10 января 2018

Берёзки NEWS №15

Samsung начинает новую гонку «многоядерности», как не забыть язя, директор по безопасности – король, а ТОП-менеджмент уже не круто, и другие новости!

Первые в мире компактные экшн-очки 360° ORBI Prime

Удивительный предмет создали конструкторы компании Socionext, расположенной в городе Канагава (Япония).

Мы все привыкли, что 360° экшн-камера — это довольно крупный прибор. Но японцы решили, что пришло время для следующего шага и представили миру инновационные спортивные очки ORBI Prime. Данный гаджет оснащен четырьмя 1080p камерами, аккумулятором емкостью 1230 mAh, беспроводным модулем WiFi, электронным стабилизатором изображения и многослойными линзами с множеством фильтров и защитных покрытий:

В качестве основы системы выступает новый процессор обработки изображения Milbeaut SC2000. Его конструктивные особенности неизвестны, но он одновременно обрабатывает четыре входящих видеосигнала в качестве 1080p с высоким битрейтом. Пропиетарное ПО сшивает четыре картинки в одну и получается полноценное 360° видео хорошего качества (рекомендуется смотреть на ПК, далеко не каждый смартфон «потянет» такое видео в 360°):

Чудо-очки доступны по предзаказу, хотят за них 399 американских долларов и это очень немного за такую вещь.

Взаимодействие с очками осуществляется через фирменное приложение для смартфона (по WiFi), а особый упор сделан на «раcшаривание» снятого видео в соцсетях.

Эти очки полностью освобождают руки стримеров, туристов, рыбаков, охранников и всех, кому важно фиксировать окружающее пространство. Помните «Язь!!!»? А представьте себе, насколько глубоко получилось бы погрузиться в атмосферу, если бы весь процесс был снят глазами рыбака в 360° режиме? А если еще надеть VR-очки? Кругом водная гладь да тишь, в небесах кричат чайки и вдруг увесистый язь оказывается в вашей руке! Так и нужно отдыхать, просматривая летние 360°-ролики долгими зимними вечерами.

Samsung представил новый чипсет для смартфонов Exynos 9810

По заявлениям корейского гиганта, особое внимание при разработке Exynos 9810 было уделено на усовершенствование функции разблокировки устройства по лицу. Этого удалось достичь с помощью аппаратной обработки «глубины лица» и сканирования его для построения 3D модели. Кроме того, чипсет прошел глубокое машинное обучение по распознаванию предметов и лиц на фотографиях.

CPU

CPU представлен двумя кластерами по четыре ядра в каждом, с максимальной частотой работы до 2,9 GHz. Ядра «мощного» кластера в Samsung назвали «Custom CPU». За этим названием скорее всего скрываются ядра ARM Cortex A73, но время покажет. Второй кластер для работы в повседневном режиме представлен ядрами Cortex A-55. Ядра этого типа впервые выходят на сцену и что они собой представляют пока неясно, будем ждать тестов и тогда уже делать выводы. Чипсет выполнен по техпроцессу 10нм FinFET второго поколения, что обеспечивает прирост производительности не менее 40% по сравнению с предшественниками, а также снижение энергопотребления.

GPU

Традиционно для Samsung Exynos, в качестве графической подсистемы выступает разработка ARM, а именно Mali G72 MP18 (Bifrost). Это видеочип для устройств топового сегмента, рассчитанный на высокую производительность при крайне малом потреблении электричества. Обещан прирост производительности до 20% по сравнению с предшественниками. При этом не уточняется с какими именно, как всегда. Отдельно хочется отметить аппаратную поддержку кодека VP9, что позволит без труда воспроизводить 360° видео высокого качества, а при использовании смартфона и VR-очков произойдет полное пространственное погружение в виртуальную реальность.

LTE

Интегрированный LTE-модем позволяет загружать контент на скорости до 1,2 ГБ/сек, а делиться информацией с друзьями на скорости до 200 МБ/сек. Примечательно, что X6-агрегация сигнала дает надежды на устойчивый прием где бы то ни было.

Фото

Для фотографирования (и сопутствующих задач) в Exynos применили двухядерный сигнальный ISP-процессор, который может обслуживать до 4-х оптических датчиков. Одно из ядер рассчитано на серьезные нагрузки, такие как съемка 4К-видео при 120 кадрах в секунду, а другое, энергоэффективное, будет экономить заряд при ежедневном использовании. Кроме того, были значительно улучшены автофокус и постобработка фотографии, бьютификация физиономии, подавление шума и т.д., а «из нового» — это обещание лучшего качества съемки областей вне фокуса.

