የሃርድዌር ዕልባቶች. የሃርድዌር ዕልባቶች የሃርድዌር ዕልባት በመረጃ አውቶቡሱ ላይ

እኔ በመረጃ ደህንነት መስክ ባለሙያ አይደለሁም; ወደ የመረጃ ደህንነት ጉዳይ ሙሉ በሙሉ በአጋጣሚ መጣሁ እና ይህ ነው የበለጠ የሚብራራው። ይህ እውነተኛ ታሪክ ከእውነታዎች ደረቅ መግለጫ ይልቅ ከቨርቹዋልላይዜሽን ሃርድዌር ጋር የተያያዙ ችግሮችን የሚያጎላ ይመስለኛል። ለሃርድዌር ቨርቹዋልነት ድጋፍ ያላቸው አዲስ የኢንቴል ፕሮሰሰሮች ይፋ ከመደረጉ በፊት (በ2007 መጀመሪያ ላይ) እነዚህን ቺፖችን በመጠቀም በበርካታ አገልጋዮች ላይ በመመስረት አንድ የኮምፒዩተር ጭነት ከኤስኤምፒ አርኪቴክቸር ጋር በመሆን አንድ ነጠላ የኮምፒዩቲንግ ሲስተም ለመፍጠር ወሰንኩ። የስርዓተ ክወና እና የመተግበሪያ ፕሮግራሞች. ይህንን ለማድረግ, መደበኛ ያልሆነ ተግባር ያለው የታመቀ ሃይፐርቫይዘር መፃፍ አስፈላጊ ነበር, ዋናው ባህሪው በተለያዩ ስርዓተ ክወናዎች መካከል የአንድ የኮምፒዩተር ጭነት ሀብቶች መከፋፈል አይሆንም, ነገር ግን በተቃራኒው ጥምር. የበርካታ ኮምፒውተሮች ሀብቶች ወደ አንድ ውስብስብ ፣ በአንድ ስርዓተ ክወና የሚተዳደር። በተመሳሳይ ጊዜ ስርዓተ ክወናው ከአንድ ስርዓት ጋር ሳይሆን ከበርካታ አገልጋዮች ጋር እንደሚገናኝ እንኳን መገንዘብ የለበትም። ቨርቹዋል ሃርድዌር እንደዚህ አይነት እድል ሰጥቷል፣ ምንም እንኳን መጀመሪያ ላይ እንደዚህ አይነት ችግሮችን ለመፍታት የታሰበ ባይሆንም። እንደ እውነቱ ከሆነ፣ ቨርቹዋልላይዜሽን መሣሪያዎች ለከፍተኛ አፈጻጸም ኮምፒውቲንግ የሚውሉበት ሥርዓት ገና አልተፈጠረም ነበር፣ እና በዚያን ጊዜ በአጠቃላይ በዚህ አካባቢ አቅኚ ነበርኩ። የዚህ ተግባር ሃይፐርቫይዘር በእርግጥ ከባዶ የተጻፈ ነው። ከ OS ጫኚው የመጀመሪያ ትዕዛዞች ሁሉም ነገር በምናባዊ አከባቢ ውስጥ እንዲሰራ ስርዓተ ክወናውን በምናባዊ መድረክ ላይ ማስጀመር በመሠረቱ አስፈላጊ ነበር። ይህንን ለማድረግ የእውነተኛውን ሞዴል እና ሁሉንም ፕሮሰሰር ኦፕሬቲንግ ሁነታዎችን ቨርቹዋል ማድረግ እና ስርዓተ ክወናውን ከመጫንዎ በፊት መድረኩን ካስጀመርን በኋላ ወዲያውኑ ቨርቹዋል ማድረግ አለብን። ለዚህ ዓላማ ያለው የቨርቹዋል ሲስተም መደበኛ ያልሆነ እና ሙሉ በሙሉ ራሱን የቻለ የታመቀ የሶፍትዌር ሞጁል (የኮድ መጠን ከ40-60 ኪባ የማይበልጥ) ስለሚመስል በሆነ መንገድ ሃይፐርቫይዘር ለመጥራት አልደፈርኩም እና መጠቀም ጀመርኩ። “ሃይፐር ሾፌር” የሚለው ቃል የስርዓቱን ተግባራዊ ዓላማ ምንነት የበለጠ ትክክለኛ ስለሆነ ነው። በዚያን ጊዜ ቨርቹዋልላይዜሽን ሃርድዌር ያለው ተከታታይ መሳሪያ አልነበረም፣ ነገር ግን ከክራፍት ዌይ ጋር በመተባበር የቅድመ ዝግጅት ናሙናዎችን ፕሮሰሰር እና ማዘርቦርድ ገና በይፋ ያልተለቀቁ የቨርቹዋል ድጋፍ ናሙናዎችን ማግኘት ችያለሁ (ኢንቴል በደግነት የሚባሉት ናሙናዎች) ለንግድ አጋሮቹ ያቀርባል). ስለዚህ በዚህ "ናሙና" መሳሪያዎች ላይ ሥራ መቀቀል ጀመረ. አቀማመጡ ተሰብስቦ ነበር, ሃይፐር ሾፌሩ ተጽፏል, ሁሉም ነገር እንደታቀደው ይሠራል. በዚያን ጊዜ የቨርቹዋል መሳሪያዎች በጣም "ጭቃ" እንደነበሩ መነገር አለበት, ለዚህም ነው በሰነዱ ውስጥ እንደተፃፈው ከአንድ ጊዜ በላይ ለመስራት ፈቃደኛ ያልሆነው. እያንዳንዱን የስብሰባ ትዕዛዞችን በትክክል ማስተናገድ አስፈላጊ ነበር ፣ እና የቨርቹዋል ሃርድዌር ትዕዛዞች እራሳቸው በማሽን ኮድ ውስጥ መፃፍ አለባቸው ፣ ምክንያቱም በዚያን ጊዜ የምናባዊ ትዕዛዞችን የሚደግፉ አቀናባሪዎች አልነበሩም። ባገኘው ውጤት እኮራለሁ፣ የምናባዊ አለም ገዥ እንደሆንኩ ተሰማኝ… ግን ደስታዬ ብዙም አልቆየም፣ አንድ ወር ብቻ። በዚያን ጊዜ እኔ ቀድሞውኑ የቨርችዋል መሣሪያዎች ባላቸው አገልጋዮች ላይ የተመሠረተ ፕሮቶታይፕ ሰብስቤ ነበር ፣ የመጀመሪያዎቹ የማምረቻ ናሙናዎች ገና ታይተዋል ፣ ግን አቀማመጡ አልሰራም። ወደ እሱ መመልከት ጀመርኩ እና የሃርድዌር ቨርቹዋል ትእዛዞችን በምሰራበት ጊዜ ስርዓቴ እንደተንጠለጠለ ተገነዘብኩ። ግንዛቤው ጨርሶ እንዳልሰሩ፣ ወይም በሆነ መንገድ መደበኛ ባልሆነ መንገድ እንደሰሩ ነበር። ቅዝቃዜው የተከሰተው ምናባዊ መሳሪያዎች በእውነተኛ ሁነታ ላይ ሲሰሩ ብቻ ነው, ነገር ግን የእኔ ስርዓት ከተጠበቀው ሁነታ ከተጀመረ, ስርዓተ ክወናውን ከጫኑ በኋላ, ሁሉም ነገር ጥሩ ነበር. በመጀመሪያዎቹ ክለሳዎች ኢንቴል ቨርቹዋልላይዜሽን ሃርድዌር ፕሮሰሰርን በእውነተኛ ሁነታ እንደማይደግፍ ባለሙያዎች ያውቃሉ። ይህ ምናባዊ x86ን ለመምሰል በቂ የሆነ ትልቅ መጠን ያለው ተጨማሪ ንብርብር ያስፈልገዋል። ሃይፐር ሾፌሩ አዲሱን ምናባዊ ውቅረት ሙሉ በሙሉ እንዲያምን ኦፐሬቲንግ ሲስተሙን ከመጫኑ በፊት ስለተጀመረ፣ የስርዓተ ክወናው ማስነሻ ኮድ ትንሽ ክፍል በእውነተኛ ፕሮሰሰር ሁነታ ተፈፅሟል። ስርዓቱ በሃይፐር ሾፌር ውስጥ ባሉ የእውነተኛ ሞድ አስመስሎ ተቆጣጣሪዎች ላይ በትክክል ሞተ። መጀመሪያ ላይ የሆነ ቦታ ስህተት እንደሰራሁ አስቤ ነበር, የሆነ ነገር አልገባኝም, ስለ አንድ ነገር ረሳሁ. በኮዴ ውስጥ ሁሉንም ነገር እስከመጨረሻው ፈትሸው ምንም ስህተት አላገኘሁም እና ራሴን ሳይሆን የውጭ አገር ባልደረቦቼን መወንጀል ጀመርኩ። የመጀመሪያው ነገር ፕሮሰሰሮችን መተካት ነበር, ግን ያ ምንም አልረዳኝም. በዛን ጊዜ በእናትቦርድ ኮምፒውተሮች ላይ የቨርቹዋል መሳርያዎቹ ባዮስ ውስጥ ብቻ ነበሩ አገልጋዩ ሲበራ ጅምር በነበረበት ባዮስ (BIOS) ውስጥ ብቻ ስለነበር ባዮስ (BIOSes ከናሙናዎች ጋር አንድ አይነት ቦርዶች) ማወዳደር ጀመርኩ - ሁሉም ነገር ከባይት ጋር ይዛመዳል እና የ BIOS ቁጥር ራሱ. በድንጋጤ ውስጥ ወድቄ፣ ምን ማድረግ እንዳለብኝ ሳላውቅ፣ የመጨረሻውን አማራጭ ተጠቀምኩ - “የፖክ ዘዴ”። ያላደረኩትን ከአሁን በኋላ እያሰብኩ አይደለም ነገር ግን በቀላሉ በማዋሃድ እና በመጨረሻ BIOSes ከኦፊሴላዊው የኢንቴል ድህረ ገጽ ላይ በሞኝነት አውርጄ እንደገና ወደ ማዘርቦርዶች ጻፍኩኝ, ከዚያ በኋላ ሁሉም ነገር ሠርቷል. ባዮስ ቁጥሩ ተመሳሳይ ነበር፣ የ BIOS ምስሎች ባይት ባይት ይዛመዳሉ፣ ግን በሆነ ምክንያት ተከታታይ ማዘርቦርዶች የሚሰሩት ከኢንቴል ድህረ ገጽ የተወሰደውን ተመሳሳይ ባዮስ ስጭናቸው ነው። ስለዚህ, ምክንያቱ አሁንም በማዘርቦርዶች ውስጥ ነው? ግን ልዩነታቸው በምልክቶቹ ላይ ብቻ ነበር-የተሰበሰበ ካናዳ በናሙናዎቹ ላይ ተጽፎ ነበር ፣ እና የተሰበሰበ ቻይና በተከታታይ ሰሌዳዎች ላይ ተጽፎ ነበር። ከቻይና የመጡ ቦርዶች በ BIOS ውስጥ ተጨማሪ የሶፍትዌር ሞጁሎችን firmware እንደያዙ ግልጽ ሆነ ፣ ግን መደበኛ ትንታኔ ፕሮግራሞች እነዚህን ሞጁሎች አላዩም። በግልጽ እንደሚታየው በምናባዊ መሳሪያዎች ሠርተዋል እናም በዚህ መሠረት የ BIOS እውነተኛ ይዘቶችን መደበቅ ችለዋል። የእኔ ሃይፐር ሾፌር በእነዚህ የቻይንኛ ሰሌዳዎች ላይ የቀዘቀዘበት ምክንያት ግልጽ ሆነ፡- ሁለት የሶፍትዌር ሲስተሞች በአንድ ጊዜ ከተመሳሳይ ቨርቹዋል ሃርድዌር ጋር አብረው ሰርተዋል፣ ይህም ሀብታቸውን መጋራት አልፈቀደም። ይህን ተንኮል-አዘል ባዮስ (BIOS) ለመቋቋም ፈልጌ ነበር, እና ስለ "ዕልባቶች", "የጀርባ በሮች", "ሰነድ የሌላቸው ችሎታዎች" ያለ ምንም ድብቅ ሀሳብ, በቀላሉ የአካዳሚክ ፍላጎት ነበር, እና ምንም ተጨማሪ ነገር የለም. ቨርቹዋልላይዜሽን መሳሪያዎችን ከማስተዋወቅ ጋር በትይዩ ኢንቴል ቺፕሴትን በከፍተኛ ደረጃ አዘምኗል ማለት አለበት። 5000x ቁጥር ያለው ይህ ቺፕሴት አሁንም በተለያዩ ማሻሻያዎች ተዘጋጅቷል። የዚህ ቺፕሴት ደቡባዊ ድልድይ 631xESB/632xESB I/O Controller Hub፣ከዚህ ጋር ፍላሽ ቺፖችን ባዮስ የተገናኙበት ከ2007 ጀምሮ አልተለወጡም እና በሁለት ሶኬት ዲዛይን ውስጥ ለሁሉም አገልጋዮች ማለት ይቻላል እንደ መሰረታዊ ቺፕ ጥቅም ላይ ይውላል። የሳውዝብሪጅ ዳታ ሉህ አውርጄ ነበር፣ መግለጫውን አንብቤ በቀላሉ ደነገጥኩ። ሶስት ፍላሽ ሚሞሪ ቺፖችን ከዚህ አዲስ ደቡብ ድልድይ ጋር የተገናኙ ናቸው፡ የመጀመሪያው መደበኛ ባዮስ ነው፡ ሁለተኛው ለኔትወርክ ተቆጣጣሪ ፕሮሰሰር ፕሮግራሞች የተሰጠ ነው፡ ሶስተኛው ደግሞ በደቡብ ድልድይ ውስጥ ለተዋሃደው ለ BMC ክፍል የታሰበ ነው። የስርዓት አስተዳደር ክፍል (SMU) የኮምፒዩተር ተከላውን በርቀት የማስተዳደር እና የመቆጣጠር ዘዴ ነው። ለትልቅ የአገልጋይ ክፍሎች በጣም አስፈላጊ ነው, በድምጽ, በሙቀት እና ረቂቆች ምክንያት ለረጅም ጊዜ ለመቆየት የማይቻል ነው. የቪኤምሲ ክፍሎች የራሳቸው አንጎለ ኮምፒውተር ያላቸው እና በዚህ መሠረት ፍላሽ ማህደረ ትውስታ ለፕሮግራሞቹ በእርግጥ ዜና አይደለም ፣ ግን እስከ አሁን ድረስ እንደዚህ ያሉ ፕሮሰሰር እና ማህደረ ትውስታ ከማዘርቦርድ ጋር በተገናኘ በተለየ ሰሌዳ ላይ ተቀምጠዋል ። ከፈለጉ። , ይጫኑት, ካልፈለጉት, አይጫኑት. አሁን ኢንቴል እነዚህን ክፍሎች ወደ ደቡብ ድልድይ ውስጥ ተግባራዊ አድርጓል, ከዚህም በላይ, ይህ አሃድ ሥርዓት አውቶቡስ ጋር የተገናኘ እና የወሰኑ አውታረ መረብ ሰርጥ (የ BMC ዩኒት ያለውን ተግባራት ይገልጻል እንደ IPMI መስፈርት የቀረበ) አልተጠቀመም. የአገልግሎት አውታረመረብ ግን ሁሉንም የአገልግሎት አውታር ትራፊክ ወደ ዋናው የአውታረ መረብ አስማሚዎች አስተካክሏል። በመቀጠልም በባህር ኃይል ክፍል ፍላሽ ቺፕ ላይ ያሉት ፕሮግራሞች የተመሰጠሩ መሆናቸውን ከሰነዱ ተምሬያለሁ እና እነሱን ለመክፈት ልዩ የሃርድዌር ክሪፕቶግራፊክ ሞጁል ጥቅም ላይ ይውላል ፣ እንዲሁም በደቡብ ድልድይ ውስጥ ይጣመራል። እንደዚህ አይነት IUD ክፍሎች ከዚህ በፊት አጋጥመውኝ አያውቁም። መሠረተ ቢስ ላለመሆን፣ ለዚህ ደቡብ ድልድይ ከተዘጋጀው ሰነድ ቅንጭብጭብ እሰጣለሁ።

