Встроенный в процессор комплекс средств управления и обеспечения безопасности
Серьёзным организациям необходим серьёзный софт, обеспечивающий надёжную защиту обрабатываемой информации. И он, конечно же, существует. Мы изучили представленные на отечественном рынке сертифицированные продукты, в полной мере отвечающие требованиям Минобороны, МВД и прочих государственных ведомств РФ
Сразу скажем, что интерес к подобного рода программным решениям у нас возник не случайно. Всё дело в том, что 7 мая президент Владимир Путин подписал указ «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года», обязующий все государственные ведомства и учреждения к упомянутому сроку перевести свои IT-системы на отечественный софт. Особый акцент глава государства сделал на обеспечении безопасности хранящихся и обрабатываемых в таких системах данных, защита которых особенно актуальна для военных и силовых структур, частенько оперирующих конфиденциальной информацией и составляющими гостайну сведениями, в том числе с грифом «совершенно секретно». Что на сегодняшний день таким организациям могут предложить российские компании – разработчики ПО? Давайте посмотрим.
Astra Linux Special Edition
Программная платформа специального назначения для создания защищённых рабочих мест и автоматизированных систем любой сложности, обрабатывающих информацию ограниченного доступа. Astra Linux Special Edition оснащена развитыми средствами обеспечения информационной безопасности обрабатываемых данных, механизмами мандатного разграничения доступа, контроля замкнутости программной среды и защиты адресного пространства системных процессов, встроенными инструментами маркировки документов, регистрации событий, контроля целостности данных, а также прочими обеспечивающими защиту информации компонентами. ОС поддерживает работу с различным аппаратными платформами и может функционировать на системах с отечественными процессорами «Эльбрус», «Байкал-Т1» и «Комдив».
Ключевые особенности Astra Linux Special Edition по реализации требований безопасности информации
По заверениям разработчиков, Astra Linux Special Edition – единственная программная платформа, сертифицированная одновременно в системах ФСТЭК России, ФСБ, Минобороны РФ и позволяющая обрабатывать информацию ограниченного доступа, содержащую составляющие государственную тайну сведения с грифом не выше «совершенно секретно» в автоматизированных средствах всех министерств, ведомств и других учреждений Российской Федерации. Система включена в единый реестр российских программ для электронно-вычислительных машин и баз данных Минкомсвязи России, принята на снабжение Вооружённых Сил Российской Федерации и активно внедряется другими органами государственного управления, ведомствами и учреждениями.
Защищённая платформа Astra Linux Special Edition широко задействована в силовых ведомствах и на предприятиях оборонно-промышленного комплекса России
Мобильная система Вооружённых cил (МСВС)
Операционная система общего назначения, предназначенная для построения стационарных и мобильных защищённых автоматизированных систем. Принята на снабжение в Вооружённых Силах Российской Федерации в 2002 году. В основу МСВС положены ядро и компоненты Linux, дополненные дискреционной, мандатной и ролевой моделями разграничения доступа к информации, а также развитыми средствами аудита (протоколирования событий). Система функционирует на аппаратных платформах Intel (x86 и x86_64), SPARC («Эльбрус-90микро»), MIPS, PowerPC64, SPARC64 и сертифицирована по требованиям безопасности информации Министерства обороны РФ и ФСБ России. В качестве рабочего окружения используется оконный менеджер ELK, стилизованный под Windows XP. Реализованные в МСВС средства защиты позволяют создавать на базе платформы автоматизированные системы, которые обрабатывают составляющие государственную тайну сведения, имеющие степень секретности «совершенно секретно».
Мобильная система Вооружённых cил
ОС «Заря»
Семейство программных платформ на ядре Linux, которые могут быть использованы как для создания защищённых рабочих станций в автоматизированных системах специального назначения, так и для работы в составе серверов, встраиваемых систем, центров обработки данных или отдельных программно-технических комплексов. Уровень секретности обрабатываемой информации — не выше «совершенно секретно». В ОС «Заря» имеются офисные приложения, инструменты обработки изображений, средства виртуализации и защиты информации, а также защищённый веб-браузер. Система сертифицирована Минобороны России, соответствует третьему классу защиты от несанкционированного доступа и второму уровню контроля отсутствия недекларированных возможностей. Платформа разработана по заказу Министерства обороны РФ и предназначена в первую очередь для силовых ведомств, предприятий военно-промышленного комплекса, а также коммерческих структур, работающих с государственной тайной и персональными данными.
