Link alla notizia: http://www.hwupgrade.it/news/cpu/intel-e-amd-tagliate-fuori-dal-governo-russo-putin-si-affida-alla-tecnologia-nazionale_52909.html

La Russia sostituirà le CPU di Intel e AMD all'interno dei server e computer governativi, producendo una soluzione domestica, nota come Baikal

Click sul link per visualizzare la notizia.

Primo impatto: ha ha ha ha ha ha ha.. Ed in parte me la rido ancora leggendo che sotto sotto troviamo un ARM, però a rifletterci bene hanno pure ragione :D Via anche Microsoft e tanto di cappello :O

costa sempre più caro il controllo del mondo....

Il delirio.

per la redazione:

sapete da chi si rivolgeranno per produrlo? so che hanno appena rilevato un fabbrica in russia e preso in licenza per qualche miliardo di dollari una tecnologia non troppo vecchia (~120nm), ma dubito che la utilizzeranno per questo processore.

Avete qualche informazione migliore in merito?

grazie

120nm sarebbe tipo un Pentium4 Northwood o giù di lì
:asd:

Interessante ... se non ricordo male il servizio spionaggio Britannico è uno dei migliori insieme al KGB ed al Mossad ...
Mi pare interessante che i Russi si affidino ad una azienda britannica per il modello di processore ehehehe

Nei computer ci sono decine di chip, la cpu era davvero l'ultima delle preoccupazioni :asd:

Peccato, per un attimo ho pensato: vuoi vedere che tirano fuori un'alternativa x86 con le palle sostenuta dall'intero mercato russo?
Poi sono tornato alla realtà e mi sono ricordato che la licenza x86 non è propriamente di libero utilizzo...

@Enderedge
Si affidano ad un'azienda russa, non britannica. L'architettura di base è sviluppata da un'azienda britannica (ARM), ma poi loro ci fanno quello che vogliono, non usano a scatola chiusa.

Per la produzione si affideranno ai soliti TSMC, GF, UMC o chiunque gli offra una soluzione adeguata.
Del resto dovendo aggiornare tutto il parco computer, hanno un buon potere contrattuale con chiunque.

Per essere più chiari, ARM è una società inglese che sviluppa sì microprocessori e SOC, ma le IP possono essere date in licenza (tra l'altro se non sbaglio i datasheet e quant'altro sono liberamente reperibili). Con queste licenze un'azienda può progettare e produrre il proprio modello di processore ARM-based ed è questo che la Russia vuole fare.

e magari per il sistema di raffreddamento a liquido utilizzeranno la vodka

decine di milioni di dollari di investimenti ?.. mi sa che Putin intendeva qualche miliardo di dollari.. auguri.. qua vedo la nuova guerra fredda del 3° millennio.. quello li ha una paura folle di tutto.. mi sa che il futuro non sarà roseo..

per la redazione:

sapete da chi si rivolgeranno per produrlo? so che hanno appena rilevato un fabbrica in russia e preso in licenza per qualche miliardo di dollari una tecnologia non troppo vecchia (~120nm), ma dubito che la utilizzeranno per questo processore.

Avete qualche informazione migliore in merito?

grazie


28nm, è scritto dappertutto.

Sarebbe tutto fantastico, se non fosse per il fatto che: fra 5, 7, 8 anni, quanto ci metteranno ad essere obsoleti i processori? a quel punto cosa faranno? altro cambio totale investendo capitali assurdi? perchè c'è il problema di ottimizzare i costi con la produzione di massa e le cifre indicate non possono di certo essere difinite come tale...
Poi quanto ci metteranno a produlri tutti?perchè se li fanno tutti in un botto, poi cosa farà quell'azienda? se invece li fanno gradualmente, tempo di finire e sono obsoleti.
La cosa mi sembra un pò da classificare come: Le follie dell'imperatore :asd:

28nm, è scritto dappertutto.

Ecco, mi pareva strano.

Comunque, sono le prese di posizione come questa che fanno tornare indietro un paese di 50 anni. Mi rendo conto dell'ironia di biasimare la cosa da italiano in Italia, ma non mi interessa:D

e poi tra 3 o 4 anni quando scopriranno che scrivere un documento con word è una operazione che si faceva benissimo anche ai tempi del 486. Che faranno ?

Interessante ... se non ricordo male il servizio spionaggio Britannico è uno dei migliori insieme al KGB ed al Mossad ...
Mi pare interessante che i Russi si affidino ad una azienda britannica per il modello di processore ehehehe
Riferendosi allo scandalo dell'NSA ricordo un concetto che espresse Obama che suonava più o meno così: "proprio quelle Nazioni che si son dimostrate più indignate per lo scandalo son quelle più attive sul fronte delle intercettazioni" detto questo, aggiungi tranquillamente anche Germania e Francia.

Tutti spiano tutti, amici o nemici che siano.. solo il traditore di Snow non c'era arrivato. :O


CIAWA

Primo impatto: ha ha ha ha ha ha ha.. Ed in parte me la rido ancora leggendo che sotto sotto troviamo un ARM, però a rifletterci bene hanno pure ragione :D Via anche Microsoft e tanto di cappello :O

Inizio della fine di Wintel? Riscossa di Linux?
Che sia l'anno buono?
Mi spiace solo per AMD, che non ha le colpe di Wintel.

