Произошедшее недавно с пейджерами очень наглядно нам показало, что, как минимум, аккумуляторы в устройствах должны быть свои. Как минимум, в военных изделиях и изделиях двойного назначения. Хорошая новость заключается в том, что кроме как в аккумуляторе, настолько сильно взрывающееся нигде спрятать нельзя.
Плохая новость заключается в том, что не только взрыв опасен для потенциального пользователя. Скажем, для государства в целом существенно опаснее выглядит возможность дистанционного отключения автоматики критически важных объектов, к которым относятся не только атомные электростанции, и базовые станции сотовой связи, но также банковская инфраструктура и даже продовольственные торговые сети крупных городов.
Под потенциальным ударом сегодня находится всё, имеющее отношение к государственной инфраструктуре — сервисы Госуслуг, медицинская система ЕМИАС и даже «умные» счётчики, питающие предприятия.
Когда эскалация с нашими оппонентами достигнет следующего уровня, перед ними встанет комплексная задача по ослаблению нашего государства, поэтому с их стороны будет осуществляться комплексное воздействие как на государственную инфраструктуру, так и на население, чтобы вызвать недовольство в массах. Поэтому помимо одновременного отключения нескольких социально значимых интернет-ресурсов возможны проблемы, например, со смартфонами, планшетами, персоналками и другой компьютерной техникой, имеющей в своём составе зарубежные контроллеры или процессоры.
Поскольку руководством России и США был выбран хотя и активный, но длительный (щадящий) период противостояния, у нас есть все шансы дождаться очередного обострения и аппаратной кибератаки.
Не скажу за все использующиеся на территории России микропроцессоры, но есть существенная вероятность того, что в какой-то их части есть достаточно функциональные закладки, способные либо просто отключить устройство (что полезно для бытовых устройств), либо открыть бэкдор для внешнего управления им (очень полезно для оборудования государственной и социально значимой инфраструктур).
Также надо иметь ввиду, что такие страны, как Китай, планируют свой путь на ещё более длительный срок, чем США. Они понимают, что опасность для них представляет любая сильная страна, особенно, если она находится рядом.
Если рассуждать объективно, то Россия потенциально беспокоит Китай больше, чем Китай Россию. В России, как и в США, есть некоторая пассионарность, тогда как Китай — цивилизация сама в себе, и не склонна к грубой экспансии. Китай распирает экономически и он захватывает мир именно так, мягким ползучим экономическим путём.
Россия же показала, что может, как и США, решать проблемы силовым путём, и это не может не вызывать законное беспокойство у Китая. Поэтому, я думаю, что китайские чипы могут быть для нас столь же небезопасны, как и западные.
Всё это приводит нас к простому и логичному выводу — Россия должна сама производить аккумуляторы, чипы (включая микропроцессоры) и программное обеспечение. При этом фабрики по производству аккумуляторов и чипов должны быть полностью подконтрольны России (при этом лучше, чтобы они и находилась на нашей территории, чтобы их нельзя было внезапно отчуждить), а программное обеспечение не должно иметь ни строчки непроверенного кода (лучше, если ключевой код не будет использовать также и свободно распространяемые библиотеки, поскольку их качество по очевидным причинам в существенном большинстве случаев ниже качества проприетарных продуктов, да и кто их по-настоящему проверяет?).
Таким образом, микропроцессор и операционная система, как минимум, на серверах и в персоналках учреждений государственной инфраструктуры а также компаний с госучастием и других социально значимых компаний должны быть свои. Это цель, обеспечивающая существенный уровень кибербезопасности.
Есть ли у нас свой микропроцессор и своя операционная система? Скажем так, и то и то почти есть. Или так, скорее есть, чем нет. И такая ситуация сильно отличается от ситуации, скажем, четырёхгодичной давности.
Суверенный микропроцессор
В качестве серверного микропроцессора и микропроцессора для персоналок можно использовать микропроцессор Эльбрус. У МЦСТ в наличии на сегодняшний день внезапно всё ещё есть несколько десятков тысяч микропроцессоров, как бы «закупленных ими до санкций», хотя именно до санкций их у них вроде бы было меньше :-)
Другое дело, что текущее законодательство в отсутствие надежды на возможность затаскивать новые партии процессоров с тайваньской фабрики, было сильно смягчено и теперь не обязывает использовать в российских компьютерах российский процессор, что сильно снижает его спрос у потребителей, предпочитающих сиюминутное удобство в ущерб потенциальной безопасности.
