%-tnim dugim opterecenjem procesora, vrlo verovatno neces nikad videti taj bag "na delu".

Ako su ti u planu igrice i desktop programi (Office i sl.) - najverovatnije si i sad bezbedan :)

Pitam se da li bi preživeo SpikeFun pokrenut na ovom procesoru. :)

Haha, nemam ni jedan Skylake procesor trenutno da probam - ako neko ima, bio bih zainteresovan da cujem rezultate :)

Sumnjam da bi bilo problema, SpikeFun nije toliko intenzivan za procesor sto se tice same matematike zato sto je za bilo koju vecu neuronsku mrezu situacija takva da procesor provodi najvise vremena cekajuci na memoriju. Cak i najmanji demo projekat (DemoSmall.xml) od 32768 neurona koristi nekoliko stotina megabajta memorije za sinapse.

Doduse, ako bi neko smanjio broj neurona na nesto tipa 512 ili 1024, onda bi doslo do mnogo veceg opterecenja AVX jedinice.

Ja kad sam procitao Ivanov link, postalo mi je apsolutno jasno zasto rusi prave svoj cpu.

Otkud ti to da prave sopstveni CPU? To je mnogo zahtevan i dugotrajan proces razviti sopstvenu arhitekturu, treba mnogo podrške za postojeći softver (toolchainovi, libc, OS...). Pre će biti da licenciraju IP core (Baikal beše firma), mislim da je ARM bio u pitanju, mada se spominjao i MIPS. A to je potpuno drugačija priča, ni sa tim nisi siguran po pitanju bezbednosti.

Vidi ovo ako te interesuje https://en.m.wikipedia.org/wiki/Elbrus-8S

Aha, to je već nešto drugo. Pomislio sam da si mislio na ovo https://en.wikipedia.org/wiki/Baikal_CPU. Vidim da je ovo neki VLIW i da koristi binarni translator za x86 instrukcije. Ne znam koliko će se usrećiti sa tim i za šta ovo razvijaju, ali VLIW arhitekture se generalno nisu pokazale dobrim zbog toga što kompajler mora da radi sve optimizacije i upakuje sve u jednu instrukcijsku reč, a to baš i nije moguće znati u compile time-u kako će se program izvršavati, iako postoje načini da se to uz dobar profiling lepo odredi, ipak su superskalarni procesori sa dobrim branch prediktorima i out of order izvršavanjem koji rade optimizaciju u run time-u preovladali.
Offtopic, znam da je Intel razvijao neki VLIW core ovde u Srbiji dok nisu ugasili taj ogranak, koji je trebao da bude deo nekog od mobilnih SoC-ova prevashodno zadužen za obradu slika i videa, ali to nije zaživelo.

Po koliko sam skontao, x86 virtualizacija je opcionalna. Znaci, mozes da pokrenes Win, Linux i sve programe a kad hoces high performance onda vjerovatno moras imati kompajler koji ce taj dio koda da iskompajlira za native instrukcije. Mnogi su se ismejavali ovom kao i prethodnom procesoru, posto u poredjenju sa intelom jel naravno smjesno, medjutim, koliko shvatam dovoljno je jak da tera Office i ostale aplikacije za drzavne agencije kao i za vojnu industriju a za uzvrat dobijaju domaci processor za kojeg znaju da nema ugradjen spyware.

Tačnije, znaju da nema NATO-USA-WEST spyware.

^ zasto imam utisak da ti impliciras da ima ruski spyware? Koliko je meni poznato, prethodna generacija nije komercijalno dostupna, tako da ne vjerujem da bi sami za sebe tako nesto pravili. Ali opet, ko ce ga znati, sve je moguce.

Verovatno zato sto implicira da ima ruski spyware

Ne impliciram, nego ODGOVORNO tvrdim.

Šalim se malo, ali opet kad pogledaš širu sliku, NSA i bratija bi hteli 102% kontrole nad svojim građanima, a ako naleti još neka budala sa strane, još bolje. Kinezi to odavno rade, tako da mi malo glupo da mislim da ruska bratija bude TOLIKO nevina. Mislim, u deda mraza sam prestao da verujem otprilike kad je umro Tile.

Opet kažem, nemam pojma, nisam paranoičan, samo malo više realan (ovo se bar nadam)

On topic

Meni se iskreno više sviđa Sparc i OpenSparc arhitektura, sad je i GPL-ovano sve, ona poslednja mi se čini ima i 8 jezgra. Šteta što se neko ne upusti u tu priču, možda bi se i izleglo nešto novo (bolje?)

PS

Joanna RULES !!!