Riferendosi allo scandalo dell'NSA ricordo un concetto che espresse Obama che suonava più o meno così: "proprio quelle Nazioni che si son dimostrate più indignate per lo scandalo son quelle più attive sul fronte delle intercettazioni" detto questo, aggiungi tranquillamente anche Germania e Francia.

Tutti spiano tutti, amici o nemici che siano.. solo il traditore di Snow non c'era arrivato. :O


CIAWA

La differenza immagino sia nelle dimensioni, visto che l'NSA stava mettendo in piedi un sistema per controllare indiscriminatamente tutti.
Che poi tutti i paesi abbiano i loro omini che si occupano di spionaggio, intercettazioni & co, non è una novità per nessuno.

sta andando verso la guerra fredda! tutto perché, questo grande statista, ha di fatot invaso l'ucraina invitando i separatisti a fare la guerra nella speranza del suo intervento. ora vede al mondo con sospetto e noi a lui. questo grande statista poteva causare un'altra guerra mondiale!

Ciò comporta un qualche tipo di vantaggio per noi consumatori? :cool:

Si, uno sviluppo più rapido di ARM per sistemi desktop e anche lo sviluppo della controparte software - linux.

Interessante ... se non ricordo male il servizio spionaggio Britannico è uno dei migliori insieme al KGB ed al Mossad ...
Mi pare interessante che i Russi si affidino ad una azienda britannica per il modello di processore ehehehe

Ma certo, infatti 007 è proprio inglese.

mi sorge un dubbio: i russi hanno gia' una loro cpu x86, la loro serie elbrus. non e' potentissima, ma per la grossa parte degli usi basta poco. poi che non si fidino dei cinesi lo capisco, ma anche il longsoon non era male.

il mio dubbio e', come mai puntare su un arm? mi sembra strano che sia solo per togliere windows, dato l'interesse dimostrato all'epoca verso reactos ( http://www.reactos.org/it/node/305 ) basterebbe che spingessero fondi e sviluppatori su quello e sugli elbrus, e farebbero uscire dalla porta lo stesso il duopolio wintel...

mi sorge un dubbio: i russi hanno gia' una loro cpu x86, la loro serie elbrus. non e' potentissima, ma per la grossa parte degli usi basta poco. poi che non si fidino dei cinesi lo capisco, ma anche il longsoon non era male.

il mio dubbio e', come mai puntare su un arm? mi sembra strano che sia solo per togliere windows, dato l'interesse dimostrato all'epoca verso reactos ( http://www.reactos.org/it/node/305 ) basterebbe che spingessero fondi e sviluppatori su quello e sugli elbrus, e farebbero uscire dalla porta lo stesso il duopolio wintel...

Elbrus è una cpu VLIW, la versione più recente ( Elbrus-2C+ ) arriva a 500Mhz, può emulare codice x86 ma non è che sia il massimo.

Con gli ARM invece si ha il vantaggio di usare una cpu producibile su licenza senza problemi e con più potenziali fornitori tra cui scegliere, non "chiusa" come gli x86 e con già un sacco di software testato disponibile per essa.

il mio dubbio e', come mai puntare su un arm? mi sembra strano che sia solo per togliere windows, dato l'interesse dimostrato all'epoca verso reactos ( http://www.reactos.org/it/node/305 ) basterebbe che spingessero fondi e sviluppatori su quello e sugli elbrus, e farebbero uscire dalla porta lo stesso il duopolio wintel...


reactos non e' pronto per essere usato in produzione e probabilmente se qualcuno non ci investe parecchio, non lo sara' mai.
poi c'e' linux, i vari bsd, perche' incaponirsi con windows e cloni da parte della russia?

28nm, è scritto dappertutto.

quindi da chi? TSMC? ST? di sicuro non GF ne intel...

e poi a che pro comprarsi un 120nm, per dei companion chip?

Inizio della fine di Wintel? Riscossa di Linux?
Che sia l'anno buono?
Mi spiace solo per AMD, che non ha le colpe di Wintel.

saranno almeno 10 anni che sento questa frase :asd:

telefonini solo dalla corea del nord :P

quindi da chi? TSMC? ST? di sicuro non GF ne intel...

e poi a che pro comprarsi un 120nm, per dei companion chip?

Per produrre un sacco di altri chip che non richiedono tecnologie troppo recenti.

In ambito industriale/automotive spesso si preferisce usare il più a lungo possibile componenti "che fanno il loro lavoro" in modo da non dover riprogettare e ricertificare roba ritenuta ormai affidabile, poi ci sono produzioni ad elevato valore aggiunto (tipo i chip dei trasmettitori-ricevitori dei radar phased array o altra roba prodotta su scala relativamente ridotta) in cui diventa importante "fare tutto in casa", specialmente se si tratta di roba per uso militare, ecc. ecc.

Per produrre un sacco di altri chip che non richiedono tecnologie troppo recenti.

