| Comments: |
Юра, пора расти. Начать можно с забывания мифа о «кривом x86».
На самом деле сабж (и другая новость о возможном аппаратном антивирусе, блокирующем выполнение "неподписанного кода") - просто ещё один слой нелепостей и идиотизма на x86.
Ты можешь перечислить указать на нелепости и идиотизм самостоятельно или просто повторяешь то, что где-то слышал? Описанные фичи — несколько лишних строчек в микрокоде. Любой багфикс добавляет сравнимое количество, можно устраивать демонстрации по схожим поводам раз в квартал.
Проверка подписи кода — замечательная вещь, которая позволяет защититься от ряда атак. Приведу пример из жизни несогласных. Кровавая гебня изымает компьютеры у борцов за, но под давлением международной общественности вынуждена их вернуть, скрипя клыками. Борцы за следуют последним рекомендациям EFF, пользуются линуксом вместо виндоуза, список недокументированных возможностей которого предоставлен производителем, и шифруют разделы, так что цепные псы режима остаются ни с чем.
Ни с чем — лишь до поры. Лейтенанту Гребенкину, как наиболее смышленному (выпускник ИУ8, поступал в надежде попасть на стабильную госслужбу), поручается установить руткиты на компьютеры борцов за перед тем, как их придется вернуть. А это легко сделать, т.к. в незашифрованном виде остается по крайней мере загрузчик, а зачастую и загрузочный раздел, где ядро. Получив компьютеры обратно, борцы за вводят пароли от шифрованных дисков, не подозревая, что через пять минут они будут на столе у утробно гогочущего майора госбезопасности, а через день диски будут изъяты и прочитаны.
Как же могли борцы за защититься? Они должны были использовать компьютеры, где корень доверия реализован аппаратно и менее подвержен изменениям. Подпись всех компонентов загрузочной цепочки (микрокод, биос, загрузчик, ядро) с сохранением подписей в аппаратном хранилище процессора — это одна из схем.
![[User Picture]](http://lj.rossia.org/userpic/197531/22349) | | From: | ![[info]](http://lj.rossia.org/img/userinfo.gif) ketmar |
|---|
| Date: | September 20th, 2010 - 01:12 pm |
|---|
| | | (Link) |
|
>Получив компьютеры обратно, борцы за вводят пароли от шифрованных дисков
и получают заслуженую кару за врождённый ебанатизм. потому что вводить какие бы то ни было пароли, загрузившись в систему, побывавшую в чужих руках, может только полный, законченый, абсолютно сферический и эталонный имбецил.
>Как же могли борцы за защититься?
перестать думать жопой и начать думать мозгами?
И что, "несколько строчек в микрокоде" дадут надёжную защиту? Я не знаю ни одного DRM, которого на настоящий момент не взломали бы. Айфоны, HD-видео, приставки - последней держалась, вроде бы, PS3. Если микрокод в процессорах можно будет менять программно, то взломщику Васе даже JTAG не понадобится. Определят алгоритм и сделают кейген, подписывающий любые мокрые_письки.avi.jpg.exe (и вообще я бы лучше сделал аппаратный кейлоггер на ATtiny, работы на полчаса пайки, благо код прошивки есть откуда перекатать.) По повду х86 - стандартное трололо "не надо мне приводить ссылок на общеизвестные факты, у тебя что, СВОИХ мыслей нету?" Спорить бессмысленно, поэтому я не буду, но если тебе реально есть что возразить - отпишись здесь, добавив в каждый пункт отдельный подпункт "контраргументы". Заодно еды и ненависти получишь несоизмеримо больше, чем в моём обновляемом раз в два года бложеке.
Почитал бы ты Хеннеси-Паттерсона вместо краткого пособия «Как определять и изгонять тролля» и полного собрания сочинений Р. М. Столлмана в 12 томах.
Потому что 99% населения, считающего, что знает, как работают компьютеры, имеет представления на уровне 1970х годов. Неудивительно, примерно тогда в совке и перестали разрабатывать компьютеры, плюс международная изоляция — школа сдулась. Мифов вокруг x86 десятки, и я не знаю, с какого стоит начать разоблачение. Если что-то конкретное интересует, я отвечу.
Это не миф, а попросту глупость. Даже на заре индустрии больше трети хранилище микрокода не занимало (что объяснимо низким бюджетом транзисторов — десятки тысяч). Две трети процессора сейчас заняты кэшем, что можно легко увидеть на каждой презентационной картинке. Именно разрыв в производительности между процессором и памятью является одной из главных проблемой (вторая — энергопотребление).
Декодер команд — штука довольно простая, но полезная. Программа, записанная крупными инструкциями, имеет меньший объем, чем записанная мелкими, а это экономит пропускную способность памяти и место в кэше (особенно, первого уровня). Реализация новой крупной инструкции в микрокоде весьма дешева (часто бесплатна), а выигрыш зачастую велик.
Статическая компиляция в микроинструкции не всегда приводит к повышению производительности. Во-первых, оверхед на декодирование крупных инструкций по сравнению с мелкими не превышает 10%, что ничтожно, если принять во внимание медленную память. Во-вторых, без компрессии кода все равно не обойтись, т.к. нужно экономить пропускную способность шины и место в кэше первого уровня, т.е. оверхед не будет сильно меньше. В-третьих, зачастую (по крайней мере при нынешнем развитии техник статического анализа) динамическая компиляция генерирует лучший код, т.к. есть доступ к статистике от предсказателя ветвлений и контроллера памяти, собранной для конкретного исполняемого в данный момент приложения.
| | From: | ketmar |
|---|
| Date: | September 20th, 2010 - 01:15 pm |
|---|
| | | (Link) |
|
не с того начал, тащемта. хер с ним, с декодером — это дело десятое. а вот важное дело — это совершенно ебанутая неортогональность системы команд и специализация регистров (которых и так нихера почти нет).
Ортогональность — слишком дорогая и приносящая мало пользы штука, реализовывать ее невыгодно. Аналогично с универсальностью регистров. Также нужно различать архитектурные и физические регистры. От переименования регистров все равно не уйти при внеочередном исполнении, так что большое число архитектурных регистров не требуется.
подобное уже давным давно делается. в видеокартах, например.
Их выпускают с одного конвеера и лочат младшие модели, но, насколько я знаю, видимость приличия сохраняют (то есть не предлагают за отдельное бабло включить то, что уже куплено). Разлочкой занимаются отдельные оверклокеры.
Ну то есть понятно, что это то же самое, но в данном случае интересно, что уже даже стесняться перестают. | |
![[info]](http://lj.rossia.org/img/openid-profile.gif){kind=small}
![[info]](http://lj.rossia.org/img/userinfo-lj.gif){kind=small}