Аппаратные «внутренности» современного компьютера — это набор очень умных чипов, умеющих принимать собственные решения. Их «ум» — это программный код, в который при желании можно встроить дополнительные функции, в народе называемые закладками, а на профессиональном языке — недекларированными возможностями, то есть не отраженными в официальной документации. Они могут активизироваться, например, при поступлении из Сети специфического кодового слова. Сергей Ермаков, системный архитектор компании «Информзащита», вспоминает: то на материнской плате с процессором Intel китайского производства обнаруживали дополнительный программный код, прошитый в BIOS (базовая система ввода-вывода данных), то в BIOS защищенных ноутбуков для военных попадала канадская программа удаленного мониторинга и управления устройством.
Если наличие такого черного хода в компьютерную систему, устроенного производителем платы, получает огласку, его обычно объявляют либо ошибкой проектирования, либо средством отладки микрокода, который проектировщики просто «забыли» отключить, — так было, например, в истории с американским производителем микросхем с программируемой логикой Microsemi, когда обнаружилось, что можно беспрепятственно извлекать зашифрованную «прошивку», то есть записываемый в микросхему исполняемый код. Нечто подобное есть даже в сердце компьютера — центральном процессоре. «Широко распространенные процессоры Intel и AMD имеют механизм обновления микрокода, который предназначен для исправления ошибок в уже выпущенных процессорах. Однако никто не контролирует, каким реальным микрокодом начинен процессор, который находится у пользователя. Это закрытая информация»,— подчеркивает Александр Ким, генеральный директор МЦСТ. Как такое может быть?
Рассказывает Ренат Юсупов, старший вице-президент Kraftway: «В процессорах, разрабатываемых за рубежом, есть некоторые функциональные исполнительные блоки, которые обеспечивают безопасность работы как самого процессора, так и его окружения, включая различные контроллеры». Образно говоря, эти блоки выполняют функцию типа «свой — чужой», постоянно проверяя, все ли процессы происходят так, как надо. Изюминка заключается в том, продолжает Юсупов, что эти блоки встроены в процессор в виде «черных ящиков»: «Такие модули безопасности могут перехватывать (и в действительности перехватывают) управление системой практически без возможности противодействия внешними сертифицированными у нас средствами безопасности».
Однако недекларированные возможности могут появиться еще и в операционной системе, а также в прикладном ПО. «У нас используется ОС «Эльбрус» семейства Linux. Практически любое ПО для Linux, доступное в исходных кодах, может быть перенесено на нашу платформу», — рассказывает Александр Ким. Кстати, почти все популярные ОС для ПК, включая Windows и Linux/x86, можно запустить в системе «Эльбрус» с помощью так называемого двоичного транслятора — бинарный код будет один в один «переведен» на язык «Эльбруса». Такой режим гарантирует, что системе можно доверять. Но если в прикладном ПО имелись какие-либо уязвимости, они, к сожалению, перекочуют и в новую систему. Се ля ви! Такова плата за полную совместимость со «старым миром». Но вот вопрос: отрекаясь от старого мира, какую нишу на рынке займет почти чистокровный российский «Эльбрус»?
Амбиции универсального ПК или планшета здесь вряд ли уместны. «Отечественные микроэлектронные предприятия смогут разработать и произвести необходимую для ПК системную логику, — полагает Николай Лисай, директор по стратегическому развитию «Ангстрема». — Вопрос здесь скорее в конкурентоспособности такой логики». Сегодня наши предприятия производят чипы уровня 90 нм, а мировой уровень для потребительских ПК уже ушел в зону 65—22 нм. Это дает мировым производителям выигрыш в быстродействии, электропотреблении, габаритах. Лихо рвануть за нанометрами не удастся — по оценкам специалистов «Ангстрема», «входной билет» для производства только одного чипа по технологии 45 нм — около 5—7 миллионов долларов. Причем с уменьшением топологии расходы вырастают на порядок: стоимость запуска в серию чипа с проектными нормами 28—32 нм составит уже десятки миллионов долларов.
Можно, впрочем, двинуться по совсем новому пути. Скажем, технология трехмерной сборки кристаллов (так называемая 3D-сборка) — один из наиболее перспективных методов снижения размеров микросхем, их энергопотребления и себестоимости за счет повышения плотности упаковки соединений внутри кристалла. Николай Лисай видит в 3D-сборке даже возможность для России вклиниться в международное разделение труда. Но инновационный подход недешев. Года два назад в «РОСНАНО» получил одобрение проект такого класса Воронежского завода полупроводниковых приборов ценой приблизительно 50 миллионов долларов. На днях проект закрыли в связи с отсутствием партнера из бизнеса. Увы, частно-государственное партнерство не состоялось по причине отсутствия коммерческого энтузиазма у частного капитала.
Впрочем, говорят специалисты, гонка нанометров имеет кардинальное значение, главным образом для процессоров ноутбуков, планшетов, серверов. А вот остальные микроэлектронные компоненты могут быть произведены по нормам 90 нм и даже 180 нм. И примеров таких изделий — море, практически вся потребительская электроника, включая устройства интерактивного ТВ и «умного дома», а также системы безопасности, управляющее оборудование в коммуникационных сетях или встроенных промышленных системах.
Один только сегмент индустриальных систем — это огромный рынок сбыта в сотни миллионов долларов, который может создать реальный спрос на защищенную отечественную технику. Плюс немалого масштаба госсектор. Но сегодня здесь доминируют зарубежные производители, и своим родным придется доказывать, что их продукция не хуже по качеству и стоимости. Смогут ли? «Та микроэлектронная промышленность, которая у нас еще осталась, в лучшем случае способна произвести малосерийную продукцию с высокой себестоимостью», — констатирует Эдуард Воронецкий, президент «К-СИСТЕМС/IRBIS».
Как бы ни были хороши и полезны отечественный чип и компьютерная система на его базе, без господдержки в массы они не пойдут — «долина смерти» между мелкосерийным и массовым производством в микроэлектронике слишком широка. Наши микроэлектронщики верят, что государство им поможет. Но по факту 43 миллиона долларов в «Сколково» нашлось вовсе не на кремний, а на российский квантовый центр. Само по себе, дело, безусловно, благое. Вот только где гарантии, что, после того как там изобретут, как обещается, супербыстрый квантовый компьютер и абсолютно защищенные линии связи, их реальное производство в интересах экономики страны не наткнется на те же грабли, что и производство «персоналок» в 90-е и нынешней защищенной электроники?
Есть контакт! / Hi-tech / Интернет