Svaka tajna policijska sluzba bi volela odresene ruke da mogu da rade sta hoce, imaju i Rusi i Kinezi svoje :)

Sa druge strane, potpun sistem "od poverenja" je jako tesko napraviti i morao bi da se napravi bukvalno kompletno od nule, sto je mozda danas izvodljivo za neke jednostavne real-time sisteme ali za bilo sta sto zahteva kompleksnost jednog modernog PC-ja ili smartphone-a, to je prakticno nemoguce ili bi zahtevalo godine i godine razvoja, taman da kada bi projekat bio gotov, bio bi koju deceniju zastareo :) Daleko jeftinije i realnije je uzeti vec neki gotov CPU dizajn, tipa ARM, OpenSPARC i sl. i napraviti svoj hardver. I dalje nece biti 100% siguran od backdoorova ali ako proizvodis cipove bar imas neki nivo kontrole nego da sve kupujes u kutiji iz Kine.

Mislim da je ideja pravljenja svog CPU-a nema veze sa nekakvim potencijalnim spijuniranjem vec sa pravljenjeg zatvorenog domaceg trzista. Ako imas svoj CPU i svoj hardver ciji je dizajn vojna tajna i drzavnim dekretom nalozis da sav policijski i vojni hardver mora biti na toj platformi, prakticno si napravio jos jednu ogradu za zastitu sopstvene industrije.

Ali bas kao sto ne mozes verovati Intel Management Engine-u, ne mozes verovati ni SATA/SAS I/O kontroleru, I/O hub-u (southbridge), grafickoj kartici, itd... itd...

Umesto pokusavanja da napravis svoj sistem od nule koji bi nekako konkurisao modernim, ako ti je bezbednost glavni prioritet, postoje prakticni nacini da i moderan PC hardver prilicno onesposobis za napade:

- Fizicki obezbednjena infrastruktura, striktna kontrola ulaza i apsolutna zabrana unosenja bilo kakvih USB / Thunderbolt / ... uredjaja za skladistenje podataka / mobilnih telefona
- Kompletna odvojenost od Interneta za kriticni deo mreze, svaka komunikacija sa sistemima vezanim na Internet se vodi preko white-listovanih message-passing protokola

- Internet terminali, ako su uopste potrebni, imaju svoju fizicku mrezu i podizu se preko mreze, secure-bootom i obaveznim digitalnim potpisima. Ovi terminali imaju svoj storage, limitiran i nadgledan koji je fizicki odvojen od storage-a za ostatak mreze. Svaka razmena podataka sa sigurnim delom mreze ide preko message-passing interfejsa sa striktno definisanim protokolom i funkcijama

- USB / thunderbolt portovi fizicki eliminisani, kao i kamere/mikrofoni/Bluetooth/WiFi adapteri, PC fizicki zakljucan sa alarmom pri pokusaju otvaranja kucista. WiFi signal kompletno blokiran, ako mozes da prodjes, blokiraj i GSM/3G frekvencije unutar racunskog centra

- Zicna mezna infrastruktura sa alarmom, mrezni adapteri 3rd party a ne Intel-ovi na I/O hubu

- Minimalni OS koji trci unutar hypervisora i virtualizovanim I/O-om (tako da podaci koji stizu na mrezni kontroler su vec kriptovani) samo sa softverom za posao koji je neophodan, podizanje preko mreze preko secure boot-a sa digitalno potpisanim image-om

- Striktna separacija naloga/privilegija bez ikakvog prava izvrsavanja ne-autorizovanih programa / skriptova od strane usera, svi binarni fajlovi moraju biti digitalno potpisani
- Svi smesteni podaci kao i live fajl sistemi moraju biti kripotivani, dokumenti potpisani, kompletno logovana svaka operacija na fajl sistemu/mrezi
- Za potrebe simetricne enkripcije (komunikacija, skladistenje) koristiti AES256 i, eventualno, jos jednu podnednako jaku tipa Blowfish - dve nezavisne i verifikovane implementacije

- Obavezno fizicko brisanje RAM memorije odmah posle zavrsetka operacije/zadatka i eliminacija bilo kakvih temp/i sl. fajlova sa lokalnog fajl sistema

- Ako si bas paranoican, komplet izolacija serverske sobe i racunskog centra (faradejev kavez + zvuk) i ako si jos vise paranoican, generisanje elektricne energije na licu mesta uz pomoc agregata kako neko ne bi mogao nista da zakljuci ni na osnovu karakterisika potrosnje struje


^ Sa ovim gore ne vredi nista i da postoji backdoor u Management Engine-u, recimo, posto ME em ne vidi podatke, i sve da ih vidi ne bi imao gde da ih posalje :)

Mislim da je bio slučaj špijunaže superkompa preko nekog radio predajnika unutar kompa. Ne znam koliko Faradejev kavez tu pomaže. Da li on štiti od prodiranja EM talasa? Video sam neki eksperiment da telefon nije dostupan kada se stavi u elektrostatičku kesicu.

