gladilov.org.ru gladilov.org.ua

8 заметок с тегом

Intel

Статьи и новости, касающиеся ’Голубого гиганта’.



Компания Intel развивает протокол HTTPA, дополняющий HTTPS

Инженеры из компании Intel предложили новый протокол HTTPA (HTTPS Attestable), расширяющий HTTPS дополнительными гарантиями безопасности произведённых вычислений. HTTPA позволяет гарантировать целостность обработки запроса пользователя на сервере и убедиться в том, что web-сервис заслуживает доверия и работающий в TEE-окружении (Trusted Execution Environment) на сервере код не был изменён в результате взлома или диверсии администратора.

Показать

HTTPS защищает передаваемые данные на этапе передачи по сети, но не может исключить нарушение их целостности в результате атак на сервер. Изолированные анклавы, создаваемые при помощи таких технологий, как Intel SGX (Software Guard Extension), ARM TrustZone и AMD PSP (Platform Security Processor), дают возможность защитить важные вычисления и снизить риск утечек или изменения конфиденциальной информации на конечном узле.

HTTPA для гарантирования достоверности переданной информации позволяет задействовать предоставляемые в Intel SGX средства аттестации, подтверждающие подлинность анклава, в котором произведены вычисления. По сути HTTPA расширяет HTTPS возможностью удалённой аттестации анклава и позволяет проверить то, что он выполняется в подлинном окружении Intel SGX и web-сервису можно доверять. Протокол изначально развивается как универсальный и помимо Intel SGX может быть реализован и для других TEE-систем.

Помимо штатного для HTTPS процесса установки защищённого соединения, HTTPA дополнительно требует согласования сессионного ключа, заслуживающего доверия. Протокол вводит в обиход новый HTTP-метод «ATTEST», который позволяет обрабатывать три типа запросов и ответов:

«preflight» для проверки, поддерживает ли удалённая сторона аттестацию анклавов;
«attest» для согласования параметров аттестации (выбор криптографического алгоритма, обмен уникальными для сеанса случайными последовательностями, генерация идентификатора сеанса и передача клиенту открытого ключа анклава);
«trusted session» — формирование сессионного ключа для доверительного обмена информацией. Сессионный ключ формируется на основе ранее согласованной предварительной секретной последовательности (pre-session secret), сформированной клиентом с использованием полученного от сервера открытого ключа TEE, и сгенерированных каждой стороной случайных последовательностей.

HTTPA подразумевает, что клиент заслуживает доверия, а сервер нет, т. е. клиент может использовать данный протокол для верификации вычислений в TEE-окружении. При этом HTTPA не гарантирует, что производимые в процессе работы web-сервера остальные вычисления, производимые не в TEE, не были скомпрометированы, что требует применения отдельного подхода к разработке web-сервисов. Таким образом, в основном HTTPA нацелен на использование со специализированными сервисами, к которым предъявляются повышенные требования к целостности информации, такие как финансовые и медицинские системы.

Для ситуаций когда вычисления в TEE должны быть подтверждены как для сервера, так и для клиента предусмотрен вариант протокола mHTTPA (Mutual HTTPA), выполняющий двухстороннюю верификацию. Данный вариант более усложнённый из-за необходимости двустороннего формирования сессионных ключей для сервера и клиента.

Источники:http://www.opennet.ru/opennews/art.shtml?num=56050
https://arxiv.org/pdf/2110.07954.pdf

Intel выпустила собственную ОСь mOS

Intel выпустила собственную операционную систему mOS, предназначенную для суперкомпьютеров и масштабируемых систем. Пока что она находится в стадии пре-альфы, но её уже можно использовать на некоторых суперкомпьютерах, таких как ASCI Red, IBM Blue Gene и других. В следующем году Intel рассчитывает выпустить уже полноценную версию для суперкомпьютера Aurora.

В основе mOS лежит модифицированная версия ядра Linux с облегчёнными ядрами (lightweight kernels; LWK) для высокопроизводительных вычислений. Последняя версия mOS базируется на ядре Linux 5.4 LTS.

Источник:
https://www.phoronix.com/scan.php?page=news_item&px=Intel-mOS-Multi-OS-Linux

51-й день рождения Intel

18 июля 1968 года американские инженеры Роберт Нойс и Гордон Мур, получив трехмиллионный «кредит доверия» под «декларацию о намерениях» развернуть разработки больших интегральных схем (БИС), зарегистрировали компанию под названием «NM Electronics».