Кстати, я предполагаю, что наличие нескольких десятков тысяч микропроцессоров образовалось потому, что с TSMC просто довозились какие-то партии, например, взамен арестованных, и больше стабильных поставок оттуда ждать, наверное, не стоит. Так что законодательство вряд ли изменят в ближайшее время.
В перспективе процессоры Эльбрус новой архитектуры (v.7, т.н. Эльбрус-32С), которые собирались производить на TSMC по технологии 6 или 7 нм, скорее всего, будут переориентированы на отечественный техпроцесс 65 нм, когда таковой тут появится, и будут иметь не 32 или больше, как планировалось, а только 4 ядра, иначе нельзя будет удерживать приемлемую частоту и температуру.
А появиться техпроцесс 65 нм может в течение нескольких ближайших лет (2-3-5) и, скорее всего, сначала на иностранных литографах, пока отечественные создаются.
Суверенная операционная система
Что касается отечественной операционной системы, то всерьёз я могу рассматривать только KasperskyOS собственной архитектуры. Разработчики последовательно развивают свою систему для встраиваемых устройств до уровня операционной системы для смартфонов и позже — для персональных компьютеров.
Концепция системы как нельзя более близко отвечает потребностям текущего момента — это максимально безопасная система, сам принцип функционирования которой препятствует возможности прохождения кибератак (т.н. кибериммунность).
У KasperskyOS есть и конкурент — Аврора, работающая на ядре Линукса, а также несколько менее интересных систем как на базе чистого Линукса, так и на базе открытой ветки Андроида. Думаю, что KasperskyOS займёт нишу государственного сегмента, а Аврора больше уйдёт в корпоративный сектор и даже частникам.
Примечательно, что Лаборатория Касперского плотно взаимодействует с МЦСТ, что может свидетельствовать о том, что их операционная система будет работать и на Эльбрусе. Это был бы довольно интересный симбиоз, учитывая наличие в Эльбрусе т.н. защищённого режима (технологии безопасных вычислений) и потенциальную возможность скомпилировать пока ещё небольшую по объёму ОС специально под этот режим. Тогда это будет без преувеличения самая защищённая система в мире :-)
Есть также взаимодействие МЦСТ с разработчиками Авроры. Думаю, что и она тоже будет работать на Эльбрусах. Правда, вряд ли её получится запускать в защищённом режиме из-за огромного Линукс-ядра, содержащего большое количество «хаков» для ускорения его работы, которые защищённый режим Эльбруса не приемлет. Однако, этого может и не потребоваться, поскольку ядро Линукса и так хорошо отлажено, а воротами кибератак обычно является пользовательское окружение (прикладные программы), которое в Авроре пока небольшое, и перевести его в защищённый режим вполне возможно.
Что там про Эльбрус?
Итак, как я уже говорил выше, у МЦСТ есть в наличии несколько десятков тысяч микропроцессоров (подозреваю, что помимо 28-нм Эльбрус-8СВ архитектуры 5-го поколения в это число входит львиная доля 16-нм Эльбрус-2С3 6-го поколения).
Несмотря на то, что по закону на торгах безоговорочно выигрывает лот с российским процессором, закон прописан таким образом, что если ты делаешь комплексную покупку (например, процессорный блок, монитор, принтер), то, чтобы это правило сработало, российский центральный процессор или центральный контроллер должен быть у каждого из находящихся в лоте изделий.
Понятно, почему так прописано — чтобы на равных не могли конкурировать предложения с российским процессором в системном блоке и с российским контроллером в клавиатуре. Однако, на мой взгляд, закон могли бы прописать более подробно, разделив понятие центрального процессора АРМ (автоматизированного рабочего места) и процессоров/контроллеров всего остального, и приоритет просто отдавать предложениям с российским центральным процессором АРМ в случае такой комплексной закупки. Остальные же российские процессоры/контроллеры в других компонентах могли бы просто повышать этот приоритет своим наличием. Но на данном этапе такого, к сожалению, нет.
Тем не менее, МЦСТ продолжает работать не только над планами перевода архитектуры своих будущих микропроцессоров на толстые техпроцессы типа 65 нм, но и над новыми версиями самой этой архитектуры. Так, работа над версией 7 (т.н. Эльбрус-32) продолжается. Более того, идёт работа уже и над следующей, восьмой версией архитектуры.