Pa u principu mozes napraviti izolaciju koja ce blokirati korisne frekvencije kombinacijom faradejevog kaveza, RF anehoicke sobe + debelog zida (idealno sa slojem mu-metala).

U tom slucaju bi jedina mogucnost koja ostaje PC racunaru bila komunikacija na vrlo niskim frekvencijama, za sta bi mu svakako trebao uredjaj za proizvodnju signala enormne snage, tesko da tako nesto ne bi bilo primeceno inspekcijom hardvera pri kupovini :-)

Ma naravno da nije problem odvojiti I osigurati mrežu i podatke, dovoljno je da muvu (ME) staviš pod zvono za tortu, pa neka lupa glavom koliko hoće. Osvrnuo sam se na paranoju struktura na vlasti, i njihove paranoje. Još nisam čuo da neko na vlasti nije upao u tu kolotečinu od uvrnutih ideja da joj neko radi o glavi, pa je jelte primorana da osluškuje šta diskutuju i sopstvene komandne strukture. Tome ko nađe leka, NOBEL za hrabrost.

Ja pomenu OpenSparc, a danas videh da je Joanna izbacila i nastavak TV novele "Borba protiv uzurpatora" iliti kako se iskobeljati iz Bond filma

http://blog.invisiblethings.org/2015/12/23/state_harmful.html

Na kraju pominje alternative, u vidu ARM.a i FPGA. Ovaj prvi šanse nema da budeš bilo kako siguran, osim ako nisi Apple ili možda Samsung, a za ovo drugo jeste lepo, i možda i treba krrenuti tim putem, ali uz kupovinu Altere od strane Intela, i ta linija mi malo bledi. OpenSparc nije loš, očigledno da je zapušten, ali uz malu nesebičnu pomoć neke vlade, recimo primer Nemačka i finansiranje KDE, moglo bi svašta nešto tu da izleti. I MIPS nije loš, sad se malo igram sa ovim sitnim iz rutera, ima ovde dosta neiskoreščene snage. Mada nisam siguran da je IP tu išta bolji od ARM-a.

Odoh ja debelo u off, izvinjavam se.

Moze biti i jedan od razloga a drugi moze biti da ne treba dopustiti da budes 100% zavistan od druge strane (koja je pri tome neprijateljska) koja u svakom trenutku moze da ti udari sankcije i zabrani isporuku, pogotovo ako se radi o kriticnim stvarima kao npr. vojnoj industriji.

Da parafraziram Putina: Mi smo se toliko borili i pregovarali da zastitimo odredjene djelove industrije prilikom pristupanja STO i nismo uspjeli. Sada zahvaljujuci sankcijama imamo priliku da razvijemo svoju tehnologiju.

Rusija ne želi zavisnost svoje vojske od drugih zemalja. Napravili su GLONAS kao alternativu GPS-u.

Iako zvuci sasvim logicno, meni to ne deluje kao prava motivacija. Rusi mogu, ako bas moraju, za vojne potrebe da proizvedu nesto bazirano na SPARC ili cak ARM arhitekturi, na to da dobudze par DSP-ova ili FPGA ako treba. Tu mogucnost imaju vec godinama, ako pricamo o vojnoj industriji niko ih ne bi mogao zaustaviti da proizvode koliko hoce ARM klonova za unutrasnje potrebe :)

Pravljenje kompletno nove CPU arhitekture nije potrebno kako ne bi bili zavisni od USA/NATO zemalja.

Sa druge strane, kompletno nova CPU arhitektura omogucava kreiranje dosta finih radnih mesta i citavu novu industrijicu softvera za tu novu arhitekturu.

Takodje, razvoj state-of-the-art CPU arhitekture omogucava akumulaciju specijalistickih znanja. Mozda tako nesto nema direktan ekonomski dobitak, na duze staze je dobro za drustvo (pod uslovom da ti ljudi ne emigriraju, naravno).



Nova CPU arhitektura nije neophodna da bi bili nezavisni od drugih zemalja. Kao sto rekoh, niko ih ne moze spreciti da koriste neku vec postojecu poput SPARC ili ARM arhitekturu a da proizvode sve lokalno.

Sa druge strane, imanje svoje CPU arhitekture daje drzavi jos jedan efikasan alat za kontrolu izvodjaca projekata.

Arhitekturu proglasis drzavnom tajnom = nema outsourcinga. Takodje, samo odabrani dobijaju pristup treningu i dokumentaciji = jos bolja kontrola dobavljackog lanca.

Ne mozes biti 100% siguran ni da si Apple ili Samsung. Moderan CPU je enormno kompleksan proizvod, preuzimanjem tudjeg dizajna ti niko ne moze garantovati da nema bagova, namernih ili ne.

Apple je odlican primer, oni se bore svim silama da sprece jailbreaking iOS uredjaja. Jailbreaking se, naravno, zasniva na nalazenju bagova u sistemskom softveru koji omogucavaju eskalaciju privilegija. Uprkos svim naporima, do sada su svi Apple uredjaji jailbreakovani.

A to je jos Apple-ov kod i, do sada, nepogresivo - hakeri su uvek nalazili rupu dovoljno veliku za jailbreaking. Zamisli sad nesto sa desetinama ili stotinama miliona linija kao npr. moderni CPU dizajn :)

100% sigurnost ne postoji (cak i kada bi 100% napravio ceo svoj hardver i softver, tranzistor po tranzistor, firmware, OS itd.), ako pricamo o nekom velikom projektu za drzavu ili kljucne firme, da li mozes biti siguran da neko od zaposlenih nije radnik CIA-e, FSB-a, Mossada?

Realno, ne mozes.

Zato je jedino resenje paranoja i proaktivne mere obezbedjivanja IT resursa. Dakle, pretpostavka da hardver ima rupe, firmware ima rupe, softver ima rupe i puno "bodljikave zice" oko svega.



Nemacki panduri i obavestajci su se vec vise puta zalili da imaju poteskoca sa hakovanjem, ako neko njihov kodira za KDE (ili dobije nesebicnu finansijsku pomoc za zatvaranje ociju kod nekog opasnog baga), meni to ne bi bio dobar znak :)

Za Apple i Samsung sam mislio samo u fazonu da nema MITM napada, Samsung je generalno u boljoj poziciji, jer kontroliše interno kompletan put, od ideje do proizvodnje silicijuma. Naravno da ima i biće bugova, to niko ne dovodi u pitanje.

Za KDE slučaj, nisam mislio na kupovinu "usluga" dam ti pare, al' 'oću backdoor tu i tu. Nego fazon, meni treba, ja platim, pa ako još neko iskoristi taj proizvod, ok. U duhu open source i GPL, niko ti ne brani da naplatiš i živiš od svog rada, ali ako je već neko napravio točak, što ja sad opet da ga izmišljam?!?

A za ono CIA, Mossad i FSB, hebemu mu miša, bre! Pa koji kompjuter će da te zaštiti od toga? Trba ti armija psihologa i psihijatara da proseje bagru, džaba ti RSA na 16kb, ne ?!?

:-)

Šalimo se malo, ništa od ovoga nema, što je babi milo, to joj se i .... Korporacije ima da nastave ovako, ovi ima da hladno ratuju i dalje, mi samo možemo da gledamo. Eventualno kupimo kokice i kokakolicu...

Vezano za temu http://danluu.com/cpu-bugs/

Ja sam sparc entuzijasta, pa evo da podelim link:

https://en.wikipedia.org/wiki/Elbrus_(computer)

Dakle, Rusi imaju svoj Sparc sistem, tj. fables procesor development koji im rade onda Kinezi (TMSC). Doduse nije to cist Sparc, ima neke munje dodatno, ali to je ocekivano..... Naravno, to nije sistem koji nije busan, to je samo sistem kome manje ljudi zna rupe i teze se busi jer je mala grupa koja ima potrebu da ga busi.... :D

Svasta moze da se desi na putu do TSMC-a i nazad, ipak je to Republika Kina (ROC) a ne Narodna Republika Kina (PRC) :-)))

Salu na stranu, pretpostavljam da je za vojne potrebe smislenije ici na sto manji "footprint", em je opskuran dizajn (dakle, manje upoznatih 'akera) em ima manje "povrsine" za rupe.

Dodatni bonus je sto prakticno mozes da potpuno prilagodis procesor potrebama, izbacis sva nepotrebna kola, odaberes frekvencije i sl. koje su optimalne za tvoje zahteve itd.

Doduse, koliko vidim, taj Elbrus cip je namenjen serverskoj / WS upotrebi i imace emulaciju x86 instrukcija.

