17 января 2018

Берёзки NEWS №16

Пляски вокруг уязвимостей привели к росту NVIDIA, японцы и советские патенты, доктор засунул робота и перерождение Lumia. Все самое интересное.

Содержание
  1. Обсуждаем шумиху последнего месяца вокруг Intel, AMD и ARM
  2. Японцы развивают технологии СССР
  3. Бостонские исследователи засунули в животное робота и растянули ему кишку, человек – следующий
  4. Настольную Windows 10 для ARM-чипов запустили на Lumia 1520

Обсуждаем шумиху последнего месяца вокруг Intel, AMD и ARM

Потенциальные уязвимости процессоров на базе ARM, AMD и Intel получили название Spectre и Meltdown. Как повлияло их появление на компании-производители, расскажем ниже, но сначала рассмотрим их более пристально. Это уязвимости, которые пока что не получили полноценного и самостоятельного программного «контейнера», способного самовоспроизводиться на зараженном компьютере и рассылать свои споры дальше по сети. На чем основаны эти уязвимости?

Уязвимость Spectre вызвана особенностями аппаратного способа ускорения вычислений в виде предсказания ветвлений при выполнении команд. При таком предсказании сторонний канал имеет доступ к чтению кеш-памяти. Уязвимость является аппаратной, она не может быть устранена ПО, единственный шанс – отключить эту функцию в процессоре, что негативно скажется на его производительности.

И если для простого пользователя (не хранящего конфиденциальную информацию на сетевом ПК) особой угрозы нет, то в случае финансовых и коммерческих структур речь идет о создании огромной дыры, через которую злоумышленник может вывести всю информацию, базы данных, портфолио банковских счетов и т.д..

Уязвимость Meltdown заключается в получении доступа к памяти ядра операционной системы центральным процессором при выполнении некоторых специфических инструкций. На данный момент говорят о полном доступе к системе для постороннего локального пользователя, о реализации схемы через удаленный доступ данных нет. Т.е., угрозой является некий человек, который должен войти в кабинет, вставить в ПК флешку и потом вынести ее с охраняемой территории.

Клиентами британской компании ARM Holdings Plc являются Apple, Qualcomm, MediaTek и множество других. По заявлению самой компании, реальная угроза есть только в лице уязвимости Spectre, а в случае Meltdown угроза носит исключительно теоретический характер. Это потенциально может затронуть только 5% из более чем 120 миллиардов чипов, выпущенных партнерами ARM после 1991 года. Большинство уязвимых чипов уже не используются. Тем не менее, наличие Spectre будет учитываться при разработке новых ARM-процессоров, а конечные пользователи устройств всегда могут обратиться к их производителям и потребовать обновления ПО безопансости.

Компания заявила о полной неуязвимости своих процессоров для Meltdown. В случае со Spectre речь также не идет о глобальной угрозе, скорее о нарушении нормальной работы системы, но не краже информации. Тем не менее, с компаниями Microsoft и Linux ведется постоянная совместная работа для снятия даже потенциальных угроз.

Процессоры Intel доминируют на персональных компьютерах и отраслевых серверах. По сообщениям некоторых компаний, уже произошли первые взломы, причем при использовании обеих уязвимостей. И уже появились первые иски к компании от рядовых потребителей, которые вменяют Intel сокрытие информации об этих угрозах и замедление работы компьютера после получения обновления с заплатками безопасности.

Наибольший же урон понесли ПК-клиенты облачных вычислений. Вышедшие заплатки безопасности привели к постоянным перезагрузкам компьютеров (в некоторых случаях), что и послужило поводом к обращению представителей Intel с просьбой временно не обновлять Windows.

Что это было?

Если посмотреть на всю ситуацию целиком, то в сухом остатке имеем несколько фактов:

  • Произошла дискредитация всех производителей чипов, начатая летом 2017 года.
  • Начиная с 90-х годов прошлого века индустрия стала развиваться по ложному пути, применяя потенциально опасные технологии ускорения расчетов, которые и стали основной угрозой в 2017-2018 годах.
  • Больше всех пострадала компания Intel, адвокаты которой уже начали отбиваться от исков компаний и частных лиц.
  • Может так статься, что очень скоро владельцы игровых компьютеров на базе Intel Core получат обновление, которое превратит их гоночные компьютеры в задумчивых тюленей.
  • Меньше всех пострадали компании ARM и AMD.
  • Компания NVIDIA предлагает серверы на собственной процессорной базе, которые оказались полностью невосприимчивы к уязвимостям. Как следствие – рост стоимости акций Nvidia за последний месяц (с начала шумихи) с 191,56 до 222,98 USD за акцию на текущий момент.

Друзья, как вы думаете, это все произошло случайно? Может быть так, чтобы уязвимость была одновременно найдена несколькими программистами, не связанными географически и социально (что и произошло)? Или вы не верите в совпадения? Пожалуйста, напишите об этом.