Компания Нойса и Мура поначалу занималась выпуском статической оперативной памяти. Вскоре компанию переименовали в «Intel» (по первым слогам термина «integrated electronics»). Конкуренция со стороны японских производителей памяти вынудила ее сосредоточиться на выпуске микропроцессоров. В 1971 году был выпущен первый микропроцессор, а к началу 1980-х годов компания стала главным в мире производителем процессоров.

Показать

Сегодня компания «Intel» — крупнейший в мире производитель микропроцессоров, а также выпускает полупроводниковые компоненты для промышленного и сетевого оборудования.

За всю историю компании не обошлось и без громких скандалов. В 1994 году в процессорах Pentium была обнаружена ошибка в операциях с плавающей точкой, и при огромном желании любой пользователь мог вызвать её. Компания предложила заменить процессоры за свой счет. Эта история благоприятно сказалась на известности компании. Инцидент широко освещали в прессе и даже те люди, у которых не было компьютеров, узнали новые слова и термины Intel, Pentium, Celeron из новостей и рекламы.

А в 2007 году вспыхнул скандал, связанный с расизмом. Вышла реклама Core 2 Duo, где 6 афроамериканцев поклонялись белым мужчинам. Была поднята такая шумиха, что представителям компании пришлось публично извиниться на корпоративном сайте.

47 лет назад Intel выпустила первый процессор 4004

15 ноября 1971 года фирма Intel выпустила свой первый микропроцессор — модель 4004.

Эволюционный процесс, который привел к современным микрокомпьютерам, был чрезвычайно быстрым. Хотя при создании машины, известной как «персональный компьютер», было использовано большое число открытий и изобретений, следует упомянуть событие, ставшее важнейшей вехой в истории науки. Микропроцессор Intel® 4004, появившийся 15 ноября 1971 года, начал революцию в электронике, изменившую мир.

Показать

До 4004 на рынке не было программируемых микропроцессоров. Они стали первыми процессорами, сделавшими программное обеспечение важным элементом проектирования микроэлектроники.

В 1969 году фирма Intel внесла волнение в электронную индустрию, выпустив ИС с памятью 1 Кбит, которая была намного больше любой другой, имевшейся в то время. Из-за успеха этой фирмы в разработке и производстве микросхем с ней связалась японская фирма Busicomp, производящая калькуляторы и предложила выпустить 12 микросхем для одного из своих калькуляторов.

Инженеры фирмы Intel взяли 12-чиповую разработку и объединили все желаемые функции и возможности в одной родовой многоцелевой микросхеме. Эта ИС отличалась от предыдущих разработок, которые были запрограммированы для одной цели с помощью встроенных инструкций.

Концепция состояла в том, чтобы сконструировать почти полное вычислительное устройство на одной микросхеме. Четырехбитовый микропроцессор Intel 4004 стал именно таким устройством. Он был размером с ноготь, и имел такую же вычислительную мощность, как первый электронный компьютер ENIAC, созданный в 1946 году, занимавший целую комнату и использовавший 18000 вакуумных трубок.

Intel устранила все замечания в лицензии на микрокод

Компания Intel приняла во внимание мнение сообщества и устранила в лицензионном соглашении на микрокод все замечания, высказанные Брюсом Перенсом и разработчиками Debian. В частности, из соглашения убраны запреты на публикацию результатов тестирования производительности и исключён пункт, предписывавший предварительное принятие лицензионного соглашения перед началом загрузки.

Показать

Более того, текст нового лицензионное соглашение кардинально сокращён (с 331 до 12 строк), по сути возвращено старое соглашение, которое ранее на протяжении многих лет использовалось для распространения файлов с прошивками в формате «dat».

Тем не менее, разработчики Debian решили не спешить с поставкой обновления микрокода, а дождаться появления нового соглашения не только на сайте компании, но и в составе архива с микрокодом. В настоящее время для загрузки пока предлагается старый архив, включающий проблемное лицензионное соглашение.

Источник

Intel запретила публиковать бенчмарки патчей микрокода

Компания Intel обновила условия лицензии на микрокод, исправляющий уязвимость L1TF и тем самым запретила публикацию результатов тестирования и сравнения производительности процессоров.