Архитектура ОС «Заря»
ЗОСРВ «Нейтрино»
Защищённая операционная система реального времени (ЗОСРВ), построенная на базе платформы QNX Neutrino. Предназначена для создания вычислительных устройств и комплексов, к которым предъявляются повышенные требования по надёжности, отказоустойчивости и предсказуемости поведения. Система поддерживает широкий спектр аппаратных платформ с архитектурами Intel x86, ARM, PowerPC, MIPS, в том числе отечественные микропроцессорные решения «Эльбрус», КОМДИВ и «Мультикор». Особенности ЗОСРВ «Нейтрино»: архитектура на основе микроядра с динамически обновляемыми системными сервисами и драйверами, поддержка многоядерных процессоров, система контроля работоспособности для ранней диагностики отказов и автоматического восстановления сбойных компонентов, полноценный сетевой стек и поддержка технологии адаптивного квотирования ресурсов. Платформа соответствует требованиям руководящих документов Гостехкомиссии России по защите информации от несанкционированного доступа и имеет в своём активе сертификаты ФСТЭК и Минобороны России.
Архитектура ЗОСРВ «Нейтрино»
СУБД «Линтер Бастион»
Российская система управления базами данных, реализующая стандарт SQL:2003 (за исключением нескалярных типов данных и объектно ориентированных возможностей) и ведущая свою историю аж с 1980 года. СУБД «Линтер Бастион» имеет сертификат соответствия Минобороны и ФСТЭК России, включена в реестр отечественного ПО и гарантирует надёжную защиту информации от уровня «персональные данные» до уровня «совершенно секретно». Решение поддерживает работу в средах Windows, Linux, QNX и российских ОС «ЗОСРВ Нейтрино», Astra Linux Special Edition, «Альт Линукс», МСВС, включает средства многоуровневой защиты данных (контроль доступа, шифрование, аудит действий пользователей, удаление остаточной информации и др.) и предназначено для использования прежде всего в подразделениях Министерства обороны, Министерства внутренних дел РФ, в силовых структурах, а также на предприятиях, обеспечивающих государственный оборонный заказ. Система также может быть задействована для обработки и хранения информации в автоматизированных системах управления (АСУ ТП, SCADA, промышленных контроллерах, КИПиА и других), работающих в режиме реального времени.
СУБД «Линтер Бастион»
СУБД «Заря»
Сертифицированная Минобороны России система управления базами данных, предназначенная для обработки данных, составляющих государственную тайну, а также коммерческих и персональных сведений. СУБД «Заря» построена на базе свободной объектно-реляционной системы управления базами данных PostgreSQL и имеет в своём составе балансировщик нагрузки pgpool-II, механизмы мандатного разграничения доступа к данным, средства администрирования и драйверы JDBC/ODBC для взаимодействия с прикладным ПО. Функциональные возможности позволяют использовать СУБД «Заря» для создания отказоустойчивых территориально-распределённых хранилищ данных, в том числе для развёртывания высокопроизводительных систем управления данными, работающих в режиме реального времени на критически важных объектах. Также сообщается о поддержке платформы «1С:Предприятие».
Архитектура СУБД «Заря»
Система управления событиями ИБ «Комрад»
Система управления событиями ИБ «Комрад»
Система мониторинга каналов связи «Сокол»
Комплекс «Сокол», разработанный специально для нужд Минобороны России, ведомств силового блока и предприятий оборонно-промышленного комплекса, предназначен для мониторинга качественных характеристик каналов связи. Решение функционирует под управлением ОС Astra Linux Special Edition, использует свободную объектно-реляционную систему управления базами данных PostgreSQL, имеет открытый API (с поддержкой JSON-RPC 2.0), поддерживает протоколы Netflow, SNMP, Syslog, проверку соответствия канала связи договору SLA и одновременный мониторинг более чем 1000 узлов. Система мониторинга «Сокол» поддерживает работу с сетевыми устройствами и серверным оборудованием различных производителей, обладает высокой производительностью, достаточной для обработки больших объёмов данных, и может масштабироваться для крупных IT-инфраструктур. Комплекс оснащён веб-интерфейсом с надёжной аутентификацией пользователей и предоставляет гибкие права доступа для администраторов системы и операторов связи. Наряду с хранением данных и функциями их визуализации доступны построение карт сети, графиков, а также возможности анализа данных с целью своевременного оповещения о сбоях в IT-инфраструктуре.
