Некоммерческая организация lowRISC, курирующая разработку свободного микропроцессора на базе архитектуры RISC-V, объявила о доступности первого готового к коммерческому производству чипа, построенного на базе открытой платформы OpenTitan, развиваемой как независимый совместный проект. Изначально проект был основан компанией Google, но после передачи организации lowRISC к его разработке присоединились такие компании, как Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC и G+D Mobile Security. Связанный с проектом код и спецификации аппаратных компонентов опубликованы под лицензией Apache 2.0...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60608
Always on domain — зачем?
Чтоб ты спросил...Потому что могут!
> Always on domain — зачем?Чтобы большую часть чипа можно было вырубить, отпав в глубокую спячку (батарейка же нерезиновая если это нечто таскаемое) - но при этом все же восстановить состояние до некоторой степени, или вообще что-то делать. Хотя-бы проснуться по сигналам и проч. Ну а зачем вам проц который отпав в спячку потом выйти из нее не может? :)
>The device identifier is a globally unique 256b value provisioned on each device’s OTP memory in early manufacturing stages (e.g. wafer test). It is used to facilitate device tracking during manufacturing and provisioning.Сразу ффтопку зондоговно.
И ещё
>Silicon Creator identifier. Assigned by the OpenTitan project.
>Device root key. Provisioned at manufacturing time by the Silicon Creator. Hidden from software once personalization is complete.
> Additional diversification key stored in flash. Provisioned at manufacturing time by the Silicon Creator. Hidden from software once provisioned.То есть это фундаментально не то устройство, на котором можно сделать смартфон, и продавать его не прошитым, с прицелом на то, что юзер зальёт свои ключи перед первым использованием и сам себе будет аттестовывать. Это просто очередной чип для DRM. От гуглага иного ожидать было и нельзя.
Ну, спецификация же открытая.
"Доступны кода и схемы, а также полностью открытый процесс разработки"
Уверен что уже завтра Сообщество™ начнет разработку поистене свободного устройства!
Ведь корпорации никогда не смогут победить объединиение свободных людей!
Пока, что корпорации сильно чаще побеждают, чем проигрывают...
Это был сарказм.
И не просто начнут разработку, а ещё и производство наладят. Закупят продукции корпораций, наклеют свои "Respects Your Freedom" и барыжить станут на том же https://ryf.fsf.org/ по цене в разы больше.
> Чтобы в сша разрабатывалось нечто реально полностью защищённое и безопасное
> в плане ИТ - такое тамошним службистам и в кошмаре не приснитсяА в чем проблема то если там можно свою фирмварь лить будет? Например серийник. Если фирмварь ваша, наружу его можно тупо никому никогда не отдавать. Или отдавать вместо него что-то левое. Или какой-то хэш оного, да еще меняя алго изредка, чтоб "глобальным" трекерам уж точно не скучалось.
А обычная васянпрога (и даже не очень обычная) по задумке не должна уметь вот так наобум переливать такому чипу фирмвару все таки - в таком виде он из секурити фичи станет зачотным бэкдором. И там уже не в серийнике чипа проблема.
>А обычная васянпрога (и даже не очень обычная) по задумке не должна уметь вот так наобум переливать такому чипу фирмваруКонечно, доллжна. На контроллер отдельную ногу. Подтянута к Vcc - нельзя, подтянута к земле - можно. Подтягивание к земле — через обычную кнопку.
Что такое поистене?Уверен что уже завтра Сообщество™ начнет разработку поистене свободного устройства!
> Что такое поистене?искаж. "пои́стине" - (наречие, книжное) "действительно", "в самом деле".
Твой сарказм и ирония абсолюно понятны, но выпечку реальных чипов могут позволить себе только корпорации, потому что оплачивается она с прибылей, а чтобы прибыли были — нужно выпускать именно зондоговно.
А как корпорации жили раньше без "зондоговна" и еще получали при этом прибыль?