Ono sto je zanimljivo sto 2015 verzija koristi VLIW arhitekturu, nesto sto nismo videli u sirokoj upotrebi jos od Itanium-a (ako se Itanium uopste mogao nazvati "siroko" upotrebljivanim ;-).

Bice zanimljivo ako Rusi "otvore" platformu ukljucujuci kompajler, posto je kod VLIW arhitektura kompajler kljucna komponenta kada se radi o optimizaciji koda i iskoriscavanju paralelizma.

Intelov "magicni kompajler" se nije desio i Itanium je otisao u istoriju.

Naravno, ako je ovo projekat koji finansiraju Rusi zbog "nacionalnih" potreba, platforma mozda prezivi i bez tog magicnog kompajlera.

Ali bi svakako bilo zanimljivo videti da li Moskva ima kompajlerske eksperte koji su u stanju da naprave kompajler bolji od PhD-ova koje je Intel placao.

Sto se "raw" performansi tice, koliko vidim maksimum za 4 jezgra je 50 GFLOPS, dok najobicniji Intel-ov 4C Core i7 4770K moze da "izvuce" 176 GFLOPS (AVX2).

Doduse, Elbrus trci na dosta manjoj frekvenciji, ali glavni izazov je sto za Elbrus arhitekturu kompajler mora biti vrlo "pametan" kako bi se iskoristile mogucnosti.

Sumnjam da ce Elbrus biti konkurentan na masovnom trzistu ali za specijalne potrebe ruske drzave ne zvuci uopste lose. U najgorem slucaju ce Elbrus kutije moci da trce PC softver kao low-end PC (dovoljno za "office" programe), a ako treba Rusi verovatno moci da dostignu i exascale sa tom arhitekturom iz 2015, ako odluce da im je to potrebno.

http://rostec.ru/en/news/4516582





OK, predvidljivo, glavni parametar nece biti performanse ili performanse po vatu :-)

Mada, na stranu prioriteti, Elbrus-8S deluje kao vrlo zanimljiva arhitektura.

Takodje prakticno, Rusi dobijaju bar teorijskih 1/4 TFLOPS-a u jednom Blade modulu, a uskoro i ceo TFLOPS.

Sve i da je to 10% iskoristivo u realnosti zbog kompajlera, Rusi i dalje mogu da naprave "posten" datacentar za HPC ili data analitiku ili cak servisiranje gomile "glupih" terminala koji emuliraju PC softver uz pomoc "domace" opreme.

To znaci da svako ministarstvo i drzavna firma mogu lepo da kupuju "domace" - to je jako puno posla i razvoj "homegrown" talenta. Plus, obuceni VLIW eksperti prakticno bivaju specijalizovani za platformu koja je samo u upotrebi u Rusiji.

Spijuniranje kroz hakove otezano, posto ce Ameri, Izraelci, Nemci i sl. morati prvo da se obuce za potpuno novu platformu, umesto da jednostavno "shopuju" blackhat eksperte.

Sa stanovista drzave, strategija deluje odlicno.



Ovo mi vise deluje kao PR za UIMC, sumnjam da Rusi pre ovoga nisu imali svoje IP-PBX sisteme, mislim za to im nije potreban procesor konkurentan nekom Intel Core-u ili ARM Cortex-u.

A ne verujem da ni pre 20 godina nisu bili u stanju da proizvedu DSP koji ima neki jednostavan codec i kopira bafere sa jedne lokacije na drugu.

Evo kako izgleda taj ruski racunar, cena sitnica ~400.000 rubalja ili oko 5.000E

https://geektimes.ru/post/270382/

Odavno nisam video da se racunar salje u drvenom sanduku

Preskupo za ono sto nudi, ali ako za njihove domace potrebe sasvim dovoljno.

Lici na CRB uredjaj (za testiranje dok je platforma u razvojnoj fazi).

U principu, toliko ce ti i Intel "naplatiti" za svoje CRB-ove (naravno, ako si dobar sa njima dobices ih za manje, mozda i za dzabe).

Naravno, u slucaju PC platforme, kad proizvodnju preuzmu kojekakvi Dell-ovi, Acer-i, ASUS-i, cena po komadu padne znacajno. Sto se verovatno nece desiti sa ovom platformom, ali joj je i cilj sasvim drugaciji.

Postovani, ja ipak uzeo i7 6700 i Maximus Hero viii i naravno desava mi se taj bug znaci samo upalim komp i bas na logo windowsa jednostavno zamrzne probam reset nista i onda ga ugasim sa zadrskom na power dugme. Znam da treba bios da update-ujem pa cemo da vidimo sta se desava. Nadam se da cu to dobro odraditi naravno amaterski :)