Система мониторинга каналов связи «Сокол»
СЭД «ИВК Бюрократъ»
Защищённая система электронного документооборота, предназначенная для построения в сети организации единого информационного пространства, а также обработки и хранения документов. О серьёзности решения свидетельствует факт использования СЭД «ИВК Бюрократъ» для юридически значимого документооборота в структурах Министерства обороны РФ и ФСБ России.
Система позволяет автоматизировать обработку входящих, исходящих и внутренних документов в соответствии с нормами и спецификой ведения делопроизводства в организации или учреждении, вести контроль исполнения приказов, директив, распоряжений и поручений, обмениваться служебными документами и решать прочие задачи. Безопасность обрабатываемой в СЭД «ИВК Бюрократъ» информации обеспечивается за счёт применения клиент-серверной архитектуры, мандатной и дискреционной моделей разграничения доступа, централизованного хранения данных, использования различных меток конфиденциальности, электронно-цифровой подписи, централизованного администрирования и защищённого контура, исключающего несанкционированное попадание документов за пределы сети предприятия. Система может быть использована для хранения и обработки информации, содержащей государственную тайну. В качестве поддерживаемых ОС называются Windows и МСВС.
Средство защиты информации Secret Net Studio-C
Сертифицированный ФСТЭК России программный комплекс, относящийся к классу решений Endpoint Security и предназначенный для защиты рабочих станций и серверов. В Secret Net Studio-C задействовано более 20 специализированных модулей и компонентов (защита от несанкционированного доступа к информации, контроль устройств, антивирусная защита, межсетевое экранирование и др.), благодаря чему продукт способен обеспечить защиту информации одновременно на уровне данных, приложений, сети, операционной системы и периферийного оборудования. В дополнение к этому решение позволяет осуществлять централизованное управление и мониторинг всех систем защиты с возможностью сбора, корреляции, фильтрации и приоритизации событий информационной безопасности. Комплекс может применяться для защиты автоматизированных систем до класса 1Б (в том числе для защиты государственной тайны с грифом «совершенно секретно»), ИСПДн до 1-го уровня защищённости, государственных информационных систем и АСУ ТП до 1-го класса включительно.
Secret Net Studio-C
Платформа виртуализации «РУСТЭК»
Программный комплекс, созданный на основе открытого кода OpenStack и предназначенный для развёртывания защищённой виртуальной IT-инфраструктуры. В качестве гипервизора в платформе задействован KVM со вспомогательной инфраструктурой (сетевой и хранения данных). Корневой операционной системой может быть любая ОС, сертифицированная Федеральной службой по техническому и экспортному контролю по НДВ-4. Для взаимодействия с платформой на уровне администратора и конечного пользователя предусмотрены соответствующие веб-интерфейсы. Особенность решения – встроенный межсетевой экран, обеспечивающий контроль трафика между внутренними сегментами сети в соответствии с заданными правилами.
В рамках сертификации ФСТЭК России продукт прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия не декларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает возможность применения программного комплекса «РУСТЭК» для построения и защиты сред виртуализации, в которых могут эксплуатироваться государственные информационные системы до 1-го класса включительно, системы, обрабатывающие персональные данные до 1-го уровня защищённости включительно, информационные системы класса защиты АС-1Г, а также относящиеся к категории КИИ (критической информационной инфраструктуры) до 1-й категории значимости.
Архитектура платформы виртуализации «РУСТЭК»
Система защиты информации от несанкционированного доступа Dallas Lock 8.0-C
Сертифицированный ФСТЭК и Минобороны России программный комплекс для защиты информации от несанкционированного доступа и раскрытия информации ограниченного доступа вплоть до уровня «совершенно секретно». Dallas Lock 8.0-C обеспечивает защиту рабочих станций, мобильных устройств и серверов под управлением Windows, поддерживает дискреционный и мандатный механизмы разграничения доступа, позволяет вести аудит действий привилегированных пользователей и контролировать целостность ОС и файловой системы. В качестве электронных идентификаторов могут быть задействованы USB-ключи и смарт-карты. Разработчиком заявлена совместимость продукта с ИБ-решениями и платформами мониторинга событий безопасности (Security Information and Event Management, SIEM) сторонних производителей.