> А как корпорации жили раньше без "зондоговна" и еще получали при этом прибыль?Плохо жили - недополучали прибыль целыми процентами, товарищи акционеры-учредители-директора ни кушать, ни спать спокойно не могли!
ели взять что-то порядка 150нм, то такое могут себе позволить даже сенйоры-помидоры.
да, это не 5 коп. это пару десятков тысяч USD. но все же.
> очередной чип для DRMТоже так понял. Чип, который ничего полезного (или совсем ничего) не делает, можно просто припаять (или приклеить) к материнской плате. Мировой опыт описан в источниках.
Вы просто неправильно понимаете что такое свобода. Для них это тотальный контроль за муравейником, а для вас это сокрытие от надзирателя.
Свобода Большого Брата от влияния на него снизу?
> Сразу ффтопку зондоговно.Не хотелось бы вас расстраивать - но сейчас уникальный серийник есть у практически каждого проца, и даже многих МК. А также в HDD, SSD, да даже цуко SD картах а порой и чипах RAW флеша.
Более того - иногда его отсутствие хреново. Скажем серийник можно юзать как (небольшую часть!) инициализации random seed.
А если все системы 100% идентичные и фирмвар одинаковый (вы же не будете каждому чипу уникальный фирмвар генерить?), при случае очень круто получается, когда у вас есть миллион девайсов, с одинаковой фирмварью, они дружно всей толпой генерят - ОДИНАКОВЫЕ КЛЮЧИ! И в какой-то момент оказывается что васян купивший девайс так то получил счастливый билет и может рулить всем миллионом. "Угадав" все и вся. Конечно тупой юзеж серийника если он последовательный не сильно поможет. Но как часть менее тупой инициализации - уже вариант.
Вы просто ничего не понимаете в аппаратной безопасности. В нормальных вещах для встроенной случайности используется intrinsic PUF. Это когда с чипами делаешь абсолютно точно то же самое, более того, стремишься к этому - а каждый чип получает уникальную случайность, причём в нормальных решениях чип сделан так, что он эту случайность даже самому вендору не выдаст. А внедрение вендором ключей для аттестации - это просто впихивание себя на критическую позицию, чтобы продавать юзеров копирастам оптом и в розницу.
> Вы просто ничего не понимаете в аппаратной безопасности.А эксперты нам мастеркласс дадут? И если да то как насчет открытых дизайнов чипов, где все честно? А random seed можно заткнуть и софтварно, просто сложнее и дольше. Поэтому вон те на этом налетают, когда их песенка угадывается с 1 ноты.
> В нормальных вещах для встроенной случайности используется intrinsic PUF. Это когда с
> чипами делаешь абсолютно точно то же самое, более того, стремишься к этому - а
> каждый чип получает уникальную случайность,Вообше, каждый чип уникален из-за разброса процессов. Если враждебный фирмварь задастся целью, сможет и без серийников их различать, сложнее но реализуемо. Так что если фирмвар враждебен юзеру это в любом случае не айс.
> причём в нормальных решениях чип сделан так, что он эту случайность даже самому
> вендору не выдаст.Если вы не производитель чипа - сложновато проверить что все честно. Поэтому хороший дизайн софта не должен уповать на только это, имхо. Более того - есть зиллион pre-existing систем с такой проблемой. Так что почему бы не юзать доступную энтропию и вообще отличия чипов для разброса в начальных состояниях - черт бы его знает.
> А внедрение вендором ключей для аттестации - это просто впихивание себя на
> критическую позицию, чтобы продавать юзеров копирастам оптом и в розницу.Отож, каждый хочет побыть президентом планеты. Даже если и карманным, пустячок а приятно.
>Вообше, каждый чип уникален из-за разброса процессов. Если враждебный фирмварь задастся целью, сможет и без серийников их различать, сложнее но реализуемо.Это уже фингерпринтинг. PUF - это когда почти то же самое, но аппаратно. Разница в том, что PUF ты пропатчить не можешь. Но можешь проглитчить в некоторых реализациях :)
> И если да то как насчет открытых дизайнов чипов, где все честно?
