Мои знакомые часто мне задают вопрос про процессор Эльбрус - мол, зачем он нужен? Какой толк тратить деньги, когда есть очевидные лидеры в этой области, далеко ушедшие вперед? И правда, зачем, если компьютер на Эльбрусе намного дороже и он отстает по производительности лет на 5-6? Кто себе захочет домой компьютер производительностью 5-летней давности, на который мало что можно поставить (из софта имеется ввиду) за цену 5-10 раз больше? Звучит даже для гиков дико. Только из самых идейных немого найдется тех, кто приобретёт себе его скорее в коллекцию, нежели для надобности.
Но давайте взглянем не столько на сам процессор, сколько на его влияние от собственного существования. Но для этого давайте посмотрим, а что есть в мире? С чем мы сравниваем?
Практически монополисты в мире в плане разработки процессоров – это США и Великобритания. В Китае тоже есть своя архитектура loongson, но о ней позже. И да, Тайвань это фабрика, она не разрабатывает сами процессоры. Но что такое процессор в компьютере или SoC (система на чипе) в телефоне? Многие имеют об этом представление как о центральном по значению устройстве, которое, производит все вычисления и, собственно, выполняет инструкции программы. Но давайте рассмотрим весь процесс детальнее.
Одной из важных частей современного процессора является система Защищенной Загрузки (SecureBoot). Это возможность процессора не только читать и исполнять инструкции с жесткого диска, но и выполнять проверку цифровой подписи данных перед исполнением. Это дает поистине огромные возможности для контроля того что может исполнить процессор. Как это работает? С помощью алгоритмов асимметричного шифрования исполняемый код подписывается и производитель (Apple, Qualcomm, Intel, AMD, и т.д.) надёжно хранит у себя ключи. Тут важно то, что для каждого процессора создается свой ключ из двух частей — открытой и закрытой. Суть пары ключей в том, что подпись возможно создать только закрытым ключом, а открытым можно только подтвердить. Открытая часть программируется в процессор при производстве один раз и навсегда, а закрытая надёжно хранится у производителя. Дальше производитель подписывает своим закрытым ключом программу первоначальной загрузки и передает процессор и программу первоначальной загрузки с подписью производителям оборудования (например, смартфонов типа ZTE, Samsung и др.). Они устанавливают этот чип и обязательно зашивают ту самую программу первоначальной загрузки для этого чипа от производителя. Нет никакой возможности каким либо образом исполнить даже самую примитивную программу без этой загрузочной программы от производителя, потому что именно она начинает исполнять пользовательский код. Что? Вся наша операционная система - это лишь одна из программ загрузочной программы? Да, так и есть. Многие знакомы с идеей виртуализации. Это когда одна компьютерная программа полностью эмулирует другой компьютер со всем его оборудованием, на который можно установить совершенно другую операционную систему. Так вот, любая пользовательская программа (например ОС Android или Windows, или Linux - не имеет значения) в этом процессоре запускается как бы в виртуальной машине! Как и в случае знакомых вам программам виртуализации типа VirtualBox или QEMU, в распоряжении загрузочной программы практически полный контроль над гостевой ОС (так называется ОС, загруженная в виртуальной машине).
Таким образом, в загрузочной программе находится код, в котором может содержаться любая программа. Так что нет никаких ограничений для нее как в сборе любой информации у любого устройства, так и в том, чтобы превратить устройство в абсолютно бесполезный кусок кремния по команде. Нужно просто испортить этот ключ внутри процессора. Да, ведь если его как-то испортить (хоть один бит изменить) - нет больше никакой возможности ни у кого на Земле исполнить хоть что либо на нём, т. к. нет больше закрытой части ключа в пару к испорченной открытой! Её практически невозможно получить. В теории, если миллионы компьютеров будут перебирать разные варианты миллионы лет, то можно. Но опять это только для одного, конкретного процессора, а их "штампуют" миллионами.
Интригует, не правда ли? Но и это не предел. Да, можно и дальше пойти. Например, производители устройств (смартфонов или ноутбуков) могут (да так и делают) таким же образом поступить с загрузкой только подписанной ОС. Например, далеко не все производители сейчас передают ключи пользователям смартфонов (и даже ноутбуков), чтобы они могли поставить себе другую ОС. И еще дальше: подписанная ОС может не запускать пользовательские приложения, если они тоже не имеют подписи. И это тоже работает, вспомним удаление приложений из AppsSore или Google Play. Пока еще есть возможности обхода, особенно в Андроид, но принципиально нет никаких ограничений в том, чтобы включить это на полную. Более того, в MacOs 15 уже ввели ограничение на запуск пользовательских приложений без подписи.
Таким образом, выстраивается полная картина идеи, которая внедряется год от года под диктатом производителей процессоров, которые исполняют волю своего государства. Сделать абсолютно невозможным запуск сторонних программ. Но что это дает им? Это дает им власть, если все процессоры будут произведены ими, то те, кто хочет создать что-то на их основе, должны сначала получить разрешение (цифровую подпись для своей программы), а разрешение это можно получить лишь только в том случае если программа будет их устраивать!
В этом свете процессоры Эльбрус имеют колоссальное преимущество – мы не играем по их правилам. И этот факт бесит их еще больше. Где-то мы уже подобное встречали. Ах, да, в истории. Когда-то таким же образом Советский Союз создал альтернативу капиталистической модели – социализм. Этого они нам никогда не простят. Показать всему миру, что есть альтернатива капитализму, не только жизнеспособная, но еще и успешная, не могло пройти даром. Но, как мы помним, они поступили достаточно хитро. Они зарыли любой доступ к ним же самим для людей из Советского Союза – эдакий железный занавес, а сами «пылесосом» начали высасывать всех сколь-нибудь гениальных людей к себе со всего мира, давая им деньги (в этом они не ограничены – свой печатный станок). Они создали идеальную витрину красивых людей. И элита, и люди Советского Союза за джинсы и жвачку сами готовы были сдать всё – зато будет пицца хат. Советские люди искренне этого хотели, потому что они верили, что там идеально, так показывали их фильмы, пели их песни, лучшие, без сомнений. Так и произошло впоследствии, опомнились лишь когда обобрали до нитки и развалили страну. То, как они целый народ обвели вокруг пальца, достойно восхищения и уважения!
Теперь про Китай. Китайцы по своей сути тоже не прочь установить какой нибудь диктат, но исторически они привыкли делать подобное лишь над своим народом и не имеют такого опыта во вне. Никто не говорит, что они этого не захотят. Идейно китайцы сильно ближе к ним, нежели к нам. Таким образом, хоть loongson и является альтернативой Эльбрусам, не исключено что китайцы сами захотят играть в их игру по их же правилам.