Фрагмент нового текста лицензии: Показать

You will not, and will not allow any third party to (i) use, copy, distribute, sell or offer to sell the Software or associated documentation; (ii) modify, adapt, enhance, disassemble, decompile, reverse engineer, change or create derivative works from the Software except and only to the extent as specifically required by mandatory applicable laws or any applicable third party license terms accompanying the Software; (iii) use or make the Software available for the use or benefit of third parties; or (iv) use the Software on Your products other than those that include the Intel hardware product(s), platform(s), or software identified in the Software; or (v) publish or provide any Software benchmark or comparison test results.

Источник

Debian столкнулся с лицензионными проблемами Intel

Разработчики проекта  Debian обратили внимание на изменение текста лицензионного соглашения в июльском обновлении микрокода для процессоров Intel, в котором были предложены важные дополнения, необходимые для блокирования новых уязвимостей Spectre и L1TF, такие как MSR-бит SSBD (Speculative Store Bypass Disable) и операция L1D_FLUSH. Неопределённость с лицензией до сих пор не позволяет доставить обновление микрокода до пользователей, несмотря на то, что пакет был подготовлен ещё 8 августа.

Показать

Новое лицензионное соглашение рассматривается как несовместимое с правилами Debian, что не позволяет организовать поставку обновления микрокода, без которого невозможно полноценное устранение последних уязвимостей в механизме спекулятивного выполнения инструкций. Пользователям остаётся дожидаться появления обновлений прошивки для материнской платы или вручную загрузить новый микрокод и настроить его установку во время загрузки дистрибутива.

Проблема связана с появлением в новом тексте соглашения достаточно странного нового требования, в соответствии с которым перед загрузкой и установкой обновления микрокода, пользователь должен прочитать и согласиться с условиями его поставки:

DO NOT DOWNLOAD, INSTALL, ACCESS, COPY, OR USE ANY PORTION OF THE
SOFTWARE UNTIL YOU HAVE READ AND ACCEPTED THE TERMS AND CONDITIONS
OF THIS AGREEMENT. BY INSTALLING, COPYING, ACCESSING, OR USING THE
SOFTWARE, YOU AGREE TO BE LEGALLY BOUND BY THE TERMS AND CONDITIONS
OF THIS AGREEMENT.

Примечательно, что в  Fedora,  RHEL,  SUSE,  openSUSE и  Arch Linux новый микрокод уже включён в состав дистрибутивов, но пока непонятно, было ли проанализировано новое соглашение юристами SUSE и Red Hat или осталось незамеченным. Некоторые разработчики считают возможным включение обновления микрокода в поставку, указывая неоднозначность формулировок в лицензионном соглашении — в тексте также присутствует пункт, явно разрешающий распространение микрокода в составе других продуктов. Кроме того, на сайте загрузки прошивок Intel не появилось никаких предварительных форм подтверждения соглашения перед загрузкой.

Имад Сусоу (Imad Sousou), вице-президент Intel, руководящий подразделением Intel Open Source Technology Center, подтвердил, что проблем с лицензионной совместимостью нет и Debian может поставлять микрокод через свои репозитории так как третий пункт во второй секции соглашения явно предоставляет такое право распространения объектного кода Intel в дистрибутивах.

Тем не менее, неопределённость формулировок остаётся и решение о поставке нового микрокода в Debian пока не принято. К обсуждению также подключились разработчики Gentoo, которые ранее уже организовали поставку нового микрокода, но рассматривают возможность реализации прямой загрузки с выводом формы для принятия соглашения, без распространения обновления через свои зеркала.

Источник

Создатель MINIX обратился в Intel с открытым письмом

В связи с использованием корпорацией Интел в чипе ME-11 миркоядерной операционной системы MINIX Эндрю Таненбаум, автор этой ОС, выпускаемой под лицензией BSD, обратился к сотрудникам «Голубого гиганта» с открытым письмом.

Цитата:

«Единственное, что было бы хорошо, это то, что после завершения проекта и развертывания чипа кто-то из Intel сказал бы мне, как любезность, что MINIX 3 теперь, вероятно, является самой широко используемой операционной системой в мире на компьютерах x86. Это определенно не требовалось никоим образом, но я думаю, было бы вежливо дать мне знать, вот и все.»

Ссылка на текст открытого письма

N. B. Знатно потролил ( o.o)

Наверх