ARC4 ፕሮሰሰር በ62.5 ሜኸር ፍጥነት ይሰራል።
በሁለቱም የ LAN ወደቦች የ Intel® 631xESB/632xESB I/O Controller Hub ከአውታረ መረቡ ጋር ቀጥተኛ ግንኙነት እንዲኖር እና ሁሉንም የ LAN መዝገቦችን ማግኘት ያስችላል።
ክሪፕቶግራፊክ ሞጁል፣ AES እና RC4 ምስጠራ ስልተ ቀመሮችን እና SHA1 እና MD5 የማረጋገጫ ስልተ ቀመሮችን የሚደግፍ።
ለተጫነው የተስተካከለ FW ደህንነቱ የተጠበቀ ዘዴ።

ከ 40 ቢት በላይ የሆነ ቁልፍ ርዝመት ያለው የውጭ ምስጠራግራፊን መጠቀም በሩሲያ ውስጥ በሕግ የተከለከለ ነው ፣ ግን እዚህ እንኳን ደህና መጡ! - እያንዳንዱ የኢንቴል አገልጋይ የማይታወቁ ቁልፎች 256 ቢት ርዝመት ያለው ክሪፕቶሞዱል ይይዛል። ከዚህም በላይ እነዚህ ቁልፎች በምርት ጊዜ በማዘርቦርድ ቺፕስ ውስጥ የተካተቱ ፕሮግራሞችን ለማመስጠር ያገለግሉ ነበር። 5000x ቺፕሴት በያዙ ኢንቴል አገልጋዮች ላይ በሩሲያ ያሉ የባህር ኃይል ክፍሎች መሰናከል አለባቸው። ነገር ግን, እነዚህ ብሎኮች, በተቃራኒው, ሁልጊዜም በሥራ ሁኔታ ላይ ናቸው, ምንም እንኳን የኮምፒዩተር መጫኑ ራሱ ቢጠፋም (ለ VMC አሠራር, የመጠባበቂያው ቮልቴጅ በቂ ነው, ማለትም የአገልጋዩ የኃይል ገመድ ወደ ሶኬት ውስጥ ይሰካዋል). . በዛን ጊዜ ይህ ሁሉ ሁለተኛ ሆኖ ይታየኝ ነበር ፣ ምክንያቱም በመጀመሪያ ከፍላሽ ቺፕስ ውስጥ የትኛው የሶፍትዌር ሞጁል እንደ ቨርቹዋልላይዜሽን ሃርድዌር የሚሰራ እና በሃይፐር ሾፌር ውስጥ ጣልቃ የሚገባ መሆኑን ማወቅ ስላለብኝ እና በ firmware ላይ መሞከር ጀመርኩ። ሰነዶቹን ካነበብኩ በኋላ ተጠነቀቅኩኝ እና የሃይፐር ሾፌሩ ተግባር ልክ የባህር ኃይል ክፍል ፍላሽ ቺፕ ካበራሁ በኋላ እንደነበረ ሳውቅ አልገረመኝም። ክሪፕቶግራፊ ለባህር ኃይል የመገልበጥ እድልን ሙሉ በሙሉ ስለሚሸፍን ያለ ልዩ ማቆሚያዎች የበለጠ ለመረዳት የማይቻል ነበር። በዚህ የተቀናጀ የባህር ኃይል ውስጣዊ ስነ-ህንፃ ላይ ሰነድ አላገኘሁም ፣ ለደቡብ ድልድይ የመረጃ ቋት ውስጥ ፣ ኢንቴል ይህንን ብሎክ መደበኛ የመዳረሻ ዘዴዎችን በመጠቀም ለመቆጣጠር የበይነገፁን መመዝገቢያ ብቻ ገልጿል ፣ ይህም የሚታወቅ “ጥቁር ሳጥን” ነው ። የእውነታዎቹ አጠቃላይ ሁኔታ አስደንጋጭ ነበር እናም በስለላ መርማሪዎች ዘይቤ ውስጥ የተሳሳቱ ሀሳቦችን ጠቁሟል። እነዚህ እውነታዎች የሚከተሉትን በግልጽ ያሳያሉ።

በ 5000 ቺፕሴት ላይ የተመሰረተው የኢንቴል አዲሱ ፕሮዳክሽን ሰርቨር ቦርዶች በቢኤምሲ ዩኒት ፍላሽ ሜሞሪ ውስጥ የተካተቱ እና በማዕከላዊ ፕሮሰሰር ላይ የሚሰሩ ፕሮግራሞች አሏቸው።
ከኦፊሴላዊው የኢንቴል ድህረ ገጽ ላይ ያሉት የፍላሽ ማህደረ ትውስታ ምስሎች እንደዚህ ያሉ የሶፍትዌር ሞጁሎችን አልያዙም ፣ ስለሆነም በእኔ ላይ ጣልቃ የሚገቡ የሶፍትዌር ሞጁሎች በሕገ-ወጥ መንገድ በማዘርቦርድ ውስጥ በምርት ደረጃ ላይ ተበራክተዋል።
የባህር ኃይል ክፍል ፍላሽ ሚሞሪ ኢንክሪፕትድ የተደረጉ የሶፍትዌር ሞጁሎችን የያዘ ሲሆን እነሱም ተሰብስቦ ወደ ፍላሽ ሚሞሪ ውስጥ የኢንክሪፕሽን ቁልፎቹን ሳያውቁ ሊጫኑ አይችሉም። ሚስጥራዊ መረጃ.