Японцы развивают технологии СССР

В далеком 1976 году в СССР была запатентована принципиальная схема запоминающего устройства, в основе ячейки памяти которого лежали два компонента – транзистор и конденсатор. Транзистор фиксирует состояние конденсатора, и если тот заряжен, то этому состоянию присуждается значение «1», если разряжен, то «0». Увы, но сложности в производстве, отсутствие интереса у властных структур и узость взгляда на жизнь у партийных работников привели к почти полному забвению этой простой идеи. Хотя и был выпущен элемент FRAM 307 PB1, дальнейшего развития идея не получила.

Достоверно не известно, связаны ли как-то два события – начало «перестройки» в 1985 году (и последующий бум появления советских технологий во всем мире с другими шильдиками), исследование FRAM в НАСА в 1989 году и открытие первой линии производства FRAM-чипов на производстве Fujitsu в 1999 году… Но давайте пройдемся по достоинствам и недостаткам такой памяти. К достоинствам надо отнести энергонезависимость, низкое энергопотребление и высокую скорость записи. К недостаткам можно отнести два взаимозависимых момента. Высокая стоимость производства вызвана малой распространенностью этого типа памяти, что приводит к медленному прогрессу и низкой плотности хранения информации (бит на квадратный миллиметр). С другой стороны, друзья, это единственный тип памяти, который при должном вложении средств вышибет с рынка и DDR, и SSD, а в итоге превратит жесткий диск ПК в его же оперативную память. Реальностью это может стать при производстве всей микросхемы по единому техпроцессу 1-2 нм.

На этом фоне следует благосклонно воспринимать новость о выходе в серию нового чипа Fujitsu MB85RS2MTA, емкостью 2 Мбит. Преимущества FRAM перед флеш очевидны – это гарантированное хранение информации в течение 10 лет (без внешней подпитки) против 1 года, а также рабочий ресурс, который на порядки больше. Чип уже массово производится и предназначен для платформ интернета вещей и задач, связанных с постоянной перезаписью данных.

Бостонские исследователи засунули в животное робота и растянули ему кишку, человек – следующий

Есть целый ряд медицинских случаев, при которых роботизированный имплант может творить чудеса. Одним из таких случаев является синдром короткой кишки, когда после операции по удалению части или всей тонкой кишки нарушается пищеварительная функция всего организма. Исследователи из Бостонской детской больницы провели беспрецедентный эксперимент на крупном животном (не уточняя, на каком именно), поместив внутрь длинной кишки имплант, в задачи которого входило постепенное растягивание оставшейся после удаления ткани. На данный момент удалось увеличить длину органа на 75%, при этом животное не было госпитализировано и вело активный образ жизни. Подобная стимуляция роста в чахлых органах имеет значимые перспективы.

Рассел Дженнингс собственной персоной

Вот как об этом высказался Рассел Дженнингс, доктор медицинских наук, хирургический директор отдела лечения пищевода и дыхательных путей:

— Этот проект демонстрирует доказательство того, что миниатюрные роботы могут стимулировать рост органа внутри живого существа, не доводя его до седативного состояния или обездвиживания при наиболее сложных случаях атрезии пищевода. Потенциальное использование таких роботов еще предстоит полностью изучить и осознать, но они, безусловно, будут применены ко многим органам в ближайшем будущем.

Из ныне используемых методов восстановления органов путем их растягивания первой по эффективности является процедура «Foker», которая сопряжена с обездвиживанием (и часто искусственной комой) пациента на 1-4 недели во избежание разрыва швов. Инновационный «кишечный» робот покрыт биосовместимым и водонепроницаемым материалом и крепится с помощью колец и швов к внешней оболочке кишки. Программируемый блок управления вне тела пациента применяет регулируемые силы тяги к кольцам, которые тянут ткань в нужном направлении. Получается своего рода аппарат Илизарова наоборот. После прохождения испытаний на животных метод протестируют на добровольцах, и, несомненно, здоровых и счастливых людей станет больше.

Настольную Windows 10 для ARM-чипов запустили на Lumia 1520

Известное в узком кругу маргиналов приложение Windows Phone Internals, дающее полный доступ к смартфонам на базе Windows Phone, обновилось до версии 2.3. Среди разных увлекательных новинок – возможность загружать в смартфон любые ROMs. Видимо, в силу узости мышления и отсутствия фантазии, энтузиасты стали экспериментировать с различными сортами Windows (хотя установка Android на Lumia кажется более логичной).

Густав М. (insidewindows.net) установил на Lumia 1520 Windows RT, иронизируя при этом, что заменил одну мертвую операционную систему на другую. Другой разработчик, Blaze, проделал то же самое на своей Lumia 950. Густав, однако, скоро перешел к более крупным и ярким вещам и загрузил полную Windows 10 (для ARM) на своей Lumia 1520.

На данный момент система умеет только запускаться, при этом сенсорный экран не работает (нет драйвера сенсора). Все эти установки представляют собой скорее демонстрацию возможностей, чем что-либо полезное. Для тех же, кто всегда хотел увидеть настольную Windows 10 или Android на своей Lumia, надежда заиграла новыми красками. Тем более что утилита Windows Phone Internals 2.3 загружена уже более 10 000 раз.

Читайте также