Как видим, гонка «многоядерности» перешла в новое качество и теперь в ней соревнуются сигнальные процессоры, которые изначально создавались для решения одной конкретной задачи.

От LED к microLED

На рынке представлено множество типов ЖК-матриц для мобильных устройств, начиная от уже устаревших TFT-IPS и заканчивая передовыми Samsung AMOLED.

На данный момент времени, все они производятся схожими методами, с раздельным нанесением на подложку чипов и подсветки, линий передачи данных и силовых элементов. Это и является главной причиной ограничения, в которое уперлись все производители матриц для мобильных устройств, неспособные и далее повышать разрешение экранов сохраняя небольшую диагональ. Но, похоже, выход есть.

Компания Plessey Semiconductor активно работает над возможностью печатать всю матрицу целиком, на единой кремниевой подложке и с применением единого техпроцесса для всех компонентов. Технология, давно известная как GaN-on-Silicon (нитрид галлия на кремнии), ранее применялась при изготовлении микроэлементов для автомобильной акустики D-класса, светодиодов синего цвета и прочего. Технический директор Кейт Стрикланд (Dr Keith Strickland) так рассказывает о возможностях новых матриц:

— GanonSilicon – это единственная технология, которая имеет смысл с точки зрения масштабируемости и производительности. Она предлагает лучшую теплопроводность, чем матрицы на сапфире и более высокую яркость, чем OLED. Эта именно та технология, которая может реализовать в дисплее одновременно высокое разрешение и яркость.

Свои новые монолитные дисплеи компания называет microLED и ждет заказов от крупных производителей. По крайней мере, к такому выводу можно прийти после заявления Майкла Ле Гоффа (Michael LeGoff), генерального директора компании:

— Будучи первыми на рынке монолитных дисплеев microLED, мы будем делиться нашим опытом и предоставим доступ к нашему проверенному «под ключ» решению, позволяя производителям наращивать разработку и производство дисплеев microLED для решения возникающих задач.

Нам же остается только представить себе, какого размера могут быть такие экраны. Для точки отсчета возьмем стандартный вариант изготовления кремниевой вафли (на примере компании Intel):

Получается, что и на старом литейном оборудовании вполне можно изготавливать основу для монолитных матриц с диагональю до 8″ (навскидку). Стоит отметить, что эта технология – это еще один шажок в направлении полностью монолитного смартфона.

Semiconductor Engineering собрали ведущих разработчиков электроники. Что обсуждали?

В мире не так часто случается, чтобы в одном месте собрались ведущие специалисты мирового класса по электронике и рядом стоящих вещей. Поэтому никак невозможно было пройти мимо такого события. Обсуждались сугубо утилитарные вопросы информационной безопасности, среди участников:

— Марк Шеффер (Mark Schaeffer) – старший менеджер по безопасности продуктов в Renesas Electronics.

— Гайдн Пови (Haydn Povey) – технический директор Secure Thingz.

— Марк Канел (Marc Canel) – вице-президент систем и технологий безопасности ARM.

— Ричард Хейтон (Richard Hayton) – технический директор Trustonic.

— Андерс Холмберг (Anders Holmberg) — директор по корпоративному развитию в IAR Systems.

— Эд Сперлинг (Ed Sperling) – ведущий и журналист Semiconductor Engineerimg.

(Cлева-направо: Anders Holmberg, Marc Canel, Mark Schaeffer, Haydn Povey, Richard Hayton.)

Ниже приведены ключевые выдержки из их диалога.

Эд Сперлинг (ведущий):

Одной из основных проблем безопасности является сложность систем и устройств. Как мы это решаем?

Гайдн Пови:

Сложность — это серьезная проблема для всех. Независимо от того, строите ли вы электростанцию ​​или машину, она состоит из слоев и слоев компонентов и систем. Система контроля должна быть встроена во все это с самого начала. Необходимо, чтобы идентификатор компонента был введен раньше, чем изготовлен сам компонент. Нам нужно контролировать каждый компонент на протяжении всей жизни системы и иметь возможность обращаться к нему в любое время. Мы должны иметь возможность управлять подсистемами, интегрировать их и интегрировать безопасность в них. Но есть так много частей, так много частей сложного кода, что это реальный вызов для управления всем этим. Решение состоит в упрощении. Вы должны контролировать компоненты, обновлять их и сертифицировать. Сертификация — ключевая часть этого. Если вы не можете формально доказать, что система правильная, то, вероятно, она неправильная. И вы можете сделать это только на небольшом уровне, будь то микроконтроллер или уровень TEE (Trusted Execution Environment, защищенная область основного процессора).