ስለ የባህር ኃይል ክፍል ፍላሽ ማህደረ ትውስታ firmware እና ከአዲሱ ኢንቴል ቺፕሴትስ ጋር ከህግ አንፃር አጠራጣሪ ሁኔታ ስላለው ችግር ለ Craftway አስተዳደር አሳውቄያለሁ ፣ በዚህ ዘይቤ ውስጥ በጣም የሚጠበቅ ምላሽ አገኘሁ ። እንዳትዘባርቅ፣ ንግድ ላይ ጣልቃ እየገባህ ነው። መረጋጋት ነበረብኝ, ምክንያቱም በአሠሪዎች ላይ በትክክል መጨቃጨቅ አይችሉም. እጆቼ ታስረው ነበር, ነገር ግን "ሀሳቦቼ, ፈረሶቼ" ሰላም አልሰጡኝም, እነዚህ ችግሮች ለምን እንደሚያስፈልጋቸው እና ይህ ሁሉ እንዴት እንደተከናወነ ግልጽ አልነበረም. የእራስዎን ሶፍትዌር በባህር ኃይል ዩኒት ማህደረ ትውስታ ውስጥ ለማስቀመጥ እድሉ ካሎት ፣ ለምንድነው ይህ ሁሉ ችግር በማዕከላዊ ፕሮሰሰር ለምን ያስፈልግዎታል? ምክንያታዊ ምክንያት ችግሩ እየተፈታ ያለው በማዕከላዊ ፕሮሰሰር ላይ ያለውን የኮምፒዩተር አውድ መከታተል ስለሚያስፈልገው ብቻ ሊሆን ይችላል። በግልጽ ለማየት እንደሚቻለው ዝቅተኛ ፍጥነት ያለው ተጓዳኝ ፕሮሰሰር በ 60 ሜኸር ድግግሞሽ በመጠቀም በዋናው የኮምፒተር ስርዓት ላይ እየተሰራ ያለውን መረጃ መከታተል አይቻልም። ስለዚህም የዚህ ሕገወጥ ሥርዓት ተግባር ቨርቹዋልላይዜሽን መሣሪያዎችን በመጠቀም በዋናው የኮምፒዩተር ጭነት ላይ የተቀነባበሩ መረጃዎችን መያዝ የነበረ ይመስላል። በማዘርቦርዱ ላይ የራሱ የሆነ የኔትወርክ አስማሚዎች እና የራሱ MAC እና የአይፒ አድራሻዎች ስላሉት ከቢኤምሲ ዩኒት ፕሮሰሰር ሙሉውን ህገወጥ ስርዓት በርቀት ለመቆጣጠር የበለጠ ምቹ ነው። ጥያቄው "ይህ እንዴት ነው የሚደረገው?" አንድ ሰው የቨርቹዋል ሃርድዌር ሃብቶችን ከሌላ ሃይፐርቫይዘር ጋር ማጋራት የሚችል ሃይፐርቫይዘር መፍጠር ስለቻለ እና ይህን ከእውነተኛው የሲፒዩ አሰራር በስተቀር ለሁሉም ሁነታዎች በትክክል ስለሚያደርግ በተፈጥሮ የበለጠ ትምህርታዊ ነበር። አሁን እንደዚህ ባሉ ስርዓቶች ማንንም አያስደንቁዎትም ፣ ግን ከዚያ ፣ ከአምስት ዓመታት በፊት ፣ እንደ ተአምር ተደርገዋል ፣ በተጨማሪም ፣ የማስመሰል ፍጥነት አስደናቂ ነበር - በአፈፃፀም ውስጥ ከፍተኛ ኪሳራ ከሌለ አስተናጋጁን በፕሮግራም መኮረጅ አይቻልም። ለማብራራት፣ ወደ ንድፈ ሃሳቡ ትንሽ ጠለቅ ብለን መፈተሽ አለብን። የ Intel እና AMD ቨርቹዋል ሲስተምስ አርክቴክቸር በአንድ ጊዜ በርካታ ሃይፐርቫይዘሮች በመድረኩ ላይ መኖራቸውን አያመለክትም ነገር ግን በመጀመሪያ የተጀመረው ሃይፐርቫይዘር ከኋላ ለተጀመሩ ሃይፐርቫይዘሮች በእውነተኛ ቨርቹዋል ሃርድዌር ላይ መስራት ይችላል። በዚህ አጋጣሚ ሁሉም ሃይፐርቫይዘሮች ከመጀመሪያው ሩጫ በኋላ በተመሰለ አስተናጋጅ አካባቢ ጀመሩ። ይህንን መርህ “የመጀመሪያው ምሽት መብት” ብዬዋለሁ። በስር አስተናጋጅ ውስጥ ልዩ ተቆጣጣሪዎችን በመጠቀም በቀላሉ ሊተገበር ይችላል, የተግባር ሁነታ በከፍተኛ ሁኔታ አይለወጥም, እና የሁለተኛ ደረጃ ሃይፐርቫይዘር አስተናጋጆች ለስር አስተናጋጅ በተግባር ሁነታ ይሰራሉ. የማስመሰል ሁነታን ለማደራጀት አስቸጋሪ አይደለም, ነገር ግን የአፈፃፀም ችግሮች ይነሳሉ. ምናባዊ ሃርድዌር በዋናነት ከVMCB ብሎክ (VMCS) ጋር ይሰራል፣ አስተናጋጅ ፕሮግራሞች ይህንን ብሎክ ያለማቋረጥ ይደርሳሉ፣ እና እያንዳንዱ እንደዚህ ያለ መዳረሻ 0.4-0.7 μs ይፈልጋል። እንዲህ ያለውን የሶፍትዌር አስተናጋጅ ኢምዩሽን ለኢንቴል ቨርቹዋልላይዜሽን ስርዓት መደበቅ ከሞላ ጎደል የማይቻል ነው፤ በጣም ብዙ የምናባዊ ትእዛዞችን በእውነተኛ ሃርድዌር ላይ ከማድረግ ይልቅ በሶፍትዌር ውስጥ መኮረጅ አለባቸው። በምናባዊ አርክቴክቸር መካከል ስላለው ልዩነት ትንሽ እነግርዎታለሁ። ከ Intel እና AMD የሃርድዌር ቨርቹዋል ሲስተምስ አንዳቸው ከሌላው ፈጽሞ የተለዩ ናቸው። በነዚህ ስርዓቶች መካከል ያለው ዋነኛው የስነ-ሕንፃ ልዩነት የአስተናጋጁ ኦፕሬቲንግ ሁነታ ነው. በኤ.ዲ.ዲ ሲስተም አስተናጋጁ ቨርቹዋልላይዜሽን ሃርድዌር ተሰናክሏል፣ይህ ማለት ፕሮግራሞቹ በእውነተኛ ፕሮሰሰር ይሰራሉ። በAMD ስርዓቶች ላይ የሁለተኛ ደረጃ አስተናጋጅ ቨርቹዋል ማድረግ የVMRUN ትዕዛዝን ብቻ ቨርቹዋል ማድረግን ይጠይቃል (ሌሎች ትዕዛዞች እንደሌሉ መገመት እንችላለን)። በ AMD architecture ውስጥ ካለው የቁጥጥር VMCB ብሎክ ጋር አብሮ መስራት RAMን ለማግኘት በተለመዱት ትዕዛዞች በኩል ይከሰታል ፣ ይህም የ VMRUN ትዕዛዞችን አፈፃፀም ብቻ ለመቆጣጠር የሚያስችል ሁለተኛ ደረጃ አስተናጋጅ በመጠቀም እና አስፈላጊ ከሆነ ወደ ተግባር ሁነታ ከመግባትዎ በፊት የ VMCB እገዳን ያስተካክሉ። አሁንም የዝግጅቱን ሂደት ዑደት በግማሽ ማራዘም ይቻላል, እና እንዲህ ዓይነቱ ማስመሰል በ AMD መድረክ ላይ ተግባራዊ ይሆናል. በኢንቴል ቨርቹዋል ሲስተም ሁሉም ነገር በጣም የተወሳሰበ ነው። የVMCB ብሎክን ለመድረስ VMREAD እና VMLOAD ልዩ ትዕዛዞች ጥቅም ላይ ይውላሉ፣ እነሱም ምናባዊ መሆን አለባቸው። በተለምዶ፣ አስተናጋጅ ተቆጣጣሪዎች የVMCB ብሎክ መስኮችን በደርዘን የሚቆጠሩ፣ ካልሆነ በመቶዎች ለሚቆጠሩ ጊዜያት ይደርሳሉ፣ እና እያንዳንዱ እንደዚህ አይነት አሰራር መኮረጅ አለበት። በተመሳሳይ ጊዜ, ፍጥነቱ በከፍተኛ ቅደም ተከተል ሲወድቅ ይስተዋላል, ይህ በጣም ውጤታማ አይደለም. ያልታወቁ ባልደረቦች የተለየ፣ ይበልጥ ቀልጣፋ የማስመሰል ዘዴን እንደተጠቀሙ ግልጽ ሆነ። እና የትኛው በትክክል በሰነዱ ውስጥ ፍንጭ አገኘሁ። የኢንቴል አስተናጋጅ ራሱ ምናባዊ አካባቢ ነው ፣ ማለትም ፣ በዚህ ረገድ ፣ ከተግባር አፈፃፀም አከባቢ የተለየ አይደለም እና በቀላሉ በተለየ VMCB ቁጥጥር ይደረግበታል (ሥዕላዊ መግለጫውን ይመልከቱ)። በተጨማሪም, ሰነዱ የኤስኤምኤም ሁነታን (የስርዓት አስተዳደር ሁነታን) ቨርቹዋል ለማድረግ የ"ሁለት ሞኒተር" ጽንሰ-ሐሳብን ይገልፃል, በእውነቱ ሁለት አስተናጋጆች እና, ስለዚህ, ሁለት VMCB ብሎኮች በአንድ ጊዜ ንቁ ሲሆኑ, እና አስተናጋጁ የስርዓት አስተዳደር ሁነታን ምናባዊ ያደርገዋል. ዋናውን አስተናጋጅ እንደ ተግባር ይቆጣጠራል, ነገር ግን የስርዓት አስተዳደር ማቋረጦች በሚጠሩባቸው ቦታዎች ላይ ብቻ ነው. ይህ የሁኔታዊ እውነታዎች ስብስብ የኢንቴል ቨርቹዋልላይዜሽን ሃርድዌር በስር አስተናጋጅ የሚተዳደሩ ብዙ ሁለተኛ ደረጃ አስተናጋጆችን ለመቆጣጠር የሚያስችል ዘዴ እንዳለው ይጠቁማል፣ ምንም እንኳን ይህ ዘዴ በየትኛውም ቦታ ባይገለጽም። በተጨማሪም ፣ ስርዓቴ በትክክል የሠራው በዚህ መንገድ ነው ፣ እና አሁንም ለሥሩ hypervisor የማይታዩ ድርጊቶች ሌላ ማብራሪያ የለኝም። ነገሮች የበለጠ ሳቢ ሆነዋል፡ አንድ ሰው እነዚህን ሰነድ አልባ ባህሪያት የማግኘት እና ተግባራዊ ጥቅም ላይ የዋለ ይመስላል። ከ Craftway ጋር ያለኝ ትብብር ሊያጠናቅቅ ስድስት ወር ገደማ ሲቀረው፣ ተገብሮ ተመልካች ሆኜ ያዝኩ፣ ሆኖም ግን ስርዓቴን በመደበኛነት ከቻይና በመጡ አዳዲስ ተከታታይ እናትቦርዶች እና አዳዲስ ናሙናዎች ላይ ማስጀመር ቀጠልኩ። በናሙናዎች ላይ ሁሉም ነገር በተረጋጋ ሁኔታ መስራቱን ቀጥሏል. ወደ ቻይንኛ ሰሌዳዎች ስቀይር በስርዓቱ ውስጥ ብዙ ተዓምራቶች ታዩ። ከውጭ የመጡ ባልደረቦች የስር ሃይፐርቫይዘሮቻቸውን አፈፃፀም በንቃት እያሻሻሉ ያሉ ይመስላል። የቅርብ ጊዜዎቹ አጠራጣሪ የቦርድ ስብስቦች መደበኛ ባህሪን ያሳዩ ነበር፣ ማለትም የእኔ ሃይፐርድራይቨር የመጀመሪያ ጅምር በስርዓተ ክወናው ጅምር ጊዜ ወደ ስርዓቱ ዳግም እንዲጀመር ምክንያት ሆኗል፣ ነገር ግን ሁሉም ተከታይ የሃይፐርድራይቨር እና የስርዓተ ክወናው ጅምር ያለምንም ችግር ሄደ። በመጨረሻ፣ ለረጅም ጊዜ ስጠብቀው የነበረው ነገር ተፈጠረ፡ አዲስ ተከታታይ እናትቦርዶች መጡ፣ ሲጠቀሙ የእኔ ሃይፐር ሾፌር ጨርሶ አልቀዘቀዘም። የተደናገጠ ጥርጣሬዎቼን መጠራጠር ጀመርኩ፣ ነገር ግን አዲስ ክስተት አበረታቸው። ኢንቴል የቨርችዋል መሳሪያዎችን በንቃት እያሻሻለ መሆኑን ልብ ሊባል ይገባል። አብሬው መሥራት የጀመርኩት መሣሪያዎች የመጀመሪያ ክለሳ ቁጥር 7 ከሆነ፣ የተገለፀው ሁኔታ በ11ኛው ክለሳ ላይ ማለትም በአንድ ዓመት ጊዜ ውስጥ ክለሳው ሁለት ጊዜ ዘምኗል (በአንዳንድ ምክንያቶች ክለሳዎች ያልተለመዱ ቁጥሮች ብቻ አሏቸው)። ስለዚህ፣ በክለሳ ቁጥር 11፣ ለምናባዊ መሳሪያዎች በተግባሩ ሁኔታ መሰረት ለአስተናጋጁ የውጤት ሁኔታዎች በከፍተኛ ሁኔታ ተስፋፍተዋል፣ በዚህ መሰረት አዲስ የቁጥጥር መስክ በVMCB ብሎክ ውስጥ ገብቷል። የናሙና ፕሮሰሰሮች በዚህ የቨርችዋል ሃርድዌር ክለሳ ሲታዩ አዲሶቹን ችሎታዎች በተግባር መሞከር ፈለግሁ። በ11ኛው የቨርችዋልላይዜሽን ሃርድዌር አዲስ ባህሪያትን በመጠቀም ሃይፐርድራይቨርን አሻሽዬ፣የናሙና ፕሮሰሰሩን በተከታታይ ሰሌዳ ላይ ከቻይና ጫንኩኝ፣በዚህም ሁሉም ነገር ያለ ምንም ችግር እየሰራ ነበር እና ማረም ጀመርኩ። የመሳሪያዎቹ አዳዲስ ችሎታዎች በምንም መልኩ እራሳቸውን አላሳዩም, እና እንደገና በመስገድ ላይ ወድቄ በናሙና ፕሮሰሰር እና በሰነድ ላይ ኃጢአት ሠራሁ. ከተወሰነ ጊዜ በኋላ፣ ማዘርቦርዱ ለሌላ ተግባር አስፈለገ፣ እና ሙከራዎችን ከቀጠልኩ፣ በ11ኛው የቨርቹዋልታላይዜሽን መሳሪያዎች ማሻሻያዎችን ወደ ካናዳዊ ናሙና ቀይሬ በደህና ጎን። በዚህ ናሙና ላይ ሁሉም ነገር ሲሰራ ምን እንደገረመኝ አስብ! መጀመሪያ ላይ ከተከታታይ ቦርዱ ጋር የሆነ ቦታ እንደጨረስኩ አሰብኩ, ለአስተናጋጁ አዲስ ውጤቶች ከማዘርቦርድ ጋር ምንም ግንኙነት ስለሌለው, እሱ የማቀነባበሪያ ተግባር ብቻ ነበር. እሱን ለመፈተሽ, የናሙና ማቀነባበሪያውን ወደ ተከታታይ ሰሌዳ አንቀሳቅሼ ነበር, እና ሁሉም ነገር እንደገና መስራት አቆመ. ይህ ማለት ምንም ነገር አላጠፋሁም ፣ ግን ችግሩ የተከሰተው ማዘርቦርዱ በሆነ መንገድ በአቀነባባሪው ቨርቹዋል ሃርድዌር አዲስ ችሎታዎች ላይ ተጽዕኖ ያሳደረ ነው። የእኔን ጥርጣሬዎች ከግምት ውስጥ በማስገባት ፣ ብቸኛው መደምደሚያ እራሱ የተጠቆመው ከውጭ የሚመጡ ባልደረቦች ሕገ-ወጥ ስርወ-አስተናጋጅ ፣ በማዘርቦርዱ ፍላሽ ማህደረ ትውስታ ውስጥ የተሰፋ ፣ ስለ አዲሱ የቨርቹዋል መሳርያ ክለሳ አላወቀም ነበር። ይህ ያልታወቀ ሃርድዌር መስራት ሲጀምር ከተግባር ሁኔታ ውጤቱን በራሱ የክስተት ተቆጣጣሪ በኩል ወደ ሁለተኛ ደረጃ አስተናጋጄ በትክክል ማስተላለፍ አቆመ። ይህን መቅሰፍት እንዴት መቋቋም እንዳለብኝ እያወቅኩ፣ ከኢንቴል ድህረ ገጽ ላይ ያለውን የጽኑ ትዕዛዝ ወደ ተከታታይ ቦርዱ ሰቅዬ፣ ሁሉም ነገር ወዲያውኑ እንደሚሰራ በመተማመን ስርዓቱን ከፈትኩ እና እንደገና ተስፋ ቆርጬ ነበር። ይህ አዲስ ነገር ነበር። በእኔ ፅንሰ-ሀሳብ መሰረት ህገ-ወጥ ሃይፐርቫይዘር ተሳዳቢ ሆነ እና በአደጋው ላይ እርግጠኛ ሆነ። በግልጽ ለማየት እንደሚቻለው፣ ደራሲዎቹ የእነርሱ ልጃቸው የፈተናውን ደረጃ እንዳላለፈ እና ያልተስተካከሉ ሶፍትዌሮችን እንደ ባዮስ ውድቀት ማስመሰል እንደማያስፈልግ ገምተዋል። የመነሻ ኮድ በፍላሽ ማህደረ ትውስታ ውስጥ እንዳይገለበጥ የመጠበቅ ተግባር ከነቃ በኋላ ዕልባቱ ሊሰረዝ የማይችል ሆነ። ትክክል እንደሆንኩ ምንም እምነት አልነበረኝም, የቁጥጥር ሙከራዎች ያስፈልጋሉ. የሃርድዌር ሃይፐርቫይዘርን ለመለየት የራሴን ዘዴ መፍጠር ነበረብኝ። ከዚያ ግን መንኮራኩሩን የፈጠርኩት መሆኑ ታወቀ። ዘዴው በሃይፐርቫይዘር አስተናጋጅ ውስጥ አስገዳጅ መምሰል የሚያስፈልጋቸው የስርዓት ትዕዛዞችን አፈፃፀም ጊዜ ለመቆጣጠር አስችሏል. በዩኤስቢ መቆጣጠሪያ ሃርድዌር ውስጥ የሳይክል ፍሬም ቆጣሪን እንደ ሰዓት ቆጣሪ ተጠቀምኩ፣ እና የስርዓት ትዕዛዞችን ትክክለኛ የአፈፃፀም ጊዜ የሚሸፍኑ የጎን እና ከቁጥጥር ውጪ የሆኑ መቆራረጦችን ለመቀነስ ፕሮግራሙን ለእውነተኛው ኦፕሬቲንግ ሞድ ጻፍኩ። የመጀመሪያው ሙከራ ያደረግሁት ከካናዳ በመጡ ማዘርቦርዶች ላይ የተመሰረተ ንጹህ ስርዓት ነው።