In ambito industriale/automotive spesso si preferisce usare il più a lungo possibile componenti "che fanno il loro lavoro" in modo da non dover riprogettare e ricertificare roba ritenuta ormai affidabile, poi ci sono produzioni ad elevato valore aggiunto (tipo i chip dei trasmettitori-ricevitori dei radar phased array o altra roba prodotta su scala relativamente ridotta) in cui diventa importante "fare tutto in casa", specialmente se si tratta di roba per uso militare, ecc. ecc.

si, parecchi sensori e anche di livello sono ancora prodotti attualmente con processi sopra il micron altro che 28 nm :D :D
cmq strana veramente come scelta, come se fosse possibile implementare un sistema di controllo completo nel solo processore, bastava un sistema operativo proprietario per le questioni di sicurezza il resto è solo puro e semplice protezionismo economico

bhe, dopo Snowden e il buco di HTTPS, se è la sicurezza che vogliono, non li biasimo... il tutto va visto in proporzione di tempi-costi... per i tempi, affari loro, ma per i costi non mi sembra sia un paese da potersi permettere troppi sfarzi...
Anche se ,in effetti, a loro del popolo gli importa una belle cippa... l'importante è avere il missile più lungo degli altri...

premesso che ho apprezzato i vostri ottimi spunti

Elbrus è una cpu VLIW, la versione più recente ( Elbrus-2C+ ) arriva a 500Mhz, può emulare codice x86 ma non è che sia il massimo.

Con gli ARM invece si ha il vantaggio di usare una cpu producibile su licenza senza problemi e con più potenziali fornitori tra cui scegliere, non "chiusa" come gli x86 e con già un sacco di software testato disponibile per essa.

ottimo spunto sugli arm, non ci avevo pensato :)

sugli elbrus, possono emulare anche istruzioni x86-64; penso sia lo stesso approccio che usava transmeta con i crusoe. c'e' anche la versione 4, 800 mhz e quad core. per inciso, sembra che ogni core supporti 23 (si, ventitre) thread :eek: anche se ne supportasse uno o due solo, un quad core a 800 mhz per cose di base tipo posta e affini potrebbe bastare

reactos non e' pronto per essere usato in produzione e probabilmente se qualcuno non ci investe parecchio, non lo sara' mai.
poi c'e' linux, i vari bsd, perche' incaponirsi con windows e cloni da parte della russia?

potrebbe essere utile per i software che richiedono windows, ce ne sono ancora parecchi che possono fargli comodo. poi per infrastrutture critiche penso abbiano, come i cinesi, un linux di stato

saranno almeno 10 anni che sento questa frase :asd:

anche 15... e all'epoca per un paio di anni ho sentito dire che sarebbe stato l'anno di beos.

anche 15... e all'epoca per un paio di anni ho sentito dire che sarebbe stato l'anno di beos.

BeOS che era pure un signor SO, imho.
come sempre io credo che sia la mancanza del parco software.
come per linux che qualcosa è migliorato in tal senso, ma ancora non ci siamo proprio.

BeOS che era pure un signor SO, imho.
come sempre io credo che sia la mancanza del parco software.
come per linux che qualcosa è migliorato in tal senso, ma ancora non ci siamo proprio.

nel caso di beos, microsoft e' stata condannata per averlo ostacolato con mezzi illegali. idem per linux, vedasi gli halloween documents... ma penso che comunque non avrebbero scalzato le finestre dalla loro posizione, al massimo avrebbero eroso quel 5% a testa...

bhe, dopo Snowden e il buco di HTTPS, se è la sicurezza che vogliono, non li biasimo... il tutto va visto in proporzione di tempi-costi... per i tempi, affari loro, ma per i costi non mi sembra sia un paese da potersi permettere troppi sfarzi...
Anche se ,in effetti, a loro del popolo gli importa una belle cippa... l'importante è avere il missile più lungo degli altri...

E da quello che ho letto e visto negli ultimi mesi, da quelle parti anche al popolo importa una bella cippa del popolo :asd: ...

quindi da chi? TSMC? ST? di sicuro non GF ne intel...

e poi a che pro comprarsi un 120nm, per dei companion chip?

Che dire, così è riportato. Probabile che ci sia qualche fonderia in territorio russo che produce a 28nm in piccoli volumi e con i dovuti adeguamenti riuscirà a produrre anche queste cpu.

Comunque 120nm mi sembra folle(per dimensioni e dissipazione) per una cpu per usi non militari e sufficientemente prestante.


EDIT: Praticamente vogliono crearsi in casa un Opteron A1100 (http://www.anandtech.com/show/7724/it-begins-amd-announces-its-first-arm-based-server-soc-64bit8core-opteron-a1100)

Che dire, così è riportato. Probabile che ci sia qualche fonderia in territorio russo che produce a 28nm in piccoli volumi e con i dovuti adeguamenti riuscirà a produrre anche queste cpu.

Comunque 120nm mi sembra folle(per dimensioni e dissipazione) per una cpu per usi non militari e sufficientemente prestante.