Да как обычно, PUF прямо в код засовываешь, код публикуешь. А в каждом чипе всё равно ключ разный выводится, как раз из-за неконтролируемости условий производства. Дальше один e-fuse (которые правда ломаются FIBом, но на такое есть свой финт, против которого нет приёма).
>Если вы не производитель чипа - сложновато проверить что все честно.
Верно. Вам всё равно придётся доверять производителю чипа. Но согласись, производитель чипа, не делающий для себя монополий и преференций и просто честно выпекающий чипы, куда больше доверя заслуживает, чем тот, кто не смотря на то, что он тут подрядчик, а клиент всегда прав, берёт и эксплуатирует клиентов за их же деньги. А то что бекдора нет — ну скинутся несколько на независимую лабораторию, проверят случайный чип из партии, и определят, должен ли им вендор за бекдор.
Совершенно очевидно, что эта байда набита бэкдорами и зондами, как подушка перьями.Но многие верят в "свободу и открытые лицензии".
Большинство, даже если и умеют читать код, гарантировано в здравом уме не будут заниматься аудитом коммитов.
Могут быть какие-то специфические аппаратные дыры и опосредованные утечки
Чтобы в сша разрабатывалось нечто реально полностью защищённое и безопасное в плане ИТ - такое тамошним службистам и в кошмаре не приснится
Вот опосредованные утечки это наиболее вероятно. Как показывает опыт исследователей даже, на первый взгляд, безобидный кусок оптического кабеля в комнате пригоден для подслушивания.
> Чтобы в сша разрабатывалось нечто реально полностью защищённое и безопасное в
> плане ИТ - такое тамошним службистам и в кошмаре не приснитсяНу вы то им мастеркласс дадите? А то китайцы вон вообще рофлолят, где из клона STM32 после установки защиты от чтения - фирмварь можно читануть попросив DMA контроллер flash -> RAM а потом вот это можно уже читать наздоровье. Китайская защита - бронированная дверь в чистом поле. И тут какой-то особо умный Зоркий Глаз допер что ее, оказывается, можно СБОКУ ОБОЙТИ!
Если оно разрабатывается корпорациями, то какое к чёрту оно "открытое"?! Корпорации это чисто про бабло, но никак не про идею.
Линукс последние лет 25 пишут именно корпорации вообще-то. https://www.opennet.dev/opennews/art.shtml?num=59658 процитирую: "Около 70% всех изменений в ядро внесены 20 наиболее активными компаниями. Например, при разработке ядра 6.4 из всех изменений 10.4% подготовлено компанией Intel, 10.1% - Linaro, 7.7% - Google, 5.9% - Red Hat, 5.6% - Pengutronix, 4.2% - AMD, 3.1% - Meta, 2.6% - Oracle, 2.6% - NVIDIA, 2.4% - SUSE, 2.4% - IBM, 2.0% - Qualcomm, 1.6% - Collabora, 1.5% - Renesas, 1.5% - Huawei, 1.3% - NXP и 1.2% - Microsoft. 13% изменений подготовлены независимым участниками или разработчиками, явно не заявившим о своей работе на определённые компании". Кто за идею - те скачут в костюмах антилоп, клянчат донаты и вместо кода пишут лозунги (ситуация с разрабатываемой идейными персонажами GNU Hurd общеизвестна).
Подскажу, скажем так Линукс тоже не очень открытый.
Лично для меня линпукс ещё более проприетарен чем винда, ибо винда это одна корпорация, вполне предсказуемая, а линпукс - целый картель из корпораций. Последний оплот - это опенбсд, на который судя по всему придется переходить.
Виндопейсатели то предсказуемые? ))) Особенно когда они накурились чего то тяжелого и вывалили win8 ))))
То ли дело третий гном после второго.
> То ли дело третий гном после второго.Ну я вот XFCE использую в результате. А в винде что делать? И там еще все с антипользовательскими зондами везде, телеметрии, активации, видимо надо сказать спасибо "благодетелям" что не требуют отправить коробок какашек в головной офис для изучения.