በፎቶው ላይ የተመለከተው የማስፈጸሚያ ጊዜ በግምት ከአቀነባባሪው የሰዓት ዑደት ጋር የሚዛመድ የዘፈቀደ እሴት ነው። ከዚያ ተመሳሳይ ሙከራን በተከታታይ ማዘርቦርድ ላይ ሮጥኩ እና በአሳሳቢ ግምቶቼ እርግጠኛ ነበርኩ - የትእዛዝ አፈፃፀም ዑደቶች በጣም ረዘም ያሉ ነበሩ።

ማለትም፣ ከቻይና የመጣው የአገልጋይ ቦርዶች የባህር ኃይል ብሎክ ፍላሽ ማህደረ ትውስታ ውስጥ፣ በኢንቴል መለያ ስር በተመረተው፣ በምርት ደረጃ ላይ ያልተገለጸ የሶፍትዌር ሞጁል እንደ ሃይፐርቫይዘር አስተናጋጅ ሆኖ ይሰራ ነበር። የቀረው ይህንን ሌሎችን ማሳመን ብቻ ነው። የመጀመሪያው ነገር የ Intel የሩሲያ ተወካይን ማነጋገር ነበር. የሩሲያ ቢሮ ሰራተኞች ብዙውን ጊዜ በ Craftway ውስጥ ስለሚታዩ ይህ በጭራሽ አስቸጋሪ አልነበረም። ሁሉንም ነገር ነገርኩት እና አሳየሁ, ነገር ግን ቴክኒሻኑ ሁሉንም ነገር እንደተረዳ እርግጠኛ አልነበርኩም. እነዚህ ቴክኒካል ስፔሻሊስቶች የሚባሉት ከአስተዳዳሪዎች በብቃት ደረጃ ትንሽ አይለያዩም። ይሁን እንጂ ሁሉንም ነገር ለአስተዳደር ሪፖርት ለማድረግ ቃል ገብቷል. ይህን እንዳደረገ አላውቅም, ግን ከ Intel ምንም ምላሽ አልነበረም, ሁሉም ነገር ወደ ፍሳሽ ወረደ. በCraftway ሥራዬ በዚያን ጊዜ አብቅቶ ነበር፣ እና ከመረጃ ደህንነት ስርዓቶች ጋር በተገናኘ ኩባንያ ውስጥ አዲስ ፕሮጀክት ጀመርኩ። “ግኝቶቼን” ያካፈልኩበት የዚህ ኩባንያ ኃላፊ ቃሎቼን በቁም ነገር ይመለከቱት ነበር። በዚህ ረገድ የ FSB የመረጃ ጥበቃ እና ልዩ ኮሙኒኬሽን ማእከል አመራሮችን ለማነጋገር ተወስኗል. ይህ በ FSB ውስጥ ያለው መዋቅር በሀገሪቱ ውስጥ የመረጃ ደህንነትን የማረጋገጥ እና ከመረጃ ጥበቃ ጋር የተያያዙ የመንግስት እና የንግድ ድርጅቶችን እንቅስቃሴዎች ይቆጣጠራል. እንዲሁም የመንግስት ኤጀንሲዎች እና የንግድ ድርጅቶች ሚስጥራዊ እና ሚስጥራዊ መረጃዎችን በማቀናበር የመረጃ ጥበቃ እርምጃዎችን ይቆጣጠራል። በወቅቱ እሰራበት የነበረው ኩባንያ የንግድ ፕሮጀክቶቹን ለማረጋገጥ እና ፍቃድ ለመስጠት ከማዕከሉ ጋር ይፋዊ ግንኙነት ነበረው፤ ስለዚህ በልዩ ባለሙያ ደረጃ ስብሰባ ማዘጋጀቱ በጣም ቀላል ነበር። የማዕከሉ ባለሙያዎች አስተያየታቸውን ለማኔጅመንቱ እንደሚያቀርቡ ታሳቢ ተደርጎ ነበር፤ ከዚያ በኋላ ማኔጅመንቱ እኛን ማዳመጥ አስፈላጊ እንደሆነ ካሰበ ቀጣዩ ደረጃ በላቀ ደረጃ ስብሰባ ይሆናል። ስብሰባው የተካሄደው፣ ለማወቅ የቻልኩትን ሁሉ ነግሬያለው እና አሳይቻለሁ፣ ከዛም ከካናዳ እና ከቻይና የመጡ የቦርድ ምሳሌዎችን በመጠቀም ህገወጥ የሶፍትዌር ሞጁል መኖሩን አሳይቻለሁ። በነገራችን ላይ ለመጀመሪያ ጊዜ እንዲህ ዓይነቱን ሞጁል የሚያመለክተው "ዕልባት" የሚለውን ሙያዊ ቃል የሰማሁበት ጊዜ ነው. ውይይቱ ወደ IUD ሲቀየር ከማዕከሉ ባልደረቦች ጋር አለመግባባት ተፈጠረ። ትምህርታዊ ፕሮግራም ማካሄድ ነበረብኝ። በመንገድ ላይ, በደቡብ ድልድይ ውስጥ ልዩ ማይክሮፕሮሰሰር መኖሩን እንኳን ሳይጠራጠሩ የኔትወርክ አስማሚን ማግኘት እና የሩስያ ህግን የሚጥስ የባህር ኃይል ክፍል ውስጥ ምስጠራ ሞጁል መኖሩን አልጠረጠሩም. በማጠቃለያው ፣ እኛ ሙሉ በሙሉ ባልተጠበቀ ሁኔታ ፣ ይህ የማስፈራሪያ ሞዴል ቀድሞውኑ ተጠንቷል ፣ የመከላከያ እርምጃዎች በእነሱ ላይ እንደሚተገበሩ እና በአጠቃላይ ፣ ስርዓታችን የበይነመረብ መዳረሻ ስለሌለው ዕልባቶችን አንፈራም። ተጨማሪ ጥያቄዎች ወደ ምንም ነገር አላመሩም ፣ ሁሉም ነገር ወደ ሚስጥራዊነት ወርዷል ፣ ልክ እኛ ብልህ እና ልዕለ-ንባብ ነን ፣ ግን ስለማንኛውም ነገር ማወቅ የለብዎትም። ሆኖም፣ እኔ የነገርኳቸውን እና ያሳየሁትን አብዛኛዎቹን ስላልተረዱ ቴክኒካል እውቀትን በጣም ተጠራጠርኩ። ለአለቆቻቸው ሪፖርት እንደሚያደርጉ እና ተጨማሪ እርምጃዎችን እንደሚወስኑ ተለያዩ ። ትንሽ ቆይቶ ይህ የአስተናጋጅ ፕሮግራሞችን የመለየት "ሚስጥራዊ ዘዴ" ምን እንደሆነ አወቅሁ። በተጨማሪም ፣ በአጋጣሚ ፣ በአንድ ኩባንያ ውስጥ በድርድር ወቅት - የማዕከሉ ፈቃድ ያለው ፣ ባዮስ ዕልባቶችን እንዲያረጋግጥ የተፈቀደለት መሆኑን ተረድቻለሁ ። የባዮስ ምርምርን የሚያካሂደው የዚህ ኩባንያ ቴክኒካል ስፔሻሊስቶች የሶፍትዌር ሞጁሎቹ ቨርቹዋልላይዜሽን ሃርድዌርን በመጠቀም በቨርቹዋል ትዕዛዝ ፊርማ መፈለግ አለባቸው ብለዋል። በእርግጥ ፕሮሰሰር ለምናባዊ ሃርድዌር የሚሰጣቸው ትዕዛዞች በፕሮግራሙ ኮድ ውስጥ ሶስት ወይም አራት ባይት ይይዛሉ ነገር ግን ይህን የፕሮግራም ኮድ ባልተመሰጠረ መልኩ በፍላሽ ቺፕ ላይ እንደሚያገኙት የተናገረው ማን ነው? እነዚህ የማስታወሻ ቦታዎች በሃርድዌር እንዳይታዩ ከተጠበቁ ይህን ኮድ ወደ RAM እንዴት ይቃኙታል? በአጠቃላይ, የመጀመሪያው ስብሰባ ውጤት ደስ የማይል ጣዕም ትቶ ነበር, እና እኔ ክስተቶች እድገት እየጠበቅሁ እንደ እኔ በጣም ጨለመ ስሜት ውስጥ ነበር. ከአንድ ወር ተኩል በኋላ ያገኘነውን ዕልባት እንድናሳይ ወደ ራሱ የመረጃ ጥበቃ እና ልዩ የመገናኛ ማዕከል ተጋብዘን። በዚህ ጊዜ እኛን ለማዳመጥ የተሰበሰቡ ተራ ሰራተኞች አልነበሩም, ግን አስተዳዳሪዎች እና መሪ ስፔሻሊስቶች (ቢያንስ እራሳቸውን ያስተዋወቁት). ስብሰባው ወደ ንግግርነት ተቀየረ፣ ለሦስት ሰዓታት ያህል በጥሞና ያዳምጡኝ ነበር፣ እኔ የምነግራቸውን ለመጀመሪያ ጊዜ እየሰሙ እንደሆነ ግልጽ ነበር። የ x86 መድረክ አዲሶቹን ተጋላጭነቶች ዘርዝሬ፣ ዕልባቱን አሳይቼ እንዴት እንደሚገኝ ነግሬያለው፣ እና ብዙ ጥያቄዎችን መለስኩ። በመጨረሻም አመስግነው ርዕሱን በልዩ የምርምር ፕሮጀክቶች ማዕቀፍ ውስጥ ማዳበር አለበት ብለው ተለያየን። በቀላሉ ሊያምኑን ያልፈለጉት መረጃ ይፋ ባልሆኑ ቻናሎች ሲደርሰን ደስታው ጠፋ። ይሁን እንጂ ይህ ትክክል መሆኔን የማረጋገጥ ፍላጎቴን አላዳከመውም። ያኔ መፍትሄው ግልጽ የሆነ መስሎ ይታየኝ ነበር፡ እንደዚህ አይነት የዕልባት ሶፍትዌር ሞጁሉን እራሴ መጻፍ ነበረብኝ። ዕልባቱን በባህር ኃይል ፍላሽ ማህደረ ትውስታ ውስጥ ማስቀመጥ አልቻልኩም ነበር, ነገር ግን በቀላሉ በዋናው ባዮስ ውስጥ ማስቀመጥ እችላለሁ. ሃይፐርቫይዘሩን በራሱ የደህንነት ሞጁል ለማስታጠቅ ወስኛለሁ የማህደረ ትውስታ እና የፍላሽ ቺፑን ጭንብል ለማድረግ እና እንዲሁም የዕልባት ኮድ ወደ ሚገኝበት ፍላሽ ቺፕ ላይ መፃፍን ለማገድ ፣ ከዚያ በኋላ ባዮስ ን በመፈታት እና እንደገና ፕሮግራም በማዘጋጀት ብቻ ሊወገድ ይችላል ። በውጫዊ ፕሮግራመር ላይ ነው. የቀረው ሁሉ ሃይፐርቫይዘሩ ሊያከናውነው የሚገባውን "ተንኮል አዘል" ተግባር መወሰን ብቻ ነው። ስርዓታቸው ከአለም አቀፍ የኢንተርኔት ግንኙነት ስለተቋረጠ ዕልባቶችን አይፈሩም የሚለው የአንዱ የ FSB ስፔሻሊስቶች አባባል አስታውሳለሁ። ነገር ግን ከውጪ የሚመጣው መረጃ እንደምንም ወደ እነዚህ ደህንነታቸው የተጠበቁ የአካባቢ አውታረ መረቦች ውስጥ ቢያንስ ቢያንስ በሚጣሉ ኦፕቲካል ዲስኮች ውስጥ መግባት አለበት። ስለዚህም ግልጽ መደምደሚያ ላይ ደረስኩ እና ለመተግበር ሃይፐር ሾፌርን ተጠቅሜ በዕልባት ውስጥ ያለውን ገቢ የመረጃ ፍሰት ለመተንተን ወሰንኩኝ, ለመናገር, የምጽአት ቀን መሳሪያ ማለትም የኮምፒተር ስርዓቱን በውጫዊ ትዕዛዝ ለማጥፋት ዕልባቱን ይጠቀሙ. , በግቤት መረጃ ፍሰት ውስጥ በማስተላለፍ, ስቴጋኖግራፊ. የመረጃ ፍሰትን በስውር መቃኘት፣ አፈፃፀሙ ሳይጠፋ፣ ለምናባዊ መሳሪያዎች ብቻ ከባድ ነው። እንዲሁም የት እንደሚቃኝ ግልጽ ነው: በ I / O የዲስክ ስርዓቶች እና የኔትወርክ አስማሚዎች ላይ. የ I/O ቋቶችን መቃኘት ለምናባዊ ሃርድዌር ኬክ ቁራጭ ነው። እንዳደረገው ብዙም አልተናገረም! ይህ ሃይፐር ሾፌር፣ ወደ 20 ኪ.ባ የሚጠጋ መጠን፣ በማዘርቦርድ ባዮስ ውስጥ ተጽፎ የጸረ-ማወቂያ ተግባር ተገጥሞለታል። ባዮስ (BIOS) ሲያዘምን እንደገና ለመጻፍ የሚደረጉ ሙከራዎችን ከልክሎ አንድ ተግባር ፈጽሟል፡ የማጥፋት ትእዛዝ በደረሰ ጊዜ ባዮስ ፍላሽ ቺፕን ዳግም አስጀምሯል። ለትግበራ ቀላልነት, ትዕዛዙ እራሱ በ DOC የጽሑፍ ፋይል ውስጥ በማዋቀሪያ መለያዎች ውስጥ ተካቷል. ሁሉም ነገር ዝግጁ ሲሆን የኩባንያው አስተዳደር እንደገና የራሳችንን ዕልባት ስራ ለመመልከት እና የቨርቹዋል ቴክኖሎጂዎች እውነተኛ ስጋት እንደሚፈጥሩ ለማረጋገጥ ሀሳብ በማቅረብ ወደ FSB ቀረበ። ነገር ግን ማንም ሰው የእኛን ዕልባት በተግባር ለማየት አልፈለገም; ለመረጃ ደህንነት ዋና ተዋጊዎቹ እኛን መስማት አልፈለጉም። ከዚያ ምንም ነገር የለም ብለን ተስፋ በማድረግ፣ እንደ እውነቱ ከሆነ፣ ሕሊናችንን ለማፅዳት፣ ስለ ችግሩ መረጃን ለመረጃ ደህንነት ሥርዓት ተጠቃሚዎች ለማስተላለፍ ሞክረናል። ለኩባንያው ስፔሻሊስቶች ለተከፋፈሉ የሂደት ቁጥጥር ስርዓቶች ዘመናዊ ስጋቶች ለማሳወቅ Gazpromን አግኝተናል። ለዚህ ኮርፖሬሽን ውስብስብ የደህንነት ስርዓቶች ከድርጅታዊ ጥበቃ እና አስተዳደር አገልግሎት አስተዳደር ጋር ስብሰባ ማዘጋጀት ተችሏል. ይበልጥ ምስላዊ የሆነ የዕልባት ስሪት ከቀላል የትዕዛዝ በይነገጽ ጋር በተለይ ተዘጋጅቷል። ዕልባቱ የተከፈተው የጽሑፍ ፋይልን ወደ ኮምፒዩተሩ ካወረዱ በኋላ ሲሆን ይዘቱ ሁለት ቃላትን ያካተተ - "Gazprom" እና "Stop" - በዘፈቀደ ቅደም ተከተል ተቀምጧል. ከዚህ በኋላ ኮምፒዩተሩ ሞተ, ነገር ግን ወዲያውኑ አይደለም, ነገር ግን በአምስት ደቂቃዎች መዘግየት. በተፈጥሮ አንድ ቀን ማዘግየት ይቻል ነበር, ነገር ግን ለሰልፉ የተመደበውን ጊዜ አናገኝም ነበር. የጋዝፕሮም ሰራተኞች በ FSB በተቀመጡት መስፈርቶች እና ደንቦች በመመራት ስለ ዝቅተኛ የመረጃ ደህንነት ደረጃ ቅሬታ አቅርበዋል እና ይህ የእነሱ ጉዳይ አይደለም ብለዋል ። ክበቡ ተዘግቷል, ይህ "የመረጃ ሃላፊነት የጎደለው" አንድ ነጠላ ስርዓት ሊሰበር እንደማይችል ግልጽ ሆነ. ከዚያን ጊዜ ወዲህ ባለፉት ሶስት ተጨማሪ ዓመታት ውስጥ፣ ስለ ቨርቹዋልላይዜሽን ሃርድዌር እንደ ኢላማ ሲስተሞች ውስጥ ዘልቆ የሚገባ መሳሪያ አድርጎ ሲናገር ሰምቼ አላውቅም። ፓራዶክስ? አታስብ። የርዕሱ ልዩነት ስለ ያልተሳካ ቴክኖሎጂዎች ብቻ እንማራለን. ያልተገኙ ቴክኖሎጂዎች አናውቅም, እና ደራሲዎቻቸው, በእርግጥ, ዝም ይላሉ. በ BIOS ውስጥ አስተማማኝ የዕልባቶች አቀማመጥ በፋብሪካ ሁኔታዎች ውስጥ ብቻ እንደሆነ ግምት ውስጥ ማስገባት ይገባል. በኦፕሬቲንግ ሁኔታዎች ውስጥ, ይህ በተለየ የማዘርቦርድ ሞዴል ላይ ማተኮር ያስፈልገዋል, እና እንደዚህ አይነት አማራጮች ለጠላፊዎች በጣም አስደሳች አይደሉም. የጅምላ ተሳትፎ ያስፈልጋቸዋል፣ እነሱ እንደሚሉት፣ “በአካባቢዎች” ይሰራሉ። ሆኖም፣ “እንደ ተኳሽ” በትክክል የሚያጠቁም አሉ። በባዮስ ውስጥ ዕልባቶችን ለማስቀመጥ ቴክኖሎጂዎች እና የቨርቹዋል መሣሪያዎችን በማግበር እንኳን ውጤታማ በሆነ መንገድ እንዲደብቋቸው የሚያስችልዎ ፣ ለእንደዚህ ያሉ “ተኳሾች” ምቹ መሣሪያ ናቸው ። አንዴ ተይዘው ነበር ማለት ይቻላል በአጋጣሚ ማለት ይቻላል። እኔ እንደማስበው አሁን ይህን ማድረግ የማይቻል ነው, እና ምናልባት እርስዎ እንደተረዱት, የሚይዘው ማንም የለም.

ባጭሩ፣ የሚከተለውን ይገልፃል (ከዚህ በኋላ በጽሁፉ ውስጥ የእኔ ርዕሰ-ጉዳይ ነፃ መግለጫ ነው)።

አፕል፣ አማዞን እና የመሳሰሉትን ጨምሮ በዓለም ዙሪያ ያሉ ትልልቅ ኮርፖሬሽኖች ከሱፐር ማይክሮ ውድ የሆኑ ከፍተኛ ደረጃ አገልጋዮችን ለብዙ አመታት ሲያዝዙ ቆይተዋል ተብሏል። የኋለኛው በእንደዚህ ዓይነት ጥራዞች ጠግቦ ነበር; ከዚያም የተወሰነ ቁጥር ያላቸውን ማዘርቦርዶች ማምረት ለቻይና ንኡስ ተቋራጮች ሰጠ።

ጨዋ ቻይናውያን ወደ እነዚህ ተመሳሳይ ንዑስ ተቋራጮች መጥተው እምቢ ማለት የማይችሉትን አቅርቦት አቀረቡላቸው። ልክ እንደ ፣ ኑ ፣ ጓዶች ፣ በጥያቄያችን ፣ በተጨማሪ ሌላ ትንሽ ፣ ሰነድ አልባ ቺፖችን በምታመርቷቸው ማዘርቦርዶች ላይ ትጭናላችሁ። ካደረጉ፣ ተጨማሪ ገንዘብ እናስከፍልዎታለን፣ ነገር ግን ካላደረጉ፣ ንግድዎን በተለያዩ ቼኮች እናበላሸዋለን። በውጤቱም, እናትቦርዶች "የተሻሻሉ" በዚህ መንገድ በመላው ዓለም ተሰራጭተዋል, እና አንዳንዶቹ በትልቅ የመጀመሪያ ደረጃ የአሜሪካ ኩባንያዎች, ባንኮች እና የመንግስት ኤጀንሲዎች ውስጥ ገብተዋል.