Марк Канел:

Сложность — один из аспектов задачи. Существует иерархия технологий, начиная с физического IP, в который встроен ключ, дающий главное право доступа, вплоть до приложений и все что происходит между ними. Также есть сложность в процессах, загружающих код и ключи. Одной из серьезных проблем является отсутствие стандартизации в мире IoT (Я же говорил! Прим. А.N.). Существуют вертикальные экосистемы, например, в автомобилестроении. Но, если вы выйдете из General Motors и зайдете в Ford, то вы столкнетесь с другой экосистемой, другими правилами и требованиями. Отсутствие нормализации и стандартизации усложняет ситуацию, процессы и технологии необходимо стандартизировать внутри рынка.

Эд Сперлинг (ведущий):

Есть еще кое-что, не так ли? Что скажете про фрагментацию экосистемы (системы управления и производства, безопасности и технических требований)?

Марк Шеффер:

Сложность экосистем на всех этапах производства и эксплуатации превосходит возможности большинства людей управлять ими. Отличным примером является взлом Equifax (Equifax – американское бюро кредитных историй, взломанное осенью 2017 г.). Генеральный директор утверждал, что вина лежит на одном человеке, который не справился со своими обязанностями. Это абсурдно. Никто не проверял и не страховал этого «ключевого» человека? И других механизмов безопасности не было? И это генеральный директор компании! Это большой провал, и это происходит по всему спектру. Люди либо не привлекаются к ответственности, либо не могут ничего понять, настолько это все сложно.

Ричард Хейтон:

Понимание — ключевая часть. Мы все говорим, что безопасность — это хорошо, но люди не понимают, что конкретно им надо делать. Как вы узнаете в сложной экосистеме, делают ли другие ребята правильные вещи? Есть много людей, которые разрабатывают продукт, в котором безопасность не является тем, ради чего разрабатывается продукт. Разумеется, это то, что они должны делать. Если никто не приводит их (разработчиков) к ответу, и никто не знает, как привлечь их к ответственности, потому что их секретный IP-адрес недоступен никому, а раз так, то откуда вы узнаете, что взлом или утечка вообще произошли?

Марк Шеффер:

Это правда, и хорошим примером является стек TLS (Transport Layer Security, заменивший SSL). Люди говорят, что у них есть стек TLS и вы можете доверять поставщику. Но подготовка ключей и их хранение выходит за рамки того, за что отвечает поставщик TLS. И большинство людей даже не понимают этого.

Гайдн Пови:

Абсолютно. Во всей нашей индустрии должно быть требование публикации передового опыта в деле обеспечения безопасности. Большинство компаний хотели бы поступать правильно. Мы все хотим получать продукты, которые будут крепко стоять на ногах, и хотим повышать удобство пользования этими продуктами. Однако многие люди не знают с чего начать, чтобы обеспечить безопасность. Я работаю в исполнительном руководящем комитете «Фонда безопасности IoT (интернета вещей)». И мы пытаемся публиковать лучшие практики. Это не прямое руководство к действию вида: «Вот что вы должны делать». Это набор лучших практик с контрольным списком, который вы можете пройти и определить уровень соответствия нашим требованиям вашей продукции. Фрагментация проблемы безопасности настолько сложна, что вы можете потратить все свои деньги и не удостовериться в безопасности или не безопасности. Но, по крайней мере, если у вас есть набор лучших практик, которые могут быть применены к вашему продукту, то вы можете хотя бы указать, что вы прошли процесс.

Андерс Холмберг:

Давайте посмотрим на все это с точки зрения программного обеспечения. Вы упомянули о взломе бюро кредитных историй Equifax. Несколько лет назад мы были свидетелями взлома стека SSL, а в прошлом году атаки Mirai (червь и ботнет, появившийся благодаря уязвимости ПО устройств «интернета вещей»). Все эти громкие истории вызваны проблемами программного обеспечения. Потому что, даже если у вас есть аппаратные права доступа, то вам все еще нужно получить право доступа от программного обеспечения. Все эти громкие «хаки» вызваны плохим качеством ПО.

Эд Сперлинг (ведущий):

Кто несет ответственность за это? Программисты? Аппаратная часть? OEM?

