10 января 2018

Берёзки NEWS №15

Samsung начинает новую гонку «многоядерности», как не забыть язя, директор по безопасности – король, а ТОП-менеджмент уже не круто, и другие новости!

Первые в мире компактные экшн-очки 360° ORBI Prime

Удивительный предмет создали конструкторы компании Socionext, расположенной в городе Канагава (Япония).

Мы все привыкли, что 360° экшн-камера — это довольно крупный прибор. Но японцы решили, что пришло время для следующего шага и представили миру инновационные спортивные очки ORBI Prime. Данный гаджет оснащен четырьмя 1080p камерами, аккумулятором емкостью 1230 mAh, беспроводным модулем WiFi, электронным стабилизатором изображения и многослойными линзами с множеством фильтров и защитных покрытий:

В качестве основы системы выступает новый процессор обработки изображения Milbeaut SC2000. Его конструктивные особенности неизвестны, но он одновременно обрабатывает четыре входящих видеосигнала в качестве 1080p с высоким битрейтом. Пропиетарное ПО сшивает четыре картинки в одну и получается полноценное 360° видео хорошего качества (рекомендуется смотреть на ПК, далеко не каждый смартфон «потянет» такое видео в 360°):

Чудо-очки доступны по предзаказу, хотят за них 399 американских долларов и это очень немного за такую вещь.

Взаимодействие с очками осуществляется через фирменное приложение для смартфона (по WiFi), а особый упор сделан на «раcшаривание» снятого видео в соцсетях.

Эти очки полностью освобождают руки стримеров, туристов, рыбаков, охранников и всех, кому важно фиксировать окружающее пространство. Помните «Язь!!!»? А представьте себе, насколько глубоко получилось бы погрузиться в атмосферу, если бы весь процесс был снят глазами рыбака в 360° режиме? А если еще надеть VR-очки? Кругом водная гладь да тишь, в небесах кричат чайки и вдруг увесистый язь оказывается в вашей руке! Так и нужно отдыхать, просматривая летние 360°-ролики долгими зимними вечерами.

Samsung представил новый чипсет для смартфонов Exynos 9810

По заявлениям корейского гиганта, особое внимание при разработке Exynos 9810 было уделено на усовершенствование функции разблокировки устройства по лицу. Этого удалось достичь с помощью аппаратной обработки «глубины лица» и сканирования его для построения 3D модели. Кроме того, чипсет прошел глубокое машинное обучение по распознаванию предметов и лиц на фотографиях.

CPU

CPU представлен двумя кластерами по четыре ядра в каждом, с максимальной частотой работы до 2,9 GHz. Ядра «мощного» кластера в Samsung назвали «Custom CPU». За этим названием скорее всего скрываются ядра ARM Cortex A73, но время покажет. Второй кластер для работы в повседневном режиме представлен ядрами Cortex A-55. Ядра этого типа впервые выходят на сцену и что они собой представляют пока неясно, будем ждать тестов и тогда уже делать выводы. Чипсет выполнен по техпроцессу 10нм FinFET второго поколения, что обеспечивает прирост производительности не менее 40% по сравнению с предшественниками, а также снижение энергопотребления.

GPU

Традиционно для Samsung Exynos, в качестве графической подсистемы выступает разработка ARM, а именно Mali G72 MP18 (Bifrost). Это видеочип для устройств топового сегмента, рассчитанный на высокую производительность при крайне малом потреблении электричества. Обещан прирост производительности до 20% по сравнению с предшественниками. При этом не уточняется с какими именно, как всегда. Отдельно хочется отметить аппаратную поддержку кодека VP9, что позволит без труда воспроизводить 360° видео высокого качества, а при использовании смартфона и VR-очков произойдет полное пространственное погружение в виртуальную реальность.

LTE

Интегрированный LTE-модем позволяет загружать контент на скорости до 1,2 ГБ/сек, а делиться информацией с друзьями на скорости до 200 МБ/сек. Примечательно, что X6-агрегация сигнала дает надежды на устойчивый прием где бы то ни было.