EDIT: Praticamente vogliono crearsi in casa un Opteron A1100 (http://www.anandtech.com/show/7724/it-begins-amd-announces-its-first-arm-based-server-soc-64bit8core-opteron-a1100)

http://www.mikron.sitronics.com/about/

strutturato su otto core
che saranno inglobati uno dentro l'altro :D

bhe, dopo Snowden e il buco di HTTPS, se è la sicurezza che vogliono, non li biasimo... il tutto va visto in proporzione di tempi-costi... per i tempi, affari loro, ma per i costi non mi sembra sia un paese da potersi permettere troppi sfarzi...
Anche se ,in effetti, a loro del popolo gli importa una belle cippa... l'importante è avere il missile più lungo degli altri...
il punto di vista dei costi secondo me non è rilevante.
quanto costa alla società russa vedersi fottere tutti i segreti industriali ?
la Cina ha affrontato il problema partendo nel 1986 col Piano 863.
Software controllato riga per riga per evitare codice malizioso ed un hardware che non insegua il mondo x86 ma viva di vita propria, cercando la massima efficenza a scapito del mero marketing ( quello che hai lo spari sul mercato senza paura di leggi antitrust o al contrario di far vedere troppo alla concorrenza in modo mantenere il vantaggio per decenni )
il risultato di 30 anni di lavoro ( partendo con 30 anni di svantaggio dagli USA ) è il loongson, che viene impiegato negli uffici pubblici.
la Russia non ha bisogno di progetti così ambiziosi perchè cmq parte da una validissima base culturale in ambito IT, e una partnership economico-militare ormai de facto con la Cina ( da qualche mese la nazione con il più elevato GDP del mondo ) potrà essere fruttuosa e aggiungo io, da sfruttare il più possibile.

http://www.mikron.sitronics.com/about/


Grazie per il link, non la conoscevo. Mi stai dicendo che i 28nm sono irrealizzabili dentro i confini russi e che di strada ne hanno da fare visto che sono passati ai 90nm solo nel 2012 (questa azienda dovrebbe essere la più grande del paese)


Comunque per 28nm mi sono dato una spiegazione, probabilmente la prima testata giornalistica che ha dato notizia, ha dato per buono i 28 nm del processore amd che è basato sulla medesima architettura e struttura.

cmq strana veramente come scelta, come se fosse possibile implementare un sistema di controllo completo nel solo processore, bastava un sistema operativo proprietario per le questioni di sicurezza il resto è solo puro e semplice protezionismo economico
Assolutamente d'accordo. Se il problema è la sicurezza, non ha senso costruirsi un processore tutto loro.
Grazie per il link, non la conoscevo. Mi stai dicendo che i 28nm sono irrealizzabili dentro i confini russi e che di strada ne hanno da fare visto che sono passati ai 90nm solo nel 2012 (questa azienda dovrebbe essere la più grande del paese)
Esattamente. Sembrano all'età della pietra.

Peccato, per un attimo ho pensato: vuoi vedere che tirano fuori un'alternativa x86 con le palle sostenuta dall'intero mercato russo?
Poi sono tornato alla realtà e mi sono ricordato che la licenza x86 non è propriamente di libero utilizzo...

visto il punto a cui sono potrebbero anche fregarsene delle licenze... cos'è, intel gli fa causa in un tribunale russo? :D

visto il punto a cui sono potrebbero anche fregarsene delle licenze... cos'è, intel gli fa causa in un tribunale russo? :D

Potrebbero invadere la California:sbonk:

Assolutamente d'accordo. Se il problema è la sicurezza, non ha senso costruirsi un processore tutto loro.

Lo ha eccome, se si considera che Intel ha dichiarato pubblicamente che è disponibile a fornire cpu con set d'istruzioni "con estensioni custom" anche a clienti "normali" (basta che ne ordino tante o che il prezzo sia sufficientemente alto) e che all'avvio gli x86 possono caricare degli aggiornamenti del microcode con cui eseguono le istruzioni più complesse (alterando quindi la loro implementazione).

Significa che gli x86 sono di fatto delle "scatole nere" in cui in ultima analisi
(a meno di controllarle una ad una a livello circuitale e poi cercando di fare il reverse engineering degli aggiornamenti del microcode) solo Intel sa cosa c'è e cosa non c'è realmente.

Invece nel caso degli ARM uno può acquistare le IP e le licenze per farsi produrre le cpu e verificare che quello che viene prodotto sia esattamente quello che era nelle specifiche.

Anche un S.O. "supersicuro" non ha difese quando la cpu su cui gira ha delle feature "non note a tutti" che possono essere usate per scassinarlo a piacere con quelle che sembrano istruzioni innocque ma che in una particolare sequenza attivano una qualche supercazzola nascosta.

