Názory k článku Díra v čipsetech Intel (2015+), díra v procesorech AMD (2011+)

Dá se očekávat, že každá velmoc/velký stát, jehož firmy jsou schopné vytvořit něco tak složitého, jako je CPU / čipová sada, se bude snažit v těchto zařízeních nechávat backdoor pro své tajné účely. Je jen na uživateli, jestli akceptuje tento status-quo, nebo zainvestuje do vývoje vlastního řešení, které bude mít backdoory v jeho režii.

Za mne by bylo samozřejmě lepší, kdyby existovala open platforma, která by byla backdoor free, ale je to spíše jen takový hezký sen.

Trochu mě uklidňuje, že mě to může být fuk, že nemám co skrývat, a že mě když tak sledují ti dobří. Blbé ale je, že jsem viděl film Nepřítel státu... :)

Za mne by bylo samozřejmě lepší, kdyby existovala open platforma, která by byla backdoor free, ale je to spíše jen takový hezký sen.

https://www.cnx-software.com/tag/risc-v/
https://www.root.cz/clanky/otevrene-riscove-architektury-openrisc-a-risc-v/
https://www.root.cz/zpravicky/risc-v-se-vice-prosazuje-po-celem-svete/

samozrejme ze konkretni vyrobce teto open architektury muze backdoor tam pridat, na druhou stranu si jak pises tuhle architekturu muzes vyrobit "sam" ;-)

Je to hezká myšlenka, ale výroba waferu a po tom jeho zpracování je činnost tak náročná, že já sám určitě tohle neumím a nikdy umět nebudu. Nicméně open platforma umožňuje i méně bohatým státům mít jakousi možnost tuto technologii nějak "bezpečně" ochočit.

Myslím si, že na podobných základech začali svůj vlastní vývoj RISCprocesorů Rusové (viz jejich procesory bajkal https://en.wikipedia.org/wiki/Baikal_CPU) Ony nejsou moc výkonné, ale do jejich zbraňových systémů to asi stačí. A mají jakousi jistotu, že to dělá to co plánovali.

Pro ČR je asi dostatečné mít technologie svého "ochránce" a tedy věřit, že budou použity pro jen naše dobro :-) Nicméně, stále vzpomínám na film "nepřítel státu" a tak nějak doufám, že mi žádný kamarád během mých nákupů v obchodě nic nehodí do nákupní tašky :-))

Specifikem těchto chyb či backdoorů je to, že jsou řádově lehčeji naprojektovatelné, než odhalitelné. Proto jejich odhalení trvalo takových let. Ačkoliv všechny se současné technicky liší, využívají stejný princip, stejnou myšlenku, jak se k datům v CPU dostat. Co my ale víme, kolik dalších zcela principiálně odlišných ještě existuje? Jakmile se najde jedna, roztrhne se další pytel podobných chyb.

Ani otevřené CPU by před úmyslně vnesenými nebylo chráněno. Jakékoliv vládě by stačilo pár let platit tým aktivních vývojářů, kteří by do projektu přispívali (pod hlavičkou komerční firmy) a ti už by měli možnost backdoory zanést. V historii už máme ověřeno, že ani očividné chyby v otevřeném kódu nikdo dlouho nevidí.

Můj čistě osobní postoj je, že rizika chyb i backdoorů jsou u všech platforem vyrovnaná. Nemyslím si, že by někdo přímo ohrožoval můj počítač, a jsem si jistý, že např. v případě války lze způsobil problémy lehčeji, než exploitováním CPU a čipsetů. Přesto, pokud už, tak víc věřím záměrům i cílům demkoratického světa, než Číně, Rusku nebo i dokonce otevřené architektuře (z důvodů výše).

9. 3. 2020, 09:21 editováno autorem komentáře

Naprojektovat procesor je tak narocna prace ze pochybuji ze inzeniri maji jeste cas vymyslet nejaky fikani backdoor.

Ono bohatě stačí, že inženýři si slabiny všimnou a popíší ji. Nadřízení mohou slabinu buďto přikázat opravit, nebo ji propustit do produkce z finančních důvodů. Ale taky ji mohou propustit záměrně, protože se může hodit. Intel neobchoduje jen se spotřebiteli, ale i s vládou USA. Že i fatální chyby procházejí ačkoliv inženýři o nich vědí je vidět na případu Boeing 737 MAX. U chyb Intelu se pravděpodobně nikdy nedovíme, jestli byly záměrné nebo uvědomělé. Budou vždy tvrdit, že se jedná o chybu pocházející ze stupně znalostí a technologií své doby.

Lenze to vychdza z velmi naivnej predstavy, ze open source procesor neobsahuje ziadne chyby, ktore by sa dali zneuzit. Alebo, ze ju tam proste niekto nepretlaci.