Марк Канел:

Это очень хороший вопрос, и это то, что стимулирует внедрение безопасности в некоторые системы. Никто не хочет платить за безопасность. Безопасность добавляется, когда есть нормативные требования, или когда ее отсутствие несет угрозу репутации компании. И даже тогда мы видим, что может случиться на примере Equifax. Поэтому отрасли, которые плохо выглядят в плане безопасности, помимо правительства и военных, начинают платить за безопасность. Среди них голливудские студии и индустрия развлечений, которые обеспокоены защитой своих материалов, операторы мобильной сети, которые защищают данные своих клиентов. Именно поэтому защищенные элементы являются основой для SIM-карт. Если вы посмотрите на эти компании внимательно, то увидите одного и того-же поставщика услуг по безопасности, в каждой отрасли свой. Этот поставщик безопасности отслеживает всю цепочку доставки или процесс производства, обеспечивает компании необходимыми инструментами и рекомендациями. Затем этот поставщик создает дистрибьютеров или ОЕМ-производителей и взваливает всю ответственность на них. Но несмотря на все это, вам по-прежнему нужен человек с мышцами, чтобы обеспечить исправное функционирование всей системы.

Гайдн Пови:

Если мы возьмем производителей продукции для авиакомпаний, то для них безопасность означает правильное изготовление детали, по определенному стандарту, определенным способом и с использованием надлежащего металла. Правильный процесс обеспечивает правильное качество. Они управляют ими как статистическими активами. Это справедливо и для цифровых активов. Вы можете видеть, как это происходит в автомобильной промышленности «по соображениям безопасности». Это происходит и в медицине. И это происходит в платежных системах и банковских услугах, потому что вы можете потерять деньги без этого. Скоро такой подход начнет влиять и на индустрию IoT. В какой-то момент наступит и правовое регулирование, но оно будет очень специфичным для отрасли.

Марк Шеффер:

Поставщики измерительных приборов, вероятно, наиболее осведомлены о безопасности. Они всегда говорят о получении ключей прямо с завода. Существует несколько различий между измерительным прибором и медицинским устройством. Генеральный директор знает, что даже взлом банального электросчетчика напрямую повлияет на доход компании. Это не вопрос ответственности. Они теряют деньги напрямую. Или возьмем сотовые телефоны – это отличный пример. У пользователя есть стимул взломать собственное устройство. Вы не будете взламывать ваш кардиостимулятор, но вы взломаете свой телефон. И если вы посмотрите, у кого есть такой стимул, то убедитесь, что он есть даже у генерального директора. Если вспомнить о взломе Equifax, то, возможно, были десятки людей, которые знали о проблемах с безопасностью, но у них не было желания или стимула что-либо с этим делать. Даже если безопасность вашей компании находится под угрозой, но вы отлично работаете и поэтому все закрывают на это глаза, и максимум что вам грозит – это увольнение, то где стимул бороться за улучшение безопасности?

Эд Сперлинг (ведущий):

Если вы сделаете действительно хороший взлом системы, то этого никто не заметит?

Марк Шеффер:

Это правда.

Гайдн Пови:

Главой службы безопасности должен быть специалист по информационной безопасности. Этот человек не должен нести ответственность за ИТ и обработку входящих данных. Он должен нести ответственность за безопасность, конфиденциальность и управление производимым его компанией продуктом (В РФ все наоборот, прим A.N.). Ему необходимо управлять процессами и следить за тем, чтобы соблюдался технический регламент. Безопасность традиционно рассматривается как часть расходов компании. Это неправильно. Это базовая ценность для всего следующего поколения. Она начинается с совершения транзакционной продажи, продажи образа компании и заканчивается контролем за выполнением долгосрочной стратегии по развитию компании. Требования директора по безопасности распространяются на весь ТОП-менеджмент и эти люди должны взять на себя ответственность. Другая сторона медали заключается в том, что, если компания ошибается, то ТОП-менеджмент получает пулю. При входе на каждое предприятие на стенде находятся CIO, CISO и генеральный директор. Они обязаны заботиться о компании, акционерах и сотрудниках. Вот какое место должна занимать служба безопасности в организации.

Вместо послесловия

Довольно длительный обмен мнениями получился у светил электронной безопасности и производства. К каким же выводам можно прийти в итоге? Может быть к таким:

  • Все можно взломать и хорошего хакера невозможно поймать, потому что никто не заметит взлома.
  • Отсутствие стандартизации электроники в сфере безопасности влечет постоянное появление новых угроз и уязвимостей.
  • Даже в диалоге светил мирового масштаба наблюдаются попытки взвалить всю ответственность на смежников.
  • В ближайшем будущем в западных компаниях директор по безопасности возьмет всю власть в свои руки, а ТОП-менеджмент превратится в расходный материал.

Как вы думаете, когда-нибудь наступит порядок в мире электроники? Появятся ли реальные инструменты для защиты простых граждан от хакеров? И почему нам так нравится взламывать собственные смартфоны?

Читайте также