Tempo fa lessi qualche news interessante...

http://news.softpedia.com/news/Secret-3G-Radio-in-Every-Intel-vPro-CPU-Could-Steal-Your-Ideas-at-Any-Time-385194.shtml

http://www.popularresistance.org/new-intel-based-pcs-permanently-hackable/

Vai a sapere se è vero... nel dubbio forse non sbagliano

sta andando verso la guerra fredda! tutto perché, questo grande statista, ha di fatot invaso l'ucraina invitando i separatisti a fare la guerra nella speranza del suo intervento. ora vede al mondo con sospetto e noi a lui. questo grande statista poteva causare un'altra guerra mondiale!

quel grande statista ha dimostrato di avere le palle e di salvaguardare gli interessi della russia, non come gli italiani che si svendono per un bicchiere di coca cola. la russia ha i suoi investimenti e interessi in ukraina e non la mollera' mai, il giorno che l'ukraina insistera' per entrare nella comunita' europea sara' guerra, poi voglio proprio vede' chi si mettera' contro la russia. nessuno logicamente, soprattutto europei che dipendono dalla russia stessa per i rifornimenti di gas.
la loro indipendenza informatica e' incominciata il giorno in cui hanno acquistato mandriva, tra non molto la russia sara' indipendente al 100% dal resto del mondo nel settore, e fanno bene. e' meglio combatterlo il sistema che diventarne schiavo.

quel grande statista ha dimostrato di avere le palle e di salvaguardare gli interessi della russia, non come gli italiani che si svendono per un bicchiere di coca cola. la russia ha i suoi investimenti e interessi in ukraina e non la mollera' mai, il giorno che l'ukraina insistera' per entrare nella comunita' europea sara' guerra, poi voglio proprio vede' chi si mettera' contro la russia. nessuno logicamente, soprattutto europei che dipendono dalla russia stessa per i rifornimenti di gas.
la loro indipendenza informatica e' incominciata il giorno in cui hanno acquistato mandriva, tra non molto la russia sara' indipendente al 100% dal resto del mondo nel settore, e fanno bene. e' meglio combatterlo il sistema che diventarne schiavo.

No.

L'Europa non è così vulnerabile visto che la Russia non può permettersi di non vendere gas e petrolio per stare in piedi e tutti i suoi maggiori clienti sono europei.

Solo ora stanno pensando di costruire gasdotti ed oleodotti per vendere in modo più agevole alla Cina, ma ci vorranno ancora anni ed anche con la Cina non sono esattamente rose e fiori, visto che le zone più a sud della Siberia sono troppo sottopopolate e troppo ricche di risorse perchè un vicino molto popoloso non ci faccia un pensierino (specialmente se si considera come si sta comportando quel vicino con le acque territoriali).

Anche a livello militare le cose non sono come alcuni pensano, la Russia sotto vari aspetti militarmente è messa peggio dei paesi europei nel loro insieme e non ha la logistica per spingersi più in la di tanto.
Riprendersi la Crimea le è stato relativamente facile, ma "si è fatta invitare" ed aveva contro uno stato in preda al caos e con le forze armate quasi allo sbando.
Infatti ora per altre aree confinanti dell'Ucraina ci va con i piedi di piombo.

Lo ha eccome, se si considera che Intel ha dichiarato pubblicamente che è disponibile a fornire cpu con set d'istruzioni "con estensioni custom" anche a clienti "normali" (basta che ne ordino tante o che il prezzo sia sufficientemente alto) e che all'avvio gli x86 possono caricare degli aggiornamenti del microcode con cui eseguono le istruzioni più complesse (alterando quindi la loro implementazione).
Hai detto bene: quelle più complesse. Che "casualmente" sono o poco utilizzate o proprio non utilizzate.

La stragrandissima maggioranza delle istruzioni viene eseguita senza microcodice. Lo puoi vedere andando a disassemblare il codice x86.

In tempi non sospetti ho scritto una serie di articoli sull'aspetto legacy (http://www.appuntidigitali.it/17712/il-legacy-di-x86-x64-parte-9-conclusioni/) e sulle statistiche delle istruzioni (http://www.appuntidigitali.it/18371/statistiche-su-x86-x64-parte-9-legacy-e-conclusioni/) di queste architetture, a conferma di tutto ciò.

Per cui non dico che non sia sfruttabile il microcodice, ma risulta particolarmente difficile. Anche perché l'area per il microcodice è limitata, e proprio perché si tratta di aspetti minori / marginali / meno frequenti dell'architettura. Considera che per implementare ciò che hai ipotizzato non è che sia una passeggiata, e richiederebbe l'esecuzione di parecchio microcodice.
Dunque:
- spazio limitato a disposizione;
- prestazioni di quelle istruzioni molto più lente.