Модуль доверенной загрузки «МДЗ-Эшелон»
Модуль, обеспечивающий идентификацию и аутентификацию пользователей, а также контроль целостности критичных файлов до загрузки операционной системы. «МДЗ-Эшелон» – исключительно программный модуль доверенной загрузки (интегрируется с BIOS/UEFI) и не использует какие-либо внешние аппаратные устройства. В числе особенностей решения: поддержка ОС Windows, MCBC, QNX и FreeBSD, совместимость со средами виртуализации VMware, Bochs, VirtualPC и KVM, поддержка архитектуры «Эльбрус» и двухфакторной аутентификации с использованием аппаратных идентификаторов JaCarta ГОСТ, наличие сертификатов ФСТЭК и Минобороны РФ, а также приказа Минкомсвязи России о включении продукта в реестр российского ПО. «МДЗ-Эшелон» может применяться для защиты информационных систем персональных данных (до 1-го уровня защищённости включительно), а также государственных информационных систем и автоматизированных систем управления технологическими процессами (до 1-го класса защищённости включительно).
Есть что добавить? Пишите в комментариях к обзору.
Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.
Наборы микросхем Intel® серии C600 поддерживают процессоры Intel® Xeon® семейства E5, предназначенные для серверов, рабочих станций и других систем, которые могут применятсья в различных сферах, от крупномасштабных технологических кластеров до вычислительных центров, компаний малого и среднего бизнеса. Эти наборы микросхем не только включают многие возможности наборов микросхем Intel® серии C200, но также обеспечивают дополнительную поддержку корпоративных систем хранения данных и увеличенную пропускную способность для соответствия высоким требованиям к вычислительной нагрузке.
Набор микросхем Intel® C600 поддерживает 8 портов PCI Express 2.0 x1, до 8 портов SAS 3 Гбит/с, 2 порта SATA 6 Гбит/с и 4 порта SATA 3 Гбит/с, 14 портов USB 2.0, стандартный интерфейс PCI, технологию хранения Intel® Rapid для предприятий и аппаратное ускорение XOR для RAID-массивов. Также в эти наборы микросхем включена возможность поддержки таких средств управления как Intel® Intelligent Power Node Manager, технология Intel® Active Management и технология Intel® vPro™.
Обзор характеристик наборов микросхем Intel® C602, C604, C606, C608 и C612 1
Поддержка PCI указывает тип поддержки для стандарта Peripheral Component Interconnect
Поддержка PCIe указывает тип поддержки для стандарта Peripheral Component Interconnect Express
Редакция PCI Express - это версия, поддерживаемая процессором. PCIe (Peripheral Component Interconnect Express) представляет собой стандарт высокоскоростной последовательной шины расширения для компьютеров для подключения к нему аппаратных устройств. Различные версии PCI Express поддерживают различные скорости передачи данных.
Конфигурации PCI Express ( PCIe ) описывают комбинации каналов PCIe , которые можно использовать для связывания каналов процессора PCIe с устройствами PCIe .
Канал PCI Express ( PCIe ) состоит из двух пар каналов сигнализации, один из которых предназначен для приема, а другой - для передачи данных, и этот канал является базовым модулем шины PCIe . Число каналов PCI Express представляет собой общее число каналов, поддерживаемых процессором.
USB (Универсальная последовательная шина) - это технология подключения отраслевого стандарта для подключения периферийных устройств к компьютеру.
Технология Intel® Virtualization » Technology для направленного ввода/вывода дополняет поддержку виртуализации в процессорах на базе архитектуры IA-32 (VT-x) и в процессорах Itanium® (VT-i) функциями виртуализации устройств ввода/вывода. Технология Intel® Virtualization » для направленного ввода/вывода помогает пользователям увеличить безопасность и надежность систем, а также повысить производительность устройств ввода/вывода в виртуальных средах.
Технология Intel® » vPro™ представляет собой встроенный в процессор комплекс средств управления и обеспечения безопасности, предназначенный для решения задач в четырех основных областях информационной безопасности:
- Управление угрозами, включая защиту от руткитов, вирусов и другого вредоносного ПО;
- Защита личных сведений и точечная защита доступа к веб-сайту;
- Защита конфиденциальных личных и деловых сведений;
- Удаленный и местный мониторинг, внесение исправлений, ремонт ПК и рабочих станций.
Встроенное ПО Intel® » Management Engine ( Intel® » ME) использует встроенные возможности платформы и приложений управления и безопасности для удаленного внеполосного управления сетевыми вычислительными ресурсами.