የተወሰነ ጊዜ አለፈ። ከአማዞን ክፍል አንዱ የሆነው “Elements” የተባለ የተወሰነ ኩባንያ የቪዲዮ ዥረቶችን በጅምላ በማቀነባበር ረገድ ስላዘጋጀው የመፍትሄዎች ደህንነት ያሳስባል። ከሌሎች ነገሮች በተጨማሪ ለአንድ የካናዳ ኩባንያ የሃርድዌር ደህንነት ኦዲት እንዲደረግ ትእዛዝ ሰጥተዋል። እና እዚህ ላይ ነው ሰነድ አልባ ቺፕስ በጥበብ የተደበቁ፣ በማዘርቦርድ ውስጥ የተተከሉ። የትኞቹ, እንደ, ለመለየት ቀላል አይደሉም. ምክንያቱም በመጀመሪያ, በጣም ትንሽ እና ግራጫ ናቸው. በሁለተኛ ደረጃ, እንደ ተራ የሽያጭ ማያያዣዎች ወይም ቺፕ መያዣዎች ተመስለዋል. በሶስተኛ ደረጃ, በቅርብ ጊዜ ክለሳዎች ውስጥ በቀጥታ ወደ ቴክሶላይት ውፍረት መደበቅ ጀመሩ, ስለዚህም በኤክስሬይ ፎቶግራፎች ላይ ብቻ ይታያሉ.

ጽሑፉን ካመኑ ፣ ከዚያ በተከተተው ማይክሮኮድ ፣ ስፓይ ቺፕ በየጊዜው በ BMC ሞጁል በኩል “ፒንግ” ከማይታወቁ “አሻንጉሊቶች” ውስጥ አንዱን ለድርጊት ተጨማሪ መመሪያዎችን ይቀበላል። እናም ይህ ባላጋራ እንኳን አንዳንድ ኮድ "አስፈላጊ ከሆነበት ቦታ" ማውረድ ይችላል, ከዚያም በቀጥታ ወደ ኦፕሬቲንግ ሲስተም ወይም ወደ አፕሊኬሽን ኮድ ያስገባ ነው.

እንግዲህ የሚቀጥለው ነገር ይህ የደህንነት ጉድጓድ ምን ያህል ትልቅ እንደሆነ፣እነዚህ ቻይናውያን ምን አይነት ጨካኞች እንደሆኑ፣ድፍረታቸውና ትዕቢታቸው ምን እንደሆነ፣ወንዶቹ ሁሉ ጨካኞች ናቸው፣ማንንም ማመን አይችሉም፣“አሁን ሁላችንም እንሄዳለን መሞት” እና ያ ብቻ ነው። ከቴክኒካል እይታ አንፃር አስደሳች ውይይቶች እዚህ ያበቃል።

በአጠቃላይ በህይወት ውስጥ ትልቅ ተጠራጣሪ ነኝ። የቻይናውያንን ብልህነት ሳልክድ አንዳንድ ገጽታዎች አሁንም ለእኔ በግሌ በጣም እውን ያልሆኑ ይመስላሉ ። ልክ እንደዚያው ይውሰዱት, ከመሐንዲሶች እና ከአስተዳደር ተንኮለኛው ላይ, እና በማዘርቦርዱ ዲዛይን ላይ በአምራቹ ደረጃ ላይ ለውጦችን ያድርጉ, አፈፃፀሙን ሳይነካው? እና በአስተዳደር ዕውቀት ከሆነ ታዲያ እንዲህ ዓይነቱን ትልቅ ንግድ ለእንደዚህ ዓይነቱ ከባድ ስም አደጋ ለማጋለጥ እንዴት ተነሳሳ? ኮድዎን ወደ ኦፕሬቲንግ ሲስተም እና መተግበሪያዎች ያስገቡ? ደህና፣ በዊንዶውስ አሁንም ደህና ነው፣ በክሬክ ለማመን ዝግጁ ነኝ። ግን በሊኑክስ ውስጥ ማን እንደሰበሰበው እና እንዴት እንደሰበሰበ አስቀድመው የማያውቁት? ከመስመር ውጭ የአውታረ መረብ እንቅስቃሴ ይታይ? ከተፈለገ የትኛውን መለየት እና ማጣራት ይቻላል. መደበኛ አስተዳዳሪዎች ቢኤምሲዎችን "በኢንተርኔት ላይ ራቁታቸውን አህያቸውን እንዲያበሩ" እንዳያደርጉት እና ጥሩ አስተዳዳሪዎች በአጠቃላይ በየትኛውም ቦታ የመድረስ እድል ሳይኖራቸው ወደ የተለየ VLAN ውስጥ ይጥሏቸዋል.

ደህና፣ እንደገና፣ ከቅርብ ጊዜ ወዲህ አሜሪካውያን አንድ ዓይነት ኃይለኛ የስለላ ማኒያ እና ፓራኖያ እያዳበሩ ነው። እና ከቻይና ጋር ለመጋጨትም ወሰኑ። ስለዚህ የዋናው መጣጥፍ ተጨባጭነት እና ገለልተኛነት ጥያቄ ውስጥ ነው። በሌላ በኩል, እንደዚህ አይነት ቆንጆ ታሪኮችን ከየት እንደሚያገኙ በትክክል አልገባኝም. እ.ኤ.አ. በ 2011 የታብሎይድ መጽሔት "Xakep" ስለ ተመሳሳይ የቻይና ዕልባቶች በማይክሮኮድ ደረጃ በቢኤምሲ ፍላሽ አንፃፊ ጽፏል ። ያ መጣጥፍ እንዲሁ ፓራኖይድ ዲሊሪየምን ይመታል ፣ ግን ያለ እሳት ጭስ የለም። ወይስ ይከሰታል?

በአጠቃላይ አስተያየትዎን በአስተያየቶች ውስጥ ያካፍሉ. በተለይ ጓድ መስማት በጣም ደስ ይላል። kvazimoda24 አንዳንድ ዓይነት የስለላ ማይክሮሰርኮችን በ textolite ውፍረት ውስጥ የማዋሃድ እድል በሚለው ርዕስ ላይ።

ተቃዋሚው በበቂ ሁኔታ ቴክኒካል ከሆነ በማንኛውም ቺፕ ላይ ስውር ማሻሻያዎችን ሊያደርግ የሚችልበት አደጋ አለ። የተሻሻለው ቺፕ ወሳኝ በሆኑ አንጓዎች ውስጥ ይሰራል, እና የተዋወቀው "ትሮጃን ፈረስ" ወይም "ሃርድዌር" ሳይስተዋል ይቀራል, ይህም የሀገሪቱን የመከላከያ አቅም በጣም መሠረታዊ በሆነ ደረጃ ይጎዳል. ለረጅም ጊዜ እንዲህ ዓይነቱ ስጋት መላምታዊ ሆኖ ቆይቷል, ነገር ግን አንድ ዓለም አቀፍ ተመራማሪዎች በቅርቡ በአካል ደረጃ ሊገነዘቡት ችለዋል.

ከማሳቹሴትስ ዩኒቨርሲቲ ጆርጅ ቲ ቤከር ከስዊዘርላንድ እና ከጀርመን ከመጡ የስራ ባልደረቦች ጋር እንደ የፅንሰ-ሀሳብ ማረጋገጫ አካል ሁለት የ"ሃርድዌር-ደረጃ ትሮጃን" ስሪቶችን ፈጠረ (የይስሙላ) የዘፈቀደ ቁጥር ጄነሬተር ስራን የሚያውክ ነው ( RNG) በኢንቴል አይቪ ፕሮሰሰር ድልድይ ምስጠራ አሃድ ውስጥ። ለማንኛውም የምስጠራ ስርዓት የተሻሻለ PRNG በመጠቀም የተፈጠሩ ክሪፕቶግራፊክ ቁልፎች በቀላሉ የሚገመቱ ይሆናሉ።

የሃርድዌር ሳንካ መኖሩ በምንም መልኩ የሚወሰነው ለዚሁ ዓላማ ተብሎ በተዘጋጁ አብሮ በተሰራ ሙከራዎች ወይም በአቀነባባሪው ውጫዊ ምርመራ ነው። ይህ እንዴት ሊሆን ቻለ? ይህንን ጥያቄ ለመመለስ ወደ ሃርድዌር PRNG አመጣጥ ታሪክ መመለስ እና ከሥራው መሰረታዊ መርሆች ጋር መተዋወቅ አስፈላጊ ነው።

ክሪፕቶግራፊክ ስርዓቶችን ሲፈጥሩ በፍጥነት ቁልፎችን የመምረጥ እድልን ማስወገድ ያስፈልጋል. የእነሱ ርዝመት እና ያልተጠበቀ ደረጃ በአጥቂው በኩል የሚያልፍባቸውን የአማራጮች ብዛት በቀጥታ ይነካል ። ርዝመቱ በቀጥታ ሊዘጋጅ ይችላል, ነገር ግን የቁልፍ አማራጮችን ልዩነት እና የእኩልነት እድላቸውን ማግኘት በጣም ከባድ ነው. ይህንን ለማድረግ በቁልፍ ፈጠራ ወቅት የዘፈቀደ ቁጥሮች ጥቅም ላይ ይውላሉ.

በአሁኑ ጊዜ፣ የሶፍትዌር ስልተ ቀመሮችን ብቻ በመጠቀም በጠቅላላ በተጠቀሰው ስብስብ ውስጥ ወጥ የሆነ የተመሰቃቀለ ስርጭታቸው እውነተኛ የዘፈቀደ የቁጥሮች ዥረት ማግኘት እንደማይቻል በአጠቃላይ ተቀባይነት አለው። ሁልጊዜም በአንዳንድ የክልሎች ክፍል ውስጥ ከፍተኛ ድግግሞሽ ይኖራቸዋል እና በመጠኑም ቢሆን መተንበይ ይቆያሉ። ስለዚህ፣ በተግባር ጥቅም ላይ የሚውሉ አብዛኛዎቹ የቁጥር ማመንጫዎች እንደ የውሸት-ነሲብ መቆጠር አለባቸው። በክሪፕቶግራፊያዊ መልኩ እምብዛም ጠንካራ አይደሉም።

የመተንበይ ውጤትን ለመቀነስ ማንኛውም የቁጥር ጀነሬተር አስተማማኝ የዘፈቀደ ዘር - የዘፈቀደ ዘር ይፈልጋል። ብዙውን ጊዜ እንደ አንዳንድ የተዘበራረቁ የአካል ሂደቶች መለኪያዎች ውጤቶች ጥቅም ላይ ይውላል። ለምሳሌ, የብርሃን ንዝረቶች ጥንካሬ መለዋወጥ ወይም የሬዲዮ ፍሪኩዌንሲ ጫጫታ ምዝገባ. እንደዚህ ያለ የዘፈቀደ ንጥረ ነገር (እና ሙሉውን ሃርድዌር PRNG) በተጨባጭ ስሪት ለመጠቀም በቴክኒካል ምቹ ይሆናል፣ እና በሐሳብ ደረጃ አብሮ የተሰራ ያድርጉት።

ኢንቴል በዘጠናዎቹ መገባደጃ ላይ (ሐሰተኛ) የዘፈቀደ ቁጥር ማመንጫዎችን በቺፕስ ውስጥ እየገነባ ነው። ቀደም ሲል, ተፈጥሮአቸው አናሎግ ነበር. የነሲብ ውፅዓት ዋጋዎች የተገኙት አካላዊ ሂደቶችን ለመተንበይ አስቸጋሪ በሆነው ተጽዕኖ ምክንያት - የሙቀት ጫጫታ እና ኤሌክትሮማግኔቲክ ጣልቃገብነት። አናሎግ oscillators እንደ የተለየ ብሎኮች ለመተግበር በአንፃራዊነት ቀላል ነበር፣ ነገር ግን ወደ አዲስ ወረዳዎች ለመዋሃድ አስቸጋሪ ነበር። ሂደቱ እየቀነሰ ሲሄድ፣ አዲስ እና ጊዜ የሚወስድ የመለኪያ እርምጃዎች ያስፈልጉ ነበር። በተጨማሪም, የአቅርቦት ቮልቴጅ ተፈጥሯዊ መቀነስ በእንደዚህ ያሉ ስርዓቶች ውስጥ የሲግናል-ወደ-ጫጫታ ጥምርታ እንዲባባስ አድርጓል. PRNGs ያለማቋረጥ ይሠሩ እና ከፍተኛ መጠን ያለው ኃይል ይወስዳሉ፣ እና የሥራ ፍጥነታቸው ብዙ የሚፈለጉትን ትቶ ነበር። እነዚህ ድክመቶች ሊተገበሩ በሚችሉ ቦታዎች ላይ ገደቦችን ጥለዋል።

ሙሉ በሙሉ አሃዛዊ ተፈጥሮ ያለው የዘፈቀደ ቁጥር ጄኔሬተር (ሐሰተኛ) ሀሳብ ለረጅም ጊዜ እንግዳ ቢመስልም ፣ የማይረባ ካልሆነ። ከሁሉም በላይ, የማንኛውም ዲጂታል ዑደት ሁኔታ ሁልጊዜ በጥብቅ የሚወሰን እና ሊተነበይ የሚችል ነው. የአናሎግ አካላት ከሌሉ አስፈላጊውን የዘፈቀደ ንጥረ ነገር እንዴት ማስገባት እንደሚቻል?