A tal proposito, visto che verrebbe alterata la normale esecuzione di quelle istruzioni, sarebbe possibile profilarle e notare l'eccessivo tempo richiesto. Ciò potrebbe far scattare la molla e fare quanto meno insospettire.
Significa che gli x86 sono di fatto delle "scatole nere" in cui in ultima analisi
(a meno di controllarle una ad una a livello circuitale e poi cercando di fare il reverse engineering degli aggiornamenti del microcode) solo Intel sa cosa c'è e cosa non c'è realmente.
Probabilmente si tratta di qualche trade secret, ma rimane quanto detto sopra. Lo scenario è tutt'altro che semplice da realizzare.
Invece nel caso degli ARM uno può acquistare le IP e le licenze per farsi produrre le cpu e verificare che quello che viene prodotto sia esattamente quello che era nelle specifiche.
Verissimo, nulla da dire. Ma esistono anche delle verifiche indirette per i processori di cui non si ha a disposizione tutto. Vedi sopra. ;)
Anche un S.O. "supersicuro" non ha difese quando la cpu su cui gira ha delle feature "non note a tutti" che possono essere usate per scassinarlo a piacere con quelle che sembrano istruzioni innocque ma che in una particolare sequenza attivano una qualche supercazzola nascosta.
E qui capisci bene che la situazione si complicherebbe ancora di più, visto che le modalità con cui un compilatore emette una sequenza di istruzioni non sono sotto il diretto e totale controllo di Intel.

Anche nel caso in cui si utilizzasse un compilatore di Intel, il codice generato sarebbe in ogni caso pubblico e... disassemblabile. Dunque si potrebbero analizzare sequenze di istruzioni strane (che fanno uso di opcode complessi, quando ormai sono praticamente inutilizzati), e far scattare l'allarme.

Fermo restando quanto già detto sopra.
Tempo fa lessi qualche news interessante...

http://news.softpedia.com/news/Secret-3G-Radio-in-Every-Intel-vPro-CPU-Could-Steal-Your-Ideas-at-Any-Time-385194.shtml

http://www.popularresistance.org/new-intel-based-pcs-permanently-hackable/

Vai a sapere se è vero... nel dubbio forse non sbagliano
Non ho mai letto tante fesserie messe insieme. :p

Un paio di cose macroscopiche:
- il circuito che funziona con la corrente staccata;
- addirittura l'impiego di un core ARM all'intero di uno... Intel! :D

Tempo fa lessi qualche news interessante...

http://news.softpedia.com/news/Secret-3G-Radio-in-Every-Intel-vPro-CPU-Could-Steal-Your-Ideas-at-Any-Time-385194.shtml

http://www.popularresistance.org/new-intel-based-pcs-permanently-hackable/


Vai a sapere se è vero... nel dubbio forse non sbagliano

Fuffa.

quel grande statista ha dimostrato di avere le palle e di salvaguardare gli interessi della russia, non come gli italiani che si svendono per un bicchiere di coca cola.

È un bel modo di vederla, ma anche no:asd:

Non ho mai letto tante fesserie messe insieme. :p

Un paio di cose macroscopiche:
- il circuito che funziona con la corrente staccata;
- addirittura l'impiego di un core ARM all'intero di uno... Intel! :D

Mi sembrava effettivamente troppo esagerato....

Però avendo tastato la st******à degli ammerigani con mano mai dire mai...:stordita: :stordita:

Per cui non dico che non sia sfruttabile il microcodice, ma risulta particolarmente difficile.

Difficile se non sei Intel. ;)

Basta solo che ci sia una falla sfruttabile (in questo caso inserita deliberatamente nel microcodice), non serve implementare chissà cosa.
E la sequenza di "attivazione" della falla anche se fa uso di istruzioni complesse non richiede che esse siano immediatamente consecutive (es: attivazione in due stadi) quindi sarebbe estremamente difficile da identificare come potenziale fonte di problemi.

Mi sembrava effettivamente troppo esagerato....

Però avendo tastato la st******à degli ammerigani con mano mai dire mai...:stordita: :stordita:
Io sono americano, quindi... sta attento. :asd:

A parte gli scherzi, è un cumulo di fesserie che non hanno alcun fondamento. Roba da vecchia fantascienza. :p
Originariamente inviato da cdimauro:
"Probabilmente si tratta di qualche trade secret, ma rimane quanto detto sopra. Lo scenario è tutt'altro che semplice da realizzare"

Ma anche no: mi ricordo di aver sostituito un vecchio Pentium 4 di una workstation entry level con uno più recente e più performante, ottenendone in cambio un messaggio di errore del BIOS al boot.
Il vendor mi fornì una patch di microcodice: evidentemente la mobo non supportava (forse il chipset) le nuove istruzioni del Pentium più recente, probabilmente il microcodice serviva per noperizzarle o comunque per fornire un workaround.
In genere il microcodice da aggiornare serve per fixare dei bug; questo è il motivo principale per cui ormai lo si può caricare all'avvio. In questo modo non serve far ritornare la CPU al venditore, e quest'ultimo non è costretto a rimettere le mani al progetto per fixare il bug, e attendere qualche altro mese per il tape-out della nuova revisione del processore.
Per bucare le sicurezze non credo occorrano più skill di quelli messi in campo dal vendor, a meno che a loro volta non si siano rivolti ad Intel per risolvere il problema.
Le skill non sono di proprietà esclusiva di Intel, anche se è chiaro che un ingegnere che lavora giornalmente sul microcodice è la persona più titolata a svolgere un lavoro di modifica in tempi rapidi.