Фото

Для фотографирования (и сопутствующих задач) в Exynos применили двухядерный сигнальный ISP-процессор, который может обслуживать до 4-х оптических датчиков. Одно из ядер рассчитано на серьезные нагрузки, такие как съемка 4К-видео при 120 кадрах в секунду, а другое, энергоэффективное, будет экономить заряд при ежедневном использовании. Кроме того, были значительно улучшены автофокус и постобработка фотографии, бьютификация физиономии, подавление шума и т.д., а «из нового» — это обещание лучшего качества съемки областей вне фокуса.

Как видим, гонка «многоядерности» перешла в новое качество и теперь в ней соревнуются сигнальные процессоры, которые изначально создавались для решения одной конкретной задачи.

От LED к microLED

На рынке представлено множество типов ЖК-матриц для мобильных устройств, начиная от уже устаревших TFT-IPS и заканчивая передовыми Samsung AMOLED.

На данный момент времени, все они производятся схожими методами, с раздельным нанесением на подложку чипов и подсветки, линий передачи данных и силовых элементов. Это и является главной причиной ограничения, в которое уперлись все производители матриц для мобильных устройств, неспособные и далее повышать разрешение экранов сохраняя небольшую диагональ. Но, похоже, выход есть.

Компания Plessey Semiconductor активно работает над возможностью печатать всю матрицу целиком, на единой кремниевой подложке и с применением единого техпроцесса для всех компонентов. Технология, давно известная как GaN-on-Silicon (нитрид галлия на кремнии), ранее применялась при изготовлении микроэлементов для автомобильной акустики D-класса, светодиодов синего цвета и прочего. Технический директор Кейт Стрикланд (Dr Keith Strickland) так рассказывает о возможностях новых матриц:

— GanonSilicon – это единственная технология, которая имеет смысл с точки зрения масштабируемости и производительности. Она предлагает лучшую теплопроводность, чем матрицы на сапфире и более высокую яркость, чем OLED. Эта именно та технология, которая может реализовать в дисплее одновременно высокое разрешение и яркость.

Свои новые монолитные дисплеи компания называет microLED и ждет заказов от крупных производителей. По крайней мере, к такому выводу можно прийти после заявления Майкла Ле Гоффа (Michael LeGoff), генерального директора компании:

— Будучи первыми на рынке монолитных дисплеев microLED, мы будем делиться нашим опытом и предоставим доступ к нашему проверенному «под ключ» решению, позволяя производителям наращивать разработку и производство дисплеев microLED для решения возникающих задач.

Нам же остается только представить себе, какого размера могут быть такие экраны. Для точки отсчета возьмем стандартный вариант изготовления кремниевой вафли (на примере компании Intel):

Получается, что и на старом литейном оборудовании вполне можно изготавливать основу для монолитных матриц с диагональю до 8″ (навскидку). Стоит отметить, что эта технология – это еще один шажок в направлении полностью монолитного смартфона.

Semiconductor Engineering собрали ведущих разработчиков электроники. Что обсуждали?

В мире не так часто случается, чтобы в одном месте собрались ведущие специалисты мирового класса по электронике и рядом стоящих вещей. Поэтому никак невозможно было пройти мимо такого события. Обсуждались сугубо утилитарные вопросы информационной безопасности, среди участников:

— Марк Шеффер (Mark Schaeffer) – старший менеджер по безопасности продуктов в Renesas Electronics.

— Гайдн Пови (Haydn Povey) – технический директор Secure Thingz.

— Марк Канел (Marc Canel) – вице-президент систем и технологий безопасности ARM.

— Ричард Хейтон (Richard Hayton) – технический директор Trustonic.

— Андерс Холмберг (Anders Holmberg) — директор по корпоративному развитию в IAR Systems.

— Эд Сперлинг (Ed Sperling) – ведущий и журналист Semiconductor Engineerimg.

(Cлева-направо: Anders Holmberg, Marc Canel, Mark Schaeffer, Haydn Povey, Richard Hayton.)

Ниже приведены ключевые выдержки из их диалога.

Эд Сперлинг (ведущий):

Одной из основных проблем безопасности является сложность систем и устройств. Как мы это решаем?