Технология хранения Intel® » Rapid обеспечивает защиту, производительность и расширяемость платформ настольных и мобильных ПК. При использовании одного или нескольких жестких дисков пользователи могут воспользоваться преимуществами повышенной производительности и пониженного энергопотребления. При использовании нескольких дисков пользователь получает дополнительную защиту от потери данных на случай сбоя жесткого диска. Эта технология пришла на смену технологии Intel® » Matrix Storage.
Технология хранения Intel® » Rapid для предприятий ( Intel » ® RSTe) обеспечивает производительность и надежность поддерживаемых систем, оснащенных устройствами SATA , устройствами SAS и/или твердотельными накопителями, позволяя оптимизировать работу корпоративной системы хранения.
Intel® » Intelligent Power Node Manager — это встроенная в аппаратные средства технология, устанавливающая энергопотребление и температурный режим платформы. Технология обеспечивает управление режимами питания и температуры центра обработки данных, предоставляя управляющему ПО внешний Интерфейс , посредством которого можно определять политику платформы. Она также позволяет применять специальные модели управления питанием центра обработки данных, такие как ограничение энергопотребления.
Intel® » Standard Manageability представляет собой базовый набор функций управления, включая: Intel » KVM , экспресс-звонок для получения помощи, дистанционное плановое обслуживание и удаленные предупреждения.
Технология Intel® » Trusted Execution расширяет возможности безопасного исполнения команд посредством аппаратного расширения возможностей процессоров и наборов микросхем Intel® » . Эта технология обеспечивает для платформ цифрового офиса такие функции защиты, как измеряемый запуск приложений и защищенное выполнение команд. Это достигается за счет создания среды, где приложения выполняются изолированно от других приложений системы.
1 Вся предоставленная информация может быть изменена в любое время без уведомления. Корпорация Intel » оставляет за собой право вносить изменения в производственный цикл, спецификации и описания продукции в любое время без уведомления. Информация в настоящем документе предоставляется "как есть", и корпорация Intel » не делает никаких заявлений и не дает никаких гарантий в отношении точности информации, а также качества, надежности, функциональности или совместимости перечисленных систем. Для получения дополнительной информации о конкретной продукции или системах свяжитесь с производителем.
ТЕХНОЛОГИИ INTEL
Intel Corporation - это корпорация, которая уже много лет (с 1968 г.) производит большое количество электронных устройств и компьютерного оборудования: процессоры, системные платы, наборы микросхем, серверная продукция, продукция для сетей Ethernet, беспроводные решения и многое другое. У компании INTEL создано громадное количество технологий, которые являются яркой чертой знака качества производимых электронных шедевров!
Так как технологий от Intel очень много, предлагаю рассмотреть только малую часть, которые могут заинтересовать обычного пользователя. Каждая технология уникальна, поэтому позволяет насладится преимуществом производительности, мобильности, энергоэффективности, вычислительной мощности и защитой данных. Более подробную информацию можно получить на официальном сайте производителя: Официальный сайт Intel. Итак, пора рассмотреть передовые технологии, встроенные технологии визуализации, технологии защиты и данных INTEL.
Передовые технологии INTEL
Встроенное ПО Intel Management Engine (Intel ME) использует встроенные возможности платформы и приложений управления и безопасности для удаленного внеполосного управления сетевыми вычислительными ресурсами.
Звуковая подсистема Intel High Definition Audio поддерживает воспроизведение большего количества каналов в более высоком качестве, чем предыдущие интегрированные аудиосистемы. Кроме того, в звуковую подсистему Intel High Definition Audio интегрированы технологии, необходимые для поддержки самых новых форматов звука.
Технология Intel Matrix Storage обеспечивает защиту, производительность и расширяемость платформ настольных и мобильных ПК. Пользователи, использующие один или несколько жестких дисков, получают преимущество дополнительной производительности и более низкое энергопотребление. При использовании нескольких дисков пользователь получает дополнительную защиту от потери данных на случай сбоя жесткого диска. Предшественница технологии хранения.
Технология Intel Rapid Start поддерживается некоторыми моделями устройств Ultrabook, оснащенных процессорами Intel Core. Она позволяет за считанные секунды вывести Ultrabook из спящего режима, возвратив его в состояние, в котором вы его оставили.