Ma ciò non vuol dire che un'altra persona abbastanza skillata, seppur non a conoscenza di quei dettagli, non riesca a fare lo stesso (o a scoprire la natura di eventuali modifiche "maligne"), ovviamente impiegando molto più tempo.
Comunque sia, vista la prontezza della risposta giusto uguale ai tempi tecnici per evadere la domanda o di farina del loro sacco oppure per avermi girato la risposta di Intel,
Scusami, non ho capito: ti stai rivolgendo a me? Perché è bene che precisi che parlo esclusivamente a titolo personale.
certe cose le si prevede a mio avviso di default: il cliente può sempre avere la necessità di aggiornare il sistema, anche al di là delle compatibilità previste oppure (non) certificate.
Senz'altro, ed è per questo che è utile poter caricare il microcodice all'avvio, in modo da poterne utilizzare uno aggiornato. Ma per le motivazioni di cui sopra.
Allo stesso modo penso si possano bucare le sicurezze da parte di chi lo fa per mestiere e ha accesso a documentazioni non disponibili per tutti.

Che poi sia difficile farlo per l'ultimo degli sprovveduti che di un microcodice hanno solo la vaga idea di che cosa sia (io che scrivo ad esempio) non ho alcun dubbio in proposito.
Esatto, ma bisogna vedere se ha senso farlo e cosa si possa realisticamente realizzare. :)
Qualche cosa in assembler l'avevo ai tempi del Dos scritto anch'io, ma questo non faceva certo di me un esperto delle questioni trattate in questo thread, men che meno ho avuto mai bisogno di ricorrere a tali espedienti che nel dos era frequente la necessità di dover usare, ad esempio su quale porta dover indirizzare una stampante.
Oggi come oggi manco più mi ricordo né gli indirizzi delle porte e neppure quel poco che giocoforza avevo dovuto imparare dell'assembler, ma mi resta l'idea che forse tu la metti sul difficile, mentre per chi lo spionaggio elettronico lo fa per mestiere la cosa è senz'altro fattibile senza troppi sbattimenti: pure i chip tpm mi sembra abbiano bucato.
Questo non ricordo di averlo letto.

Comunque chi fa spionaggio per mestiere potrebbe anche essere un agente del neo-KGB che vuol verificare l'eventuale presenza di microcodice "malevolo", no? ;)

Per il resto ne parlo ancora meglio dopo.
Difficile se non sei Intel. ;)
Senz'altro è più facile per chi ci lavora, come dicevo prima, ma anche chi fa il reverse engineer di professione può riuscire a comprendere la struttura del microcodice (che in genere è molto più semplice rispetto alle normali istruzioni: siamo a un livello di astrazione più basso, e dobbiamo eseguire operazioni molto più basilari) e, dunque, accorgersi se quello caricato possa essere malevolo.
Basta solo che ci sia una falla sfruttabile (in questo caso inserita deliberatamente nel microcodice), non serve implementare chissà cosa.
E la sequenza di "attivazione" della falla anche se fa uso di istruzioni complesse non richiede che esse siano immediatamente consecutive (es: attivazione in due stadi) quindi sarebbe estremamente difficile da identificare come potenziale fonte di problemi.
Non per chi ne ha le capacità. Comunque ci sono alcune cose di cui non hai tenuto conto.

La prima è che fra un'istruzione che attiva un qualcosa prima, e un'altra che attiva qualcos'altro dopo, può benissimo verificarsi un context switch del processo correntemente eseguito, e dunque devi riuscire a preservare le informazioni "malevole" in qualche modo. Dovresti cercare qualche "buco" all'interno del context attuale che sia utilizzabile allo scopo senza sporcare il resto delle informazioni del processo corrente, oppure potrebbe servirti qualcosa di più generale e che "sopravviva" a qualunque cambio di thread. In entrambi i casi non è cosa facile.

Seconda cosa, dovresti organizzare le sequenze di istruzioni in modo che, eseguendo quelle cariche di microcodice malevolo, non facciano disastri se invocate in un ordine diverso, compromettendo il tutto e magari mettendo in luce l'esistenza di tale manipolazione.

Terza, come ho già detto prima, non hai il controllo assoluto di tutte le istruzioni che vengono eseguite. Se ti affidi a un compilatore non Intel potresti non generare mai le istruzioni malevole e/o non generarle mai nella correttezza sequenza.

Quarto e più importante, ma anche questo l'avevo scritto in precedenza, bisogna vedere se effettivamente hai a disposizione abbastanza spazio da poter infilare il microcodice malevolo all'interno di quello esistente (e che comunque non può essere compromesso, perché verrebbe meno il corretto funzionamento del processore, e la magagna salterebbe fuori).
I virus/trojan che fanno qualcosa di "utile" (utile a qualche losco figuro, intendo: trasmettere informazioni di qualche natura, ad esempio) non sono software banali che stanno in una manciata di byte; tutt'altro. Il micro-codice, tra l'altro, per sua natura dovrebbe essere molto più "cicciottello" di una normale istruzione, perché immagino che debba avere una dimensione fissa (altrimenti gestirlo non sarebbe affatto facile) e contenente una serie di indicazioni sulle operazioni basilari da eseguire e i vari segnali da gestire; questa è l'idea che mi sono fatto, ma non sono esperto in materia. Poiché il microcodice esegue piccole operazioni basilari, va da sé che realizzare qualcosa di malevolo richieda di gran lunga più spazio rispetto a quello che serve a un virus che esegue normali istruzioni. Siccome immagino che lo spazio per contenere il microcodice all'interno del processore sia ridotto, dove la metti tutta questa roba malevola?