Гайдн Пови:

Сложность — это серьезная проблема для всех. Независимо от того, строите ли вы электростанцию ​​или машину, она состоит из слоев и слоев компонентов и систем. Система контроля должна быть встроена во все это с самого начала. Необходимо, чтобы идентификатор компонента был введен раньше, чем изготовлен сам компонент. Нам нужно контролировать каждый компонент на протяжении всей жизни системы и иметь возможность обращаться к нему в любое время. Мы должны иметь возможность управлять подсистемами, интегрировать их и интегрировать безопасность в них. Но есть так много частей, так много частей сложного кода, что это реальный вызов для управления всем этим. Решение состоит в упрощении. Вы должны контролировать компоненты, обновлять их и сертифицировать. Сертификация — ключевая часть этого. Если вы не можете формально доказать, что система правильная, то, вероятно, она неправильная. И вы можете сделать это только на небольшом уровне, будь то микроконтроллер или уровень TEE (Trusted Execution Environment, защищенная область основного процессора).

Марк Канел:

Сложность — один из аспектов задачи. Существует иерархия технологий, начиная с физического IP, в который встроен ключ, дающий главное право доступа, вплоть до приложений и все что происходит между ними. Также есть сложность в процессах, загружающих код и ключи. Одной из серьезных проблем является отсутствие стандартизации в мире IoT (Я же говорил! Прим. А.N.). Существуют вертикальные экосистемы, например, в автомобилестроении. Но, если вы выйдете из General Motors и зайдете в Ford, то вы столкнетесь с другой экосистемой, другими правилами и требованиями. Отсутствие нормализации и стандартизации усложняет ситуацию, процессы и технологии необходимо стандартизировать внутри рынка.

Эд Сперлинг (ведущий):

Есть еще кое-что, не так ли? Что скажете про фрагментацию экосистемы (системы управления и производства, безопасности и технических требований)?

Марк Шеффер:

Сложность экосистем на всех этапах производства и эксплуатации превосходит возможности большинства людей управлять ими. Отличным примером является взлом Equifax (Equifax – американское бюро кредитных историй, взломанное осенью 2017 г.). Генеральный директор утверждал, что вина лежит на одном человеке, который не справился со своими обязанностями. Это абсурдно. Никто не проверял и не страховал этого «ключевого» человека? И других механизмов безопасности не было? И это генеральный директор компании! Это большой провал, и это происходит по всему спектру. Люди либо не привлекаются к ответственности, либо не могут ничего понять, настолько это все сложно.

Ричард Хейтон:

Понимание — ключевая часть. Мы все говорим, что безопасность — это хорошо, но люди не понимают, что конкретно им надо делать. Как вы узнаете в сложной экосистеме, делают ли другие ребята правильные вещи? Есть много людей, которые разрабатывают продукт, в котором безопасность не является тем, ради чего разрабатывается продукт. Разумеется, это то, что они должны делать. Если никто не приводит их (разработчиков) к ответу, и никто не знает, как привлечь их к ответственности, потому что их секретный IP-адрес недоступен никому, а раз так, то откуда вы узнаете, что взлом или утечка вообще произошли?

Марк Шеффер:

Это правда, и хорошим примером является стек TLS (Transport Layer Security, заменивший SSL). Люди говорят, что у них есть стек TLS и вы можете доверять поставщику. Но подготовка ключей и их хранение выходит за рамки того, за что отвечает поставщик TLS. И большинство людей даже не понимают этого.

Гайдн Пови:

Абсолютно. Во всей нашей индустрии должно быть требование публикации передового опыта в деле обеспечения безопасности. Большинство компаний хотели бы поступать правильно. Мы все хотим получать продукты, которые будут крепко стоять на ногах, и хотим повышать удобство пользования этими продуктами. Однако многие люди не знают с чего начать, чтобы обеспечить безопасность. Я работаю в исполнительном руководящем комитете «Фонда безопасности IoT (интернета вещей)». И мы пытаемся публиковать лучшие практики. Это не прямое руководство к действию вида: «Вот что вы должны делать». Это набор лучших практик с контрольным списком, который вы можете пройти и определить уровень соответствия нашим требованиям вашей продукции. Фрагментация проблемы безопасности настолько сложна, что вы можете потратить все свои деньги и не удостовериться в безопасности или не безопасности. Но, по крайней мере, если у вас есть набор лучших практик, которые могут быть применены к вашему продукту, то вы можете хотя бы указать, что вы прошли процесс.