Технология Intel Smart Connect обеспечивает автоматическое обновление содержимого электронной почты и социальных сетей, когда компьютер находится в режиме сна. Благодаря технологии Intel Smart Connect вам не придется ожидать загрузки обновленной информации после пробуждения компьютера.
Технология Intel Smart Response сочетает высокую производительность небольших твердотельных накопителей с большим объемом жесткого диска.
Программа Intel Stable Image Platform (Intel SIPP) может помочь вашей компании находить и внедрять стандартизированные, стабильные платформы ПК в течение как минимум 15 месяцев.
Технология «Преимущества для малого бизнеса Intel» предлагает компаниям малого бизнеса комплексное решение для повышения безопасности и производительности благодаря таким функциям, как программный мониторинг, резервное копирование и восстановление данных, блокировщик порта USB, центр технического состояния ПК и технология Wireless Display.
Расширения набора команд - это дополнительные инструкции, с помощью которых можно повысить производительность при выполнении операций с несколькими объектами данных. К ним относятся SSE (Поддержка расширений SIMD) и AVX (Векторные расширения).
Intel Demand Based Switching — это технология управления питанием, в которой прикладное напряжение и тактовая частота микропроцессора удерживаются на минимальном необходимом уровне, пока не потребуется увеличение вычислительной мощности. Эта технология была представлена на серверном рынке под названием Intel SpeedStep.
Технология Intel Virtualization для направленного ввода/вывода для Itanium (VT-i) позволяет одной платформе процессора Intel Itanium функционировать в качестве нескольких «виртуальных» платформ. Технология улучшает возможности управления, снижая время простоев и поддерживая продуктивность работы за счет выделения отдельных разделов для вычислительных операций.
Технология Intel Hyper-Threading Technology обеспечивает два потока обработки для каждого физического ядра. Многопоточные приложения могут выполнять больше задач параллельно, что значительно ускоряет выполнение работы.
Технология Intel Turbo Boost динамически увеличивает частоту процессора до необходимого уровня, используя разницу между номинальным и максимальным значениями параметров температуры и энергопотребления, что позволяет увеличить эффективность энергопотребления или при необходимости «разогнать» процессор.
Технология Intel vPro представляет собой встроенный в процессор комплекс средств управления и обеспечения безопасности, предназначенный для решения задач в четырех основных областях информационной безопасности: 1) Управление угрозами, включая защиту от руткитов, вирусов и другого вредоносного ПО 2) Защита личных сведений и точечная защита доступа к веб-сайту 3) Защита конфиденциальных личных и деловых сведений 4) Удаленный и местный мониторинг, внесение исправлений, ремонт ПК и рабочих станций.
Технология Intel Virtualization для направленного ввода/вывода (VT-x) позволяет одной аппаратной платформе функционировать в качестве нескольких «виртуальных» платформ. Технология улучшает возможности управления, снижая время простоев и поддерживая продуктивность работы за счет выделения отдельных разделов для вычислительных операций.
Технология Intel Virtualization Technology для направленного ввода/вывода дополняет поддержку виртуализации в процессорах на базе архитектуры IA-32 (VT-x) и в процессорах Itanium (VT-i) функциями виртуализации устройств ввода/вывода. Технология Intel Virtualization для направленного ввода/вывода помогает пользователям увеличить безопасность и надежность систем, а также повысить производительность устройств ввода/вывода в виртуальных средах.
Intel VT-x с технологией Extended Page Tables, известной также как технология Second Level Address Translation (SLAT), обеспечивает ускорение работы виртуализованных приложений с интенсивным использованием памяти. Технология Extended Page Tables на платформах с поддержкой технологии виртуализации Intel сокращает непроизводительные затраты памяти и энергопотребления и увеличивает время автономной работы благодаря аппаратной оптимизации управления таблицей переадресации страниц.
Intel Transactional Synchronization Extensions New Instructions (Intel TSX-NI) представляют собой набор команд, ориентированных на масштабирование производительности в многопоточных средах. Эта технология помогает более эффективно осуществлять параллельные операции с помощью улучшенного контроля блокировки ПО.
Архитектура Intel 64 в сочетании с соответствующим программным обеспечением поддерживает работу 64-разрядных приложений на серверах, рабочих станциях, настольных ПК и ноутбуках. Архитектура Intel 64 обеспечивает повышение производительности, за счет чего вычислительные системы могут использовать более 4 ГБ виртуальной и физической памяти.