Среди линуксов есть выбор. Можешь, конечно, выбрать соборные RHEL, Орацле, ... А можешь и свободные Dragora, Guix.
Свободные от работоспособности вне виртуалки, на реальном железе? Ну такое.
> Свободные от работоспособности вне виртуалки, на реальном железе? Ну такое.Да вообще-то комбинаций железа и софта - возможно немеряно. И всегда можно подобрать более менее потребный вариант без зондов и бесилова. А в винде майкрософт за меня решит как мне ЗБС и оспорить можно только в спортлото.
И не надо лечить про гном - я как раз им и не пользуюсь. Потому что это не винды и можно, вот, выбрать. А вон там ортодоксальные диванисты например не хотели системду - и сколотили себе - диван! И теперь на нем и сидят. А вы SСM из винды сможете вынести, и заменить их убогий виндоу-манагер на другой? А то по иронии в винде очень плохо с управлениями окнами и годится только для бабы клавы из бухгалтерии :)
Буханка и троллейбус. Я в это наигрался 20 лет назад в эпоху всяких Aston, Talisman и тому подобного. Даже стандартный explorer в роли оболочки на FAR менял. Потом надоело.
> Буханка и троллейбус. Я в это наигрался 20 лет назад в эпоху
> всяких Aston, Talisman и тому подобного. Даже стандартный explorer в роли
> оболочки на FAR менял. Потом надоело.А мне надоело пытаться сделать из винды подобие того что будет реально юзабельно и удобно для меня. Не, меня не устраивает эффективность взаимодействия с компом уровня предпенсионной мадам буха, а что-то сверх того в винде - ну вот не очень, я б сказал. Поэтому девелоперс, девелоперс оттуда и драп-драп.
> 10.4% подготовлено компанией Intel, 10.1% - Linaro, 4.2% - AMD, 2.6% - NVIDIA, 2.4% - IBM, 2.0% - Qualcomm, 1.5% - HuaweiДрайвера своих подтдержмваемых устройств пишут в основном.
Объём вне учёта характера этих вложений — такое себе. Что именно они писали Вы же не указываете.
> механизм защищённого хранения данных в постоянной и оперативной памятиDRM в свободном чипе?
Да их шпионы, против наших разведчиков. Та же история.
> Да их шпионы, против наших разведчиков. Та же история.Ну так если там твоя фирмвара, это сталбыть "разведчик" (секурити фича). А если на гвозди прибита чужая фирмвара - ну, ты понял, да?!
защищенное хранилище необходимо в коммерческой деятельности, а х делать, как иначе производитель может эффективно подтвердить неизменность установленного ПО ??
>как иначе производитель может эффективно подтвердить неизменность установленного ПО ??Да как угодно пусть лочат, ктож им запретит, просто не надо называть это открытым и свободным, а то некоторые люди типа тебя, не всегда осознают, что скрывается за словами.
вот для поддержки залочивания и внедряют DRM системы в открытую систему. ты можешь пользовать онные функции а можешь и не пользоваться. и волки сыты и овцы целы :)
т.е. не хочешь лоченную железяку - не покупаешь ее.
да, не покупай core/ryzen, там злобный me/sps, сиди на lga 775. нет, лучше на socket 370. нет, там злобный smm, лучше сиди на 286. нет, там какой то мутный 16-bit protected mode, который так никто и не осилил, кроме злобных майков в xenix. лучше сиди на z80. нет, там все равно микросхемы нужны, которые без фабрики не сделать... сиди на феликсе, его точно можно напильником выстругать из металлолома, каждую шестеренку. вот уж где по-настоящему открытое железо! и бесплатно! всё как мы любим!!! да и для физкультуры полезно, 4 кило как никак гантелька...
https://www.linux.org.ru/forum/security/16550382?cid=16564526"Незыблемые правила Integrity.
Ключи:
Intel Boot Guard.
Secure Boot.
GRUB2.