Андерс Холмберг:

Давайте посмотрим на все это с точки зрения программного обеспечения. Вы упомянули о взломе бюро кредитных историй Equifax. Несколько лет назад мы были свидетелями взлома стека SSL, а в прошлом году атаки Mirai (червь и ботнет, появившийся благодаря уязвимости ПО устройств «интернета вещей»). Все эти громкие истории вызваны проблемами программного обеспечения. Потому что, даже если у вас есть аппаратные права доступа, то вам все еще нужно получить право доступа от программного обеспечения. Все эти громкие «хаки» вызваны плохим качеством ПО.

Эд Сперлинг (ведущий):

Кто несет ответственность за это? Программисты? Аппаратная часть? OEM?

Марк Канел:

Это очень хороший вопрос, и это то, что стимулирует внедрение безопасности в некоторые системы. Никто не хочет платить за безопасность. Безопасность добавляется, когда есть нормативные требования, или когда ее отсутствие несет угрозу репутации компании. И даже тогда мы видим, что может случиться на примере Equifax. Поэтому отрасли, которые плохо выглядят в плане безопасности, помимо правительства и военных, начинают платить за безопасность. Среди них голливудские студии и индустрия развлечений, которые обеспокоены защитой своих материалов, операторы мобильной сети, которые защищают данные своих клиентов. Именно поэтому защищенные элементы являются основой для SIM-карт. Если вы посмотрите на эти компании внимательно, то увидите одного и того-же поставщика услуг по безопасности, в каждой отрасли свой. Этот поставщик безопасности отслеживает всю цепочку доставки или процесс производства, обеспечивает компании необходимыми инструментами и рекомендациями. Затем этот поставщик создает дистрибьютеров или ОЕМ-производителей и взваливает всю ответственность на них. Но несмотря на все это, вам по-прежнему нужен человек с мышцами, чтобы обеспечить исправное функционирование всей системы.

Гайдн Пови:

Если мы возьмем производителей продукции для авиакомпаний, то для них безопасность означает правильное изготовление детали, по определенному стандарту, определенным способом и с использованием надлежащего металла. Правильный процесс обеспечивает правильное качество. Они управляют ими как статистическими активами. Это справедливо и для цифровых активов. Вы можете видеть, как это происходит в автомобильной промышленности «по соображениям безопасности». Это происходит и в медицине. И это происходит в платежных системах и банковских услугах, потому что вы можете потерять деньги без этого. Скоро такой подход начнет влиять и на индустрию IoT. В какой-то момент наступит и правовое регулирование, но оно будет очень специфичным для отрасли.

Марк Шеффер:

Поставщики измерительных приборов, вероятно, наиболее осведомлены о безопасности. Они всегда говорят о получении ключей прямо с завода. Существует несколько различий между измерительным прибором и медицинским устройством. Генеральный директор знает, что даже взлом банального электросчетчика напрямую повлияет на доход компании. Это не вопрос ответственности. Они теряют деньги напрямую. Или возьмем сотовые телефоны – это отличный пример. У пользователя есть стимул взломать собственное устройство. Вы не будете взламывать ваш кардиостимулятор, но вы взломаете свой телефон. И если вы посмотрите, у кого есть такой стимул, то убедитесь, что он есть даже у генерального директора. Если вспомнить о взломе Equifax, то, возможно, были десятки людей, которые знали о проблемах с безопасностью, но у них не было желания или стимула что-либо с этим делать. Даже если безопасность вашей компании находится под угрозой, но вы отлично работаете и поэтому все закрывают на это глаза, и максимум что вам грозит – это увольнение, то где стимул бороться за улучшение безопасности?

Эд Сперлинг (ведущий):

Если вы сделаете действительно хороший взлом системы, то этого никто не заметит?

Марк Шеффер:

Это правда.

