日前,俄羅斯《消息報》發(fā)表題為《俄軍對Windows說再見》的報道稱,俄羅斯國防部日前作出正式決定,所有辦公電腦皆將操作系統(tǒng)改為Astra Linux。同時,Astra Linux將配套俄羅斯國產的厄爾布魯士、貝加爾湖-T1等國產處理器。也就是說,俄羅斯的軍用和政府采購的電腦、平板、手機等設備都將逐步拋棄微軟、Intel、谷歌、蘋果、ARM等公司的產品,開創(chuàng)一個屬于俄羅斯自己的體系。
俄羅斯國家指揮中心
拋棄四處漏風的Windows實屬明智之舉
根據(jù)斯諾登披露的資料,美國微軟、雅虎、Google、Facebook、Paltalk、YouTube、Skype、美國在線、蘋果等公司先后加入了棱鏡項目為美國政府收集情報。因此,如果在基礎軟硬件上依賴美國科技公司提供的產品,就很難保證國外的軟件或者硬件里沒有刻意植入的后門。像上次的永恒之藍事件就折射出,微軟的操作系統(tǒng)很可能就事先預留了后門。
其實,掌握在美國情報部門手中的殺手锏還有很多。根據(jù)維基解密資料,CIA針對從Windows XP覆蓋至Windows 10的間諜攻擊計劃——優(yōu)先組代號雅典娜,后備組代號赫拉。雅典娜和赫拉由CIA和著名主動式安全軟件公司Siege Technologies合作開發(fā)。雅典娜的攻擊范圍從Windows XP至Windows 10;赫拉的的攻擊范圍從Windows 8到Windows10。
根據(jù)維基解密介紹:雅典娜和赫拉可以在用戶毫無知覺的情況下取得控制設備的最高權限,并且竊取、或者是刪除特定的文件,亦或者將特定的文件傳送至CIA的服務器。而且雅典娜和赫拉可以無視諸如卡巴斯基這類殺毒軟件或安全工具。
雖然在近兩年內,沒有爆發(fā)雅典娜和赫拉引發(fā)大規(guī)模黑客攻擊的事件。但永恒之藍也是被黑客盜走之后,才引起了上百個國家被攻擊的惡劣事件,沒準CIA已經利用雅典娜和赫拉對中國、俄羅斯的高價值目標進行了多次攻擊。
安全領域替代Intel的CPU是大勢所趨
Windows不安全,Intel的CPU同樣存在很大安全隱患。雖然最近曝出的Meltdown和Spectre漏洞極有可能是設計之初考慮不周詳所致,并非Intel刻意為之。但Intel Management Engine中的問題就非常值得商榷了。
Intel芯片中有一個獨立于CPU和操作系統(tǒng)的微處理器,叫做Intel Management Engine,簡稱ME。它可以在不受用戶操控下遠程管理企業(yè)計算機。而就在其中存在高危級別安全漏洞,攻擊者可以利用該漏洞進行Intel產品系統(tǒng)的遠程控制提權。
對于ME存在的漏洞,國外科技曝料網站Semiaccurate表示:5年前就開始向Intel公司提這個漏洞,Intel公司10年來對該漏洞不屑一顧。雖然最終Intel公司承認:近十年來的固件芯片都存在高危級別安全漏洞。但這并非自發(fā)的主動行為,而是因為2017年3月底安全研究者Maksim提交了該漏洞,證實了其存在的安全風險。也就是說,直到Intel公司被抓了個現(xiàn)行,才不得不承認問題。
最近,Intel處理器又被發(fā)現(xiàn)存在新的漏洞,該漏洞存在于主動管理技術中。該漏洞專門針對筆記本電腦,尤其是那些搭載Intel企業(yè)級vPro處理器的產品,黑客可利用AMT提供的遠程訪問監(jiān)控和維護工具來全面控制機器。
由于Intel的CPU對于用戶來說就是一個黑箱,根本搞不清內部的運行機理。俄羅斯采用國產的厄爾布魯士、貝加爾-T1等國產處理器替換掉Intel的處理器也就理所當然了。