Ultima cosa, non credo che Intel s'impelaghi in operazioni del genere. Se fosse scoperta l'impatto mediatico sarebbe tremendo, e potrebbe anche chiudere i battenti.

Per cui, e concludo, personalmente ritengo che sia estremamente improbabile che si possa sfruttare il microcodice per scopi malevoli.

Che poi i server linux non abbiano lo stesso indotto dei server Microsoft è fuori discussione: Windows Server ha intorno a se un ecosisistema che gli altri solo si sognano di poter avvicinare.


ah, si? beh, parlami di questo "ecosistema" che windows ha e unix no.
sono tutt'orecchi, visto che windows e' PC, mentre linux/unix viaggiano su TUTTO, dai tablet al mainframe, in tutti i campi.


Ma per certe necessità, per così dire basiche, Linux e Unix vanno alla grande, pur se perfino IBM in questo tipo di mercato è venuta a trovarsi in ristrettezze.

basiche come mainframe, server web,mail, sql, cloud, application (e continuiamo pure con la lista), supercomputer?

mi sa che non hai idea di cosa sia linux, e siamo nel 2014, non e' proprio una novita'.

http://www.hwupgrade.it/forum/showthread.php?t=2142962
Quando vai a effettuare reverse engineering andando a guardare a livello dei transistor, c'è ben poco da fare...
Inoltre esiste un contenzioso fra Cina ed Usa (oppure è esistito) nel quale gli USA accusano oppure accusavano Huawei di fornire router col buco.
Penso che la Cina dirà o ha già detto la stessa cosa di Cisco.
E possibile. Comunque a questi livelli è più semplice: un bel po' di spazio per codice maligno dentro un firmware lo si trova il modo d'infilarlo, oltre a pensare come mimetizzarlo.

Splendida notizia, fuori X86 e fuori Windows, chissà che da cosa nasca cosa e si cominci a vedere qualcosa di diverso.

Quando vai a effettuare reverse engineering andando a guardare a livello dei transistor, c'è ben poco da fare...

Questo se ipotizzi solo una modifica hardware, mentre nel caso degli x86 il vettore ideale è microcodice "con qualche bug utile" (sfruttabile in seguito da software che potrebbe essere eseguito su quel dispositivo).

Inoltre esistono tecniche per contrastare il reverse engineering a livello di transistor basate sulla presenza di circuiti ridondanti ... che non sono ridondanti, oppure anche mascherando come chip art qualcosa che in modo molto inefficiente fa anche dell'altro.

Per questo se uno vuole essere sicuro di quello che ha, deve avere il controllo sul layout (nel senso di produrre da se o farselo produrre secondo un progetto specifico verificabile), altrimenti bisognerebbe fare continui reverse engineering per evitare che qualche revisione delle maschere includa anche qualche sorpresa indesiderata.

OK per l'hardware, ma per il microcodice mi sono già ampiamente espresso: il fatto di poterlo modificare non vuol dire che lo si possa realmente sfruttare per introdurre codice malevolo. ;)

Neanche Berlusconi avrebbe potuto fare di peggio...

speriamo non ci colleghino i sistemi di lancio delle testate nucleari...

speriamo non ci colleghino i sistemi di lancio delle testate nucleari...
non si corre questo pericolo.
i sistemi di lancio russi sono analogici e meccanici, c'è ovviamente una componente digitale ma è diversa da quella consumer, infatti evitano circuiti integrati per non essere vulnerabili agli emp
http://it.wikipedia.org/wiki/Bomba_elettromagnetica

da quello che leggo i processori russi verranno impiegati per la comunicazione nel settore pubblico e nelle società a rischio spionaggio industriale.
nessuno vieta di usare tecnologia americana per la cgi di "compagno crushov contro attila", se invece per es. deve essere scritto un file semplicissimo per comunicarsi un procedimento chimico innovativo o dati finanziari che potrebbero far ballare la società in borsa.. è meglio che gazprom, per dirne una, si affidi al computer home made utilizzando un circuito di comunicazione chiuso ( a parigi i ministeri usano la posta pneumatica, fateci un articolo :D ).

sempre sulla sicurezza delle comunicazioni la merkel è giunta alla stessa conclusione per ciò che riguarda email e cloud computing.

In a recent weekly podcast, German Chancellor Angela Merkel suggested a European Communications Network should be set up to avoid potential access to data by the U.S. Government. In the podcast Merkel commented: “We’ll talk about European providers that offer security to our citizens, so one shouldn’t have to send emails and other information across the Atlantic”.

2012:
The proposed EU Data Protection Regulation is expected to be adopted in 2015.
The proposed Regulation also maintains the current European data protection restrictions on transferring personal data to countries outside the EU that are not deemed to provide an adequate level of protection, such as the U.S.