Гайдн Пови:

Главой службы безопасности должен быть специалист по информационной безопасности. Этот человек не должен нести ответственность за ИТ и обработку входящих данных. Он должен нести ответственность за безопасность, конфиденциальность и управление производимым его компанией продуктом (В РФ все наоборот, прим A.N.). Ему необходимо управлять процессами и следить за тем, чтобы соблюдался технический регламент. Безопасность традиционно рассматривается как часть расходов компании. Это неправильно. Это базовая ценность для всего следующего поколения. Она начинается с совершения транзакционной продажи, продажи образа компании и заканчивается контролем за выполнением долгосрочной стратегии по развитию компании. Требования директора по безопасности распространяются на весь ТОП-менеджмент и эти люди должны взять на себя ответственность. Другая сторона медали заключается в том, что, если компания ошибается, то ТОП-менеджмент получает пулю. При входе на каждое предприятие на стенде находятся CIO, CISO и генеральный директор. Они обязаны заботиться о компании, акционерах и сотрудниках. Вот какое место должна занимать служба безопасности в организации.

Вместо послесловия

Довольно длительный обмен мнениями получился у светил электронной безопасности и производства. К каким же выводам можно прийти в итоге? Может быть к таким:

  • Все можно взломать и хорошего хакера невозможно поймать, потому что никто не заметит взлома.
  • Отсутствие стандартизации электроники в сфере безопасности влечет постоянное появление новых угроз и уязвимостей.
  • Даже в диалоге светил мирового масштаба наблюдаются попытки взвалить всю ответственность на смежников.
  • В ближайшем будущем в западных компаниях директор по безопасности возьмет всю власть в свои руки, а ТОП-менеджмент превратится в расходный материал.

Как вы думаете, когда-нибудь наступит порядок в мире электроники? Появятся ли реальные инструменты для защиты простых граждан от хакеров? И почему нам так нравится взламывать собственные смартфоны?

Читайте также

  • ArtemV

    MicroLED — звучит круто. Но, во-первых, надо ждать, насколько эта технология вообще окажется рабочей. Долговечность, стоимость, надежность, энергопотребление. Да даже банальная работа на холоде и время отклика.
    А, во-вторых, вангую эру гнущихся экранов, куда MicroLED на кремниевой подложке ну никак не запрыгивает.

  • A.N.

    Не соглашусь насчет гнущихся экранов) Выглядит круто, но абсолютно бесполезно) К тому же это неудобно. Чтобы в этом убедиться, надо взять лист бумаги и попробовать навесу чего-нибудь написать. Не получится, потому что он.. Гнется!!! >=D

  • TKM

    «начиная от уже устаревших TFT-IPS и заканчивая передовыми Samsung AMOLED» ну началось….

  • ArtemV

    Механизм сгибания-разгибания с фиксатором. И готов планшет-книжка или смарт-книжка. Для меня бы зашло.

  • A.N.

    А я бы хотел такой неубиваемый монолитный кирпичик) Чтобы на одной основе и системная плата с чипсетом и экран и все-все. Представляешь, как невероятно трудно его сломать без кувалды?

  • ArtemV

    Саш, ты ж русский, ты его взглядом сломаешь, а из сейфа потеряешь

  • ArtemV

    Mooortaaal Coooombaaat! Round one. TFT vs AMOLED! Fight!

  • Evgeniy IQ

    Очки Orbi Prime сделала компания Orbi,
    А Socionext — это просто видеочип, который используется

  • BanyGirlNebritus

    Думаю что сломать будет не так уж и трудно. Зато если сломал, то никакого ремонта, сразу замена аппарата.

  • Dart P!wned III

    MicroLED — из статьи не очень понятно что это именно такое, но звучит хрупко, особенно если это led-дисплей на кремниевой пластине:)

  • ma

    Утром не прочитал на МР про самсунг-день насмарку

  • Mikem Yandex

    В производительном кластере Exynos 9810 не может быть А73 по любому. Там А75, и только он может работать в паре с маломощными А55. Ну а производительность последних можно почитать на arm.com

  • > Устаревшие IPS
    > передовые Samsung

    Дальше можно не читать

  • gelioson

    Kombat же

  • Старый танцор

    Бери выше! Самсунг против прочего г…вна!

  • ArtemV

    Мля)))

  • Markov Alexandr

    Очки со встроенной камерой в РФ чреваты статьей УК.

  • A.N.

    Там весь юмор ситуации в том, что Orbi разработали только дизайн, а инженеры Socionext сделали все остальное)) Поэтому про компанию Orbi ни слова, кто не работает, тот не ест) И не смущает ли вас прямая ссылка на Socionext с промо-сайта очков? =)

  • A.N.