ከ 2008 ጀምሮ በዲጂታል ንጥረ ነገሮች ላይ ተመስርተው የሚፈለገውን ትርምስ ለማምጣት የተደረጉት ሙከራዎች በኢንቴል መሐንዲሶች የተደረጉ ሲሆን ከጥቂት አመታት ጥናት በኋላ በስኬት ዘውድ ተቀምጠዋል። ስራው በ 2010 በሆኖሉሉ ውስጥ በ VLSI የበጋ ሲምፖዚየም ላይ ቀርቧል እና በዘመናዊ ምስጠራ ላይ ትንሽ አብዮት ፈጠረ። ለመጀመሪያ ጊዜ ሙሉ በሙሉ ዲጂታል፣ ፈጣን እና ኃይል ቆጣቢ PRNG በጅምላ በተመረቱ አጠቃላይ-ዓላማ ማቀነባበሪያዎች ውስጥ ተተግብሯል።

የመጀመሪያው የስራ ርዕስ ቡል ተራራ ነበር። ከዚያ በኋላ ደህንነቱ የተጠበቀ ቁልፍ ተብሎ ተቀየረ። ይህ ክሪፕቶግራፊክ ብሎክ ሶስት መሰረታዊ ሞጁሎችን ያቀፈ ነው። የመጀመሪያው በአንጻራዊ ቀርፋፋ በ3 Gbps የዘፈቀደ ቢት ዥረት ያመነጫል። ሁለተኛው ልዩነታቸውን ይገመግማል እና ወደ 256 ቢት ብሎኮች ያዋህዳቸዋል ፣ እነዚህም በዘፈቀደ የዘር ምንጭ ሆነው ያገለግላሉ። ከተከታታይ የሂሳብ አሠራሮች በኋላ፣ 128 ቢት ርዝመት ያለው የዘፈቀደ ቁጥሮች ፍሰት በሶስተኛው ብሎክ በከፍተኛ ፍጥነት ይፈጠራል። በእነሱ ላይ በመመስረት ፣ አዲሱን የ RdRand መመሪያን በመጠቀም ፣ አስፈላጊ ከሆነ ፣ የሚፈለገው ርዝመት የዘፈቀደ ቁጥሮች ይፈጠራሉ እና በልዩ በተሰየመ መዝገብ ውስጥ ይቀመጣሉ 16 ፣ 32 ወይም 64 ቢት ፣ በመጨረሻም ወደ ጠየቀው ፕሮግራም ይተላለፋሉ።

በ(ሐሰት) የዘፈቀደ ቁጥር ጀነሬተሮች ውስጥ ያሉ ስህተቶች እና ተንኮል አዘል ማሻሻያዎቻቸው በታዋቂው የምስጢር ግራፊክስ ምርቶች እና የእውቅና ማረጋገጫ ሂደታቸው ላይ እምነት ማጣት ያስከትላል።

የ PRNG ለየትኛውም የክሪፕቶግራፊ ስርዓት ባለው ልዩ ጠቀሜታ ምክንያት ሴኪዩር ቁልፍ የተፈጠሩትን የዘፈቀደ ቁጥሮች ጥራት ለማረጋገጥ አብሮ የተሰሩ ሙከራዎች አሉት፣ እና መሪ የባለሙያ ቡድኖች የምስክር ወረቀት ላይ ተሳትፈዋል። መላው ክፍል የ ANSI X9.82 እና NIST SP 800-90 መስፈርቶችን ያሟላል። በተጨማሪም በNIST FIPS 140-2 መስፈርቶች መሰረት ወደ ደረጃ 2 የተረጋገጠ ነው።

እስካሁን ድረስ አብዛኛው ስራ በሃርድዌር ትሮጃኖች ላይ መላምታዊ ነው። ተመራማሪዎች በተወሰነ መልኩ ወደ ነባር ቺፖች መጨመር ያለባቸውን የትንሽ ሎጂክ ወረዳዎች ተጨማሪ ንድፎችን አቅርበዋል። ለምሳሌ፣ ሳሙኤል ታልማጅ ኪንግ እና አብረውት የነበሩት ደራሲዎቹ በLEET-08 ኮንፈረንስ ላይ የርቀት አጥቂ ስርዓቱን ሙሉ በሙሉ መቆጣጠር የሚያስችል የሃርድዌር ትሮጃን ለማዕከላዊ ፕሮሰሰር አቅርበዋል። በቀላሉ በተወሰነ መንገድ የተዋቀረ የUDP ፓኬት በመላክ አንድ ሰው በእንደዚህ ዓይነት ኮምፒዩተር ላይ ማንኛውንም ለውጥ ሊያደርግ እና ወደ ማህደረ ትውስታው ያልተገደበ መዳረሻ ማግኘት ይችላል። ሆኖም ግን, ተጨማሪ የሎጂክ ሰርኮች በአጉሊ መነጽር በመጠቀም ለመለየት ቀላል ናቸው, እንደዚህ አይነት ማሻሻያዎችን ለመፈለግ ልዩ ዘዴዎችን ሳይጠቅሱ. የቤከር ቡድን የተለየ መንገድ ወሰደ፡-

በቺፑ ላይ ተጨማሪ ወረዳዎችን ከመጨመር ይልቅ በእሱ ላይ ያሉትን አንዳንድ የማይክሮ ትራንዚስተሮች አሠራር በቀላሉ በመቀየር የሃርድዌር ደረጃ ባህሪያችንን ተግባራዊ አድርገናል። ከበርካታ ሙከራዎች በኋላ የዶፓንቱን ፖላሪቲ እየመረጥን መለወጥ እና በጠቅላላው የክሪፕቶግራፊክ ክፍል አሠራር ላይ የተፈለገውን ማሻሻያ ማድረግ ችለናል። ስለዚህ፣ የትሮጃኖች ቤተሰባችን በአጉሊ መነጽር መቃኘትን እና ከማጣቀሻ ቺፕስ ጋር ማወዳደርን ጨምሮ አብዛኞቹን የመለየት ዘዴዎች ተቋቁመዋል።

በተሰራው ስራ ምክንያት በ 128 ቢት ርዝማኔ ልዩ ቁጥሮች ምትክ, ሶስተኛው ሴኪዩር ቁልፍ እገዳ 32 ቢት ብቻ የሚለያይባቸው ቅደም ተከተሎችን ማጠራቀም ጀመረ. ከእንደዚህ አይነት አስመሳይ የዘፈቀደ ቁጥሮች የተፈጠሩ ክሪፕቶግራፊክ ቁልፎች በጣም ሊገመቱ የሚችሉ እና በጥቂት ደቂቃዎች ውስጥ በመደበኛ የቤት ኮምፒውተር ላይ ሊከፈቱ ይችላሉ።

በሃርድዌር ስር ያለው የኤሌክትሪክ ንክኪነት ምርጫ በሁለት ስሪቶች ውስጥ ተተግብሯል-

ከ Intel Secure Key የሚመጡ ምልክቶችን ዲጂታል ድህረ-ማቀነባበር;
የሠንጠረዥ ቢት መተኪያ ዘዴን (ምትክ-ሣጥን) በመጠቀም በጎን ሰርጥ ላይ ይጠቀሙ።

የኋለኛው ዘዴ የበለጠ ዓለም አቀፋዊ ነው እና በሌሎች ቺፖች ላይ ጥቃቅን ማሻሻያዎችን መጠቀም ይቻላል.

አብሮ የተሰራውን PRNG በRdRand መመሪያ የመጠቀም ችሎታ በመጀመሪያ በIntel Ivy Bridge architecture ፕሮሰሰር ታየ። ኢንቴል ለፕሮግራም አውጪዎች ዝርዝር መመሪያዎችን ጽፏል። ስለ ክሪፕቶግራፊክ ስልተ ቀመሮች ለተመቻቸ አተገባበር ዘዴዎች ይነጋገራሉ እና ደህንነቱ የተጠበቀ ቁልፍ የአሠራር መርሆዎችን መግለጫ አገናኝ ይሰጣሉ። ለረጅም ጊዜ የደህንነት ባለሙያዎች ጥረቶች በሶፍትዌሩ ውስጥ ድክመቶችን ለማግኘት ያለመ ነበር. ምናልባት ለመጀመሪያ ጊዜ በሃርድዌር ደረጃ የተደበቀ ጣልቃገብነት የበለጠ አደገኛ እና ሙሉ በሙሉ ሊተገበር የሚችል ቴክኖሎጂ ሆኖ ተገኝቷል።

የኤሌክትሮማግኔቲክ መስክ አመላካቾችን በመጠቀም የኤሌክትሮኒክስ መረጃን የመጥለፍ መሳሪያዎችን ይፈልጉ

ኮርስ ሥራ

ልዩ "10.02.01 የመረጃ ደህንነት አደረጃጀት እና ቴክኖሎጂ"

የተጠናቀቀው: Shevchenko Konstantin Pavlovich

የቡድን ቁጥር 342 ተማሪ

_______________/_____________/

ፊርማ ሙሉ ስም

"____" __________2016

ምልክት የተደረገበት፡

መምህር

_______________/ ኤስ.ቪ. ሉቶቪኖቭ/

ፊርማ ሙሉ ስም

"____" __________2016

ቶምስክ 2016

መግቢያ። 3

የዕልባቶች ዓይነቶች. 4

አኮስቲክ ዕልባቶች. 4

የስልክ ዕልባቶች. 7

የሃርድዌር ዕልባቶች. 8

የኤሌክትሮማግኔቲክ መስክ አመልካቾች. 10

የሬዲዮ ፍሪኩዌንሲ ሜትር. 13

ተቀባዮች እና ስፔክትረም ተንታኞችን በመቃኘት ላይ። 14

ሃርድዌር-ሶፍትዌር እና ልዩ ቁጥጥር ስርዓቶች. 16

የጨረር ማወቂያ ስርዓት. 17

የሽቦ መስመር መቆጣጠሪያ መሳሪያዎች. 18

የመስመር ላይ ያልሆኑ መፈለጊያዎች እና የብረት መመርመሪያዎች. 20

ዕልባት ማግኘት. 21

ማጠቃለያ 22

ስነ-ጽሁፍ. 23

መግቢያ

መረጃ ከረጅም ጊዜ በፊት የግል መሆን አቁሟል። ተጨባጭ የወጪ ክብደት አግኝቷል፣ ይህም በአጠቃቀሙ በተገኘው ትክክለኛ ትርፍ ወይም በመረጃው ባለቤት ላይ የደረሰው ጉዳት መጠን በተለያየ ደረጃ የሚገመተው በግልፅ የሚወሰን ነው። ይሁን እንጂ የመረጃ መፈጠር በርካታ ውስብስብ ችግሮች ያስነሳል. ከእነዚህ ችግሮች መካከል አንዱ አስተማማኝ የደህንነት አቅርቦት እና በመረጃ ኮምፒውቲንግ ሲስተም እና ኔትወርኮች ውስጥ እየተዘዋወረ እና እየተሰራ ያለው የመረጃ ሁኔታ የተረጋገጠ ነው። ይህ ችግር በመረጃ ደህንነት ችግሮች ስም ጥቅም ላይ ውሏል።

ልዩ ፍተሻ የግዛት ሚስጥራዊነት ያለው ፣የግል ፣የተጠበቁ ቴክኒካል መንገዶችን በመታገዝ የግዛት ሚስጥርን የሚያካትት ቴክኒካል መረጃ እንዳይገናኝ ለመከላከል የታለመ የቁጥጥር እና የመለኪያ መሳሪያዎችን በመጠቀም የሚከናወኑ የምህንድስና እና የቴክኒክ እርምጃዎች ስብስብ ነው። እና ልዩ የኤሌክትሮኒክስ ማከማቻ መሳሪያዎች ምርቶች.