俄羅斯的處理器和操作系統(tǒng)究竟怎么樣
由于Astra Linux系統(tǒng)極有可能是基于Linux的二次開發(fā),國內的操作系統(tǒng)也處于這個階段,加上缺乏其他信息,也就不太好比較了。在CPU設計上,中國已經超越了俄羅斯,以俄羅斯的厄爾布魯士、貝加爾-T1處理器為例。
厄爾布魯士處理器由莫斯科SPARC技術中心開發(fā)。最新的一款產品是2015年開發(fā)的厄爾布魯士-8S,這款CPU采用臺積電28nm制造工藝,集成了8個核心,主頻1.3G,功耗40W。
貝加爾電子公司的貝加爾-T1處理器于2016年量產,這款芯片集成了MIPS P5600 CPU核,以及以及DDR3、SATA 6Gbps、PCI-E 3.0等模塊。可以說,貝加爾-T1是由貝加爾電子公司做集成,由臺積電代工的一款SoC,其中的俄羅斯血統(tǒng),恐怕也只有一系列集成工作了。
由于沒有實際測試報告,因而不太好對這兩款芯片的實際性能做細致的評價,但大致來看,貝加爾-T1應該是一款嵌入式芯片,其內核P5600大致與龍芯的GS264性能相當,明顯弱于龍芯的GS464E。
由于SUN將SPARC處理器開源了,業(yè)內人士分析,厄爾布魯士-8S極有可能是基于開源代碼做修改的產物,類似與曾經用于天河1號核天河2號的飛騰1000和飛騰1500。
可以說,相對于中國申威自主完成指令集、處理器、編譯器等的開發(fā)工作,俄羅斯的國產處理器主要是買IP做集成,或者基于國外開源代碼進行修改。雖然在技術實力和處理器性能上是否遜色于龍芯和申威還不好下結論,但至少在國產化血統(tǒng)純度上,厄爾布魯士-8S和貝加爾-T1是不如龍芯和申威的。
俄羅斯比中國更具決心
近年來,俄羅斯制定和實施了《2013-2025年前電子和廣播電子工業(yè)發(fā)展規(guī)劃》、《國防工業(yè)綜合體發(fā)展規(guī)劃》等計劃發(fā)展本國微電子產品。即便俄羅斯的財政并不寬裕,特別是在克里米亞事件和美國打壓油價之后,俄羅斯的財政狀況迅速惡化,但俄羅斯依舊計劃在2013-2025年期間劃撥1700億盧布發(fā)展計算機設備、特殊技術設備、智能控制體系。
在2016年5月,俄羅斯民用微電子產品中期(2016年至2018年)政府采購保障計劃獲批,如果計劃順利落實,俄羅斯政府將采購超過1000萬個國產化的電子產品,政府采購總金額達到750億盧布(約85億人民幣)。
即便俄羅斯國產的處理器性能有限,且國產血統(tǒng)也不夠純正,俄羅斯依舊拋開Wintel體系和AA體系,決心自己獨立搞一套體系。
相比之下,國內無論在官方還是民間,都對龍芯、申威自建體系之路非常不看好。非常傾向于給Wintel體系和AA體系當馬仔的發(fā)展之路。不少人就認為,自己搞一套實在太難,必須融入西方體系才能發(fā)展。
簡言之,就是自己另起爐灶是找死,只有跟在洋人身后吃土才是正途。
正是在這種指導思想下,一些企業(yè)把買IP做集成包裝成“自主知識產權”、“國產驕傲”,某企業(yè)把安卓重寫虛擬機就宣傳自主研發(fā),還有企業(yè)搞Win10中國政府版......
可以說,過去幾年中,國家的錢大多用在跟著洋人身后吃土的企業(yè)上,而沒有花在刀刃上。
總的來說,以中國目前的人才儲備、技術積累、黨政軍市場規(guī)模是完全能夠自立門戶、另起爐灶的,只是大量資源被跟在洋人身后吃土的企業(yè)占用。
相比之下,俄羅斯政府的財力、企業(yè)技術水平,以及國內市場都不如中國,特別是受政府控制的黨政軍市場規(guī)模遠遠不能和中國相比,但是俄羅斯比中國卻更具有決心。
京公網安備 11010502049343號