IMA/EVM.
Linux Kernel Module Signing Key.A. должны создаваться пользователем компа.
B. в рабочей системе должен быть только публичный ключ для верификации.
C. Все что исполняется, а также не изменяемые структуры должны верифицироваться с помощью публичного ключа."
В некоторых мамках есть возможность, при первой загрузки, пользователю прошить в ROM Intell ME свой ключ Intel Boot Guard. Если мамка и проц покупаются в разных магазинах, отдельно, то производитель гарантированно ключ Intel Boot Guard прошить не мог.
О том сколько "перья" в Intel ME, и есть ли там другие ключи мне не известно. Но по всей видимости ключ Intel Boot Guard единственный для верификации UEFI.
> В некоторых мамках есть возможность, при первой загрузки, пользователю прошить в ROM
> Intell ME свой ключ Intel Boot Guard.Осталось еще чтобы интел перестал борзеть - и позволил запускать на ME (а AMD на PSP) открытое фирмваре. Подписаное ключом - владельца компа. А когда там прям с фабрики в fuse'ах boot ROM'а этой пакости - интеловский (или амдшный) ключ - толку то с бутгада? Это декоративный ключ второго уровня. А главный мастерключ платформы вон те господа зарезервировали - себе. Поэтому они всегда могут выполнить на платформе код - независимо от вашего желания. А вы сможете не больше чем настоящий хозяин платформы вообще позволит.
Часть вижу нежелание добавлять atomic расширение в набор команд. Неужели оно так много места на кристалле занимает?
Оно бесполезно. Может в какой-то жуткой эмбеддовке ему есть применение, но для десктопных/серверных оно бесполезно. Атомарно выставлять бит в памяти -- это то поведение программы, которого следует избегать там, где много тредов. Надо извращаться как угодно с архитектурой программы, чтобы у неё не возникало бы даже поползновений на то, чтобы атомарно выставлять биты в памяти, потому что до тех пор, пока потоков мало, атомарная специализированная инструкция ничего особо не даст, а когда их много, у тебя процессор со всеми его ядрами и гипертредами колом встанет на железной синхронизации.В эмбеддовке это может экономить байты кода, что полезно. В эмбеддовке может быть потоков с гулькин нос и вероятность конфликтов при доступе к памяти минимальна. В эмбеддовке и процик слабый, он и так делает совсем чуть-чуть работы за единицу времени, и разница между пятью инструкциями для выставления бита в памяти и одной может оказаться существенной.
Вы в любом случае будете использовать синхронизацию.
Только в случае atomic она будет +- дешевой. В случае отсутствия будет дорогой и кривой.
> Оно бесполезно. Может в какой-то жуткой эмбеддовке ему есть применение, но для
> десктопных/серверных оно бесполезно.С дуба рухнул? Без этого синхронизация и проч делается ужасными костылями, с ломовым оверхедом и тормозами.
Более того - это ведет к продолбам програмеров и трудноуловимым гонкам, ведущим к редким багам, а то и вообще вулнам. Потму что на вид все вроде работает - а то что раз в год оно работает немного не так как задумано... кто ж его знал то?
За ним будущее?!
"Чипы на базе OpenTitan могут использоваться в серверных материнских платах, сетевых картах, потребительских устройствах, маршрутизаторах, устройствах интернета вещей для верификации прошивок и загружаемых компонентов"Ясно понятно, DRM, вендорлок и запланированное устаревание. Берет производитель, отрубает сервис этого вашего IoT устройства и оно летит в помойку, потому что прошивку не сменить.
А помните как HP запрещало ставить "неправильные" (не от того производителя что нужно) Wi-fi адаптеры вроде как в свои ноутбуки? Не помню чтобы покупатели были в восторге от такой заботы.
На Маршрутизаторах это пригодится для ликвидации всяких вредных OpenWRT. И так прошивки не так просто менять как раньше а тут станет невозможно. Вполне логично с учетом нового тренда перевода части функционала домашних роутеров на платную подписку.