Предсказатель переходов
В версии архитектуры 6 (Эльбрус-16С, Эльбрус-2С3) вместо предсказателя переходов имеются т.н. станки подготовки переходов. Вообще, предсказатель переходов очень сложен с аппаратной точки зрения, а его эффективность сильно зависит от конкретной задачи. Скажем, на алгоритме пузырьковой сортировки он практически бесполезен.
Реализованный в Эльбрусе станок перехода аппаратно намного проще — он просто загружает запасной конвейер кодом другой ветки, подготавливая его, чтобы в случае необходимости перехода можно было за один такт переключиться на него и бесшовно продолжить работу. Такой подход, скажем, на сортировке, обгоняет систему с полноценным аппаратным предсказателем.
Однако на большинстве других задач переходы действительно хорошо предсказуемы. Поэтому в седьмой версии архитектуры (для т.н. Эльбрус-32С) предсказатель переходов, повышающий в таких случаях производительность на десятки процентов, всё же реализован.
Префетчер
В версии архитектуры 6 (Эльбрус-16С, Эльбрус-2С3) аппаратного префетчера (системы, предугадывающей, какие данные нужно поместить в кэш) нет. Но есть программный буфер предподкачки. Аппаратный префетчер плох тем, что считывает в кеш до половины лишних, неиспользуемых потом данных. Программная система буфера предподкачки, реализованная для Эльбруса, точно знает, какие данные нужно считать, и на большинстве задач более гибка и эффективна.
Однако есть задачи, где использование программного буфера предподкачки нельзя применить. Для таких случаев в седьмой версии архитектуры (для т.н. Эльбрус-32С) аппаратный префетчер тоже реализован. Он работает там, где не может сработать программный буфер предподкачки.
Out-of-order
Out-of-order — это система внеочередного (спекулятивного) выполнения операций. Позволяет ускорить работу процессора, особенно в ветвистом коде, характерном для бизнес-приложений, но является слабым местом с точки зрения безопасности, являясь источником уязвимостей. Известны десятки атак, связанных с этим механизмом. Кроме того, во многих бизнес-приложениях механизм отрабатывает всего на четверть своего теоретического предела.
В Эльбрусе функцию «аутофордера» берёт на себя компилятор, заранее распределяя команды по АЛУ в оптимальном порядке следования. Минусом данного подхода является невозможность управлять очерёдностью команд в динамике, уже во время выполнения команды. Однако благодаря этому повышается безопасность вычислений.
Аппаратные алгоритмы шифрования
В седьмой версии архитектуры (т.н. Эльбрус-32С) введена аппаратная поддержка российских алгоритмов шифрования. Скорость шифрования на одном ядре по алгоритму «Кузнечик» — до 8 ГБ/с, «Магма» — 2 ГБ/с. Также реализована аппаратная поддержка для алгоритма AES — 6 ГБ/с,
Архитектура v.8
Как я уже упоминал выше, МЦСТ ведёт работы уже по восьмой арихитектуре Эльбрусов (та, что будет после т.н. Эльбрус-32С). Если до этого микропроцессоры Эльбрус затачивались на суперкомпьютеры, то в восьмой версии внимание будет обращено в сторону потребностей обычного бизнеса.
Например, ведутся исследования того, какую новую технологию можно предложить вместо классического аппаратного «аутофордера», отсутствующего в Эльбрусе.
Публикация исходников
МЦСТ, наконец, решил все юридические проблемы и опубликовал исходники своего дистрибутива Линукс, но пока только для обычного режима, не для режима безопасных вычислений. Для последнего необходимо решить ещё ряд юридических вопросов.
Заключение
Более подробно про перспективы Эльбруса можно узнать из интервью с заместителем генерального директора МЦСТ по маркетингу и развитию Константином Трушкиным, вторая часть которого была недавно опубликована на канале Максима Горшенина.
Резюмируя, можно сказать, что компания МЦСТ после отлучения от фабрики TSMC собрала мозги в кучку и определилась таки с направлениями своего развития. Было принято решение затачивать архитектуру v.8 нового процессора под бизнес-сегмент с прицелом на техпроцесс 65 нм, который, с одной стороны, является минимально допустимым для создания хоть сколько-нибудь производительных процессоров относительно современного уровня (4 ядра), а с другой стороны, будет у России в относительно близкой перспективе нескольких лет.
На сегодня всё. Ставьте нравлики, подписывайтесь на канал и оставляйте свои соображения в комментариях. Удачи! :-)