    Если так, то производительность такого решения где-то в районе Intel Core M5. Не терпится посмотреть его в работе.

  • disporfin

    «хотят за них 399 американских долларов и это очень немного за такую вещь.»
    Много. Немного — это 5 тысяч за Samsung gear 360 2016 на авито.😁
    Перед отпуском такую себе приобрёл. И также на лодке с ней плавал и не жалко было. Обрезанный презерватив на неё натянул для гидроизоляции и даже не парился что зальет водой.

  • Evgeniy IQ

    Ну вероятно, Socionext поучаствовала финансово в разработке для рекламы своего чипа со ститчингом, но сама концепция, электрический дизайн вполне могли выполнить либо сами Orbi, либо вообще 3я компания

  • A.N.

    Неа, в текст не вошло, но представитель Orbi сам рассказывал, что инженеры Socionext сделали всю работу. У Orbi просто нет подобных спецов, а у Socionext есть) Orbi просто шильдик свой налепили))) Халявчики))

  • Lecron

    Каков бы он ни был в работе, я бы воздержался от покупки. Если конечно она не вызвана крайними обстоятелствами. И даже в этом случае, лучше взять бюджетник А-53.
    Сейчас придется долго пережидать, пока не выйдут чипы без Мелт-спектра, а это минимум пара-тройка лет. Все таки не хочется уязвимости платежного инструмента. Мне на безопасность ПК больше плевать, чем на безопасность смарта.

  • Lecron

    Правильно эти зубры говорят о сложности. Вот только даже такая интонация не показывает всей сложности. Поэтому безопасности не будет никогда.
    Сейчас кто-то может попробовать сравнить с реальным миром, и сказать: ну вот же дом стоит и самолет летит. Проблема в том, что в ИТ не существует понятия коэффициента надежности. Невозможно перестраховаться, создав функцию с двойным запасом надежности. Она либо работает правильно, либо нет. А теперь представьте, что из расчетов в строительстве и механики убрали все (!!!) страховочные коэффициенты. Трос лифта либо строго соответствует техзаданию, либо оборвется. Причем заранее, со 100% точностью, проверить это нельзя. Соответствие нагрузке невозможно проверить без его разрушения, а разрушенный трос в работе бесполезен.

  • A.N.

    У всех так) В смарте теперь и кошельки и личные кабинеты и прочее.

  • A.N.

    Они не могут сделать внутренние механизмы защиты, но можно ведь сделать внешние. Один такой уже есть — это двойная аутентификация. Почему бы не сделать тройную? =)

  • Lecron

    Ага. Вот только непонятно как на это откликнется рынок. Если никак, то этой цивилизации уже ничем не помочь. (даже не знаю какой смайлик поставить)

    Кстати, про безопасность. Самая страшная угроза безопасности, это конечные пользователи. И их поведение в этой ситуации будет весьма показательным.
    Есть ощущение, что последствия факапов производителей, на фоне пользовательских, это детский лепет. Вся разница, что они одномоментны и централизованы, поэтому больше видны. Но картиной рулят совсем другие факторы. Так что о порядке в мире электроники, даже не мечтайте.

  • Lecron

    Вы показываете макроуровень, но без гарантий в основе, он бесполезен. Сломают оба. Сломают сервер. Сломают еще что-то. А на микроуровне, «двойной аутентификации» не существет.

  • A.N.

    Остается только молиться и уповать на лучшее. Конечно можно еще за хакинг ввести смертную казнь, чтобы снизить популяцию самих хакеров)))

  • Lecron

    Лучше запретить выпускать платные программы с гарантиями as is. Проблема пусть не была бы решена, но ее острота снизилась существенно.
    Карать же за инструмент, это не очень понятно. Не вижу различий между кражей через дыру в заборе или дыру в программе.

  • Lecron

    Всем хороши модули, но опять цена. У клавиатуры, как у полноценного Xiaomi Redmi 4A. Насколько бы человеку не казались пустячными 100$, все равно прикольно посидеть или помедитировать: клавиатура… полноценный смартфон… клавиатура… полноценный смартфон…