የኮርሱ ሥራ ዓላማ በንድፈ ሀሳብ እና በተግባር የኤሌክትሮማግኔቲክ መስክ አመልካቾችን በመጠቀም መረጃን ለመጥለፍ የኤሌክትሮኒክስ መሳሪያዎችን ለመፈለግ መሰረታዊ እና ዘዴዎችን ለመተዋወቅ ።

የዕልባቶች ዓይነቶች

አኮስቲክ ዕልባቶች- እነዚህ በክፍል ወይም በመኪና ውስጥ በድብቅ የተጫኑ የአኮስቲክ (የንግግር) መረጃን ለመጥለፍ ልዩ ትንንሽ የኤሌክትሮኒክስ መሳሪያዎች ናቸው። በአኮስቲክ ዕልባቶች የተጠለፈው መረጃ በሬዲዮ ወይም በኦፕቲካል ቻናል ፣ በኤሲ የኃይል አውታረመረብ ፣ በስልክ መስመር ፣ እንዲሁም በህንፃዎች የብረት አሠራሮች ፣ የማሞቂያ ቧንቧዎች እና የውሃ አቅርቦት ስርዓቶች ፣ ወዘተ.

ሩዝ. 1. አኮስቲክ ሬዲዮ ዕልባት

በብዛት ጥቅም ላይ የዋለው መረጃን በሬዲዮ ቻናል የሚያስተላልፉ የአኮስቲክ ዕልባቶች ናቸው። እንደነዚህ ያሉ መሳሪያዎች ብዙውን ጊዜ የሬዲዮ ዕልባቶች ይባላሉ. በአኮስቲክ ንዝረቶች ስርጭት ላይ በመመስረት ፣ የሬዲዮ ዕልባቶች ተከፍለዋል አኮስቲክ ሬዲዮ ዕልባቶችእና ሬዲዮ ስቴቶስኮፖች.

አኮስቲክ የራዲዮ መለያዎች የአኮስቲክ ሲግናሎችን ለመጥለፍ የተነደፉት በቀጥታ የአኮስቲክ (አየር) የመረጃ ፍሰት ቻናል ነው። በውስጣቸው ያለው ሚስጥራዊነት ያለው አካል, እንደ አንድ ደንብ, ኤሌክትሮክ ማይክሮፎን ነው.

ሩዝ. 2. ራዲዮስቴቶስኮፕ

የራዲዮ ስቴቶስኮፕ በቪቦአኮስቲክ (ግድግዳዎች ፣ ጣሪያዎች ፣ ወለሎች ፣ የውሃ አቅርቦት ቱቦዎች ፣ ማሞቂያ ፣ አየር ማናፈሻ ፣ ወዘተ.) የውሃ ማስተላለፊያ ቻናል ላይ የሚራቡ የአኮስቲክ ምልክቶችን ለመጥለፍ ነው የተቀየሰው። Piezomicrophones ወይም Accelerometer-type sensors በተለምዶ እንደ ሚስጥራዊነት ኤለመንቶች ያገለግላሉ። የስራ ጊዜን ለመጨመር እነዚህ የአኮስቲክ ዕልባቶች የሬድዮ ማሰራጫውን ለማብራት የድምጽ መቆጣጠሪያ ስርዓቶችን እና የርቀት መቆጣጠሪያ ስርዓቶችን ሊታጠቁ ይችላሉ. በሬዲዮ ዕልባቶች እና በሬዲዮ ስቴቶስኮፖች የሚተላለፉ መረጃዎችን ለማግኘት ስካነር ተቀባዮች እና የሶፍትዌር እና የሃርድዌር ቁጥጥር ስርዓቶች ጥቅም ላይ ይውላሉ።

በሬዲዮ ቻናል ላይ መረጃን ከሚያስተላልፉ ዕልባቶች በተጨማሪ 220 ቮ የኤሌክትሪክ መስመሮችን በመጠቀም መረጃን የሚያስተላልፉ ዕልባቶች አሉ አውታረ መረብ. በኔትወርክ ዕልባቶች የሚተላለፉ መረጃዎችን ለመጥለፍ በህንፃው ውስጥ ካለው የኃይል አውታር ጋር የተገናኙ ልዩ ተቀባዮች ጥቅም ላይ ይውላሉ.

በተግባር ደግሞ በደህንነት እና በእሳት አደጋ ማስጠንቀቂያ መስመሮች እንዲሁም በስልክ መስመሮች ላይ መረጃን የሚያስተላልፉ የአኮስቲክ ዕልባቶችን መጠቀም ይቻላል. በስልክ መስመር ላይ መረጃን የሚያስተላልፍ በጣም ቀላሉ መሳሪያ "የቴሌፎን ጆሮ" ተብሎ የሚጠራ መሳሪያ ነው (ምስል 3).

ሩዝ. 3. የስልክ ጆሮ TU-2

የስልክ ዕልባቶችበስልክ መስመሮች የሚተላለፉ መረጃዎችን ለማዳመጥ የተነደፈ. ብዙውን ጊዜ የሚሠሩት በተለየ ሞጁል መልክ ነው ወይም እንደ የስልክ ስብስብ፣ የቴሌፎን መሰኪያ ወይም ሶኬት ኤለመንቶች ተመስለዋል።

በእንደዚህ ዓይነት ዕልባቶች ውስጥ መረጃን ለመጥለፍ ሁለት ዘዴዎች ጥቅም ላይ ይውላሉ-የእውቂያ እና ግንኙነት ያልሆኑ ዘዴዎች. በእውቂያ ዘዴ, መረጃ የሚገኘው ከተቆጣጠረው መስመር ጋር በቀጥታ በመገናኘት ነው. ግንኙነት በሌለው ዘዴ፣ መረጃ የሚሰበሰበው በትንሽ ኢንዳክሽን ሴንሰር ሲሆን ይህም መረጃን የማዳመጥ እውነታን ያስወግዳል።

የስልክ ዕልባት በመጠቀም የመረጃ ማስተላለፍ የሚጀምረው ተመዝጋቢው ቀፎውን ባነሳ ጊዜ ነው።

ሩዝ. 4. የስልክ ዕልባት

የሃርድዌር ዕልባቶች- እነዚህ የኤሌክትሮኒክስ መሳሪያዎች በህገ-ወጥ መንገድ እና በድብቅ በቴክኒካል መረጃን በማቀናበር እና በማስተላለፍ (ኮምፒተሮች) ውስጥ የተጫኑ ናቸው, ይህም መረጃን በትክክለኛው ጊዜ ማፍሰስ, ንጹሕ አቋሙን መጣስ ወይም ማገድን ለማረጋገጥ ነው. በኮምፒዩተሮች ውስጥ ጥቅም ላይ በሚውሉ መደበኛ ሞጁሎች መልክ የተሰራ, በትንሽ ማሻሻያዎች. እንደ አንድ ደንብ, ከፍላጎት ድርጅት ለማዘዝ ኮምፒተርን በሚገጣጠሙበት ጊዜ, እንዲሁም በአገልግሎት ወይም በዋስትና ጊዜ ውስጥ መላ ፍለጋ ወይም ማሻሻያ ሲደረግ በኮምፒተር ውስጥ ይቀመጣሉ.

ሩዝ. 5. የሃርድዌር ዕልባት

የሃርድዌር ዕልባቶችን በመጠቀም, መረጃን ለመጥለፍ ይቻላል, ለምሳሌ, የግቤት-ውጤት ውሂብ የግል ኮምፒተር: ምስልን ይቆጣጠሩ; ከቁልፍ ሰሌዳ የገባው ውሂብ ወደ አታሚው የተላከ፣ በውስጥ እና በውጪ ሚዲያ ላይ ተመዝግቧል።

ከአኮስቲክ፣ የስልክ እና የሃርድዌር ዕልባቶች በተጨማሪ ያልተፈቀዱ መረጃዎችን ለማግኘት ሊያገለግሉ ይችላሉ። ተንቀሳቃሽ የቪዲዮ ቀረጻ መሳሪያዎች.

ከቪዲዮ ካሜራዎች ስርጭቱ በቀጥታ በቪዲዮ መቅጃ ሊቀረጽ ወይም ልዩ አስተላላፊዎችን በመጠቀም በሬዲዮ ጣቢያ ሊተላለፍ ይችላል። ከቪዲዮው ምስል በተጨማሪ የድምጽ ማስተላለፍ የሚያስፈልግ ከሆነ ማይክሮፎን ከቪዲዮ ካሜራ ጋር አብሮ ተጭኗል። እንደ አንድ ደንብ, የቪዲዮ ማሰራጫዎች በተለየ ክፍል መልክ የተሠሩ ናቸው, በመጠን እና በክብደት ውስጥ ትንሽ ሲሆኑ. ነገር ግን ብዙውን ጊዜ ከቴሌቪዥን ካሜራዎች ጋር በመዋቅር ሲዋሃዱ ሁኔታዎች አሉ (ምስል 5).

ሩዝ. 6. ቪዲዮ አስተላላፊ

የቪዲዮ ካሜራዎች እና አስተላላፊዎች አብሮ በተሰራው ባትሪዎች የተጎለበቱ ናቸው ፣ እና የስራ ሰዓቱ እንደ ደንቡ ፣ ከበርካታ ሰዓታት አይበልጥም ፣ ወይም ከ 220 ቪ የኃይል አቅርቦት ፣ እና የእነሱ የስራ ጊዜ በተግባር ያልተገደበ ነው።

ከረጅም ጊዜ በፊት የግል ኮምፒውተሮች በውጭ አገር በብዙ መቶ ቁርጥራጮች ሲገዙ እንጂ በሚሊዮን በሚቆጠር “በስርጭት” ውስጥ ሳይሆን “ዕልባቶችን ለመፈለግ” በኬጂቢ ዲፓርትመንት ስር ትናንሽ የንግድ ቢሮዎች ተደራጅተው ነበር። አሁን ሁላችንም በትክክል የምንረዳው ይህ ገንዘብን ከሚወስዱ ሐቀኛ መንገዶች አንዱ እንደሆነ ነው, ምክንያቱም በዚያ የደህንነት እና የድርጅት ደረጃ ምንም ነገር ማግኘት ይቻል ነበር, ነገር ግን በቺፕስ ውስጥ ዕልባት አይደለም. ነገር ግን ከመንግስት መስሪያ ቤቶች እና ኢንተርፕራይዞች መካከል ትላልቅ ገዢዎች አሁንም የሚሄዱበት ቦታ አልነበራቸውም. ከፍለዋል።

ማስታወቂያ

ዛሬ ኢንቴል የዘመናዊ የኮምፒዩተር መድረኮች ፕሮሰሰር እና ቺፕሴትስ ለርቀት ፒሲ አስተዳደር አብሮ የተሰሩ መሳሪያዎች መኖራቸውን እንኳን አይደብቀውም። ብዙ የሚነገርለት የኢንቴል አክቲቭ ማኔጅመንት ቴክኖሎጂ (ኤኤምቲ) የርቀት ስርዓት ጥገናን - ምርመራዎችን እና ጥገናዎችን - ያለተጠቃሚ ጣልቃገብነት ለማቃለል መርዳት አለበት። ነገር ግን ማንም ሰው የ AMT አስተዳዳሪ መብቶች ለተንኮል አዘል ዓላማዎች ሊጠቀሙበት ስለሚችሉ እና እንደ ተለወጠ, ዕልባት ብቻ ሳይሆን ሙሉ "ፓውንደላላ" አለ.

በደህንነት ባለሙያው ዴሚየን ዛሚት ባሳተመው እትም መሰረት፣ ዘመናዊ የኢንቴል ቺፕሴትስ አብሮ የተሰራ የሀገር ውስጥ እና ገለልተኛ የኢንቴል ማኔጅመንት ኢንጂን (ኢንቴል ME) ማይክሮ መቆጣጠሪያ ቺፕ አላቸው። ይህ በሶስተኛ ወገን መሳሪያዎች ለማጥናት የማይገኝ እና በአቀነባባሪው ፣ በማህደረ ትውስታ እና በአጠቃላይ ስርዓቱ ላይ ሙሉ የቁጥጥር መብቶች ያለው የራሱ firmware ያለው መፍትሄ ነው። ከዚህም በላይ ተቆጣጣሪው ኃይል ወደ ማህደረ ትውስታ እስካልቀረበ ድረስ ከፒሲው ጠፍቶ ሊሠራ ይችላል. እርግጥ ነው, ስርዓተ ክወናው እና መገልገያዎች ስለ መቆጣጠሪያው እንቅስቃሴ ምንም ሀሳብ አይኖራቸውም እና ከስርአቱ እና ከመረጃው ጋር በሚሰሩበት ጊዜ ማንቂያውን አይሰሙም.