Технология Intel My WiFi обеспечивает беспроводное подключение Ultrabook или ноутбука к устройствам с поддержкой WiFi, таким как принтеры, стереосистемы и т.д.
Усовершенствованная технология Intel SpeedStep позволяет обеспечить высокую производительность, а также соответствие требованиям мобильных систем к энергосбережению. Стандартная технология Intel SpeedStep позволяет переключать уровень напряжения и частоты в зависимости от нагрузки на процессор. Усовершенствованная технология Intel SpeedStep построена на той же архитектуре и использует такие стратегии разработки, как разделение изменений напряжения и частоты, а также распределение и восстановление тактового сигнала.
Технологии термоконтроля защищают корпус процессора и систему от сбоя в результате перегрева с помощью нескольких функций управления температурным режимом. Внутрикристаллический цифровой термодатчик температуры (Digital Thermal Sensor - DTS) определяет температуру ядра, а службы управления температурным режимом при необходимости снижают энергопотребление корпусом процессора, тем самым уменьшая температуру, для обеспечения работы в пределах нормальных эксплуатационных характеристик.
Встроенные технологии визуализации
Технология Intel Clear Video HD поддерживает воспроизведение видео в формате HD, повышая качество изображения в играх и фильмах, воспроизведение дисков Blue-ray и потоковых трансляций через Интернет.
Технология Intel Insider позволяет передавать премиум-контент в формате HD на Ultrabook и ПК.
Технология Intel InTRU 3D позволяет воспроизводить трехмерные стереоскопические видеоматериалы в формате Blu-ray с разрешением 1080p, используя интерфейс HDMI 1.4 и высококачественный звук, а также обеспечивает трехмерное изображение в играх и другом мультимедийном контенте.
Графическое решение Intel Iris — это новейшая и самая мощная графическая технология Intel, встроенная непосредственно в процессоры Intel Core 4-го поколения. Обеспечивая удвоение производительности по сравнению с предыдущими графическими технологиями Intel. Не менее эффектно Intel Iris работает при воспроизведении фильмов высокого (HD) и сверхвысокого (4К) разрешения.
Графическое решение Intel HD Graphics — графическая технология, встроенная в процессоры Intel Core 2-го и 3-го поколений. Это решение обеспечивает высокопроизводительную графику и функции обработки мультимедиа на уровне процессора, заметно увеличивая быстродействие и позволяя не устанавливать дополнительный графический адаптер, при этом не требуя для него дополнительное пространство.
Технология Intel Quick Sync Video обеспечивает быстрое кодирование и декодирование видео. Позволяет оперативно создавать диски DVD или Blu-ray, редактировать видео, преобразовывать видеофайлы для портативного проигрывателя мультимедиа и видео для размещения в сети.
Технология Intel Wireless Display (Intel WiDi) упрощает трансляцию фильмов, видеороликов, фотографий, музыки, приложений и другого контента на большой экран телевизора. По беспроводному подключению на телевизор можно выводить контент с жесткого диска, домашней сети, Интернета. Перед просмотром нужно лишь подключить адаптер к телевизору и выполнить несколько простых действий. Чтобы воспользоваться технологией Intel Wireless Display, требуются ноутбук и телевизионный адаптер, поддерживающие эту технологию.
Технологии защиты данных
Advanced Encryption Standard New Instructions (AES-NI) представляют собой набор команд, позволяющий быстро и безопасно обеспечить шифрование и расшифровку данных. Команды AES-NI могут применяться для решения широкого спектра криптографических задач, например, в приложениях, обеспечивающих групповое шифрование, расшифровку, аутентификацию, генерацию случайных чисел и аутентифицированное шифрование.
Технология Intel Secure Key представляет собой генератор случайных чисел, создающий уникальные комбинации для усиления алгоритмов шифрования.
Технологии защиты
Технология Intel Trusted Execution расширяет возможности безопасного исполнения команд посредством аппаратного расширения возможностей процессоров и наборов микросхем Intel . Эта технология обеспечивает для платформ цифрового офиса такие функции защиты, как измеряемый запуск приложений и защищенное выполнение команд. Это достигается за счет создания среды, где приложения выполняются изолированно от других приложений системы.
Бит отмены выполнения — это аппаратная функция безопасности, которая позволяет уменьшить уязвимость к вирусам и вредоносному коду, а также предотвратить выполнение вредоносного ПО и его распространение на сервере или в сети.
Технология Intel для защиты от краж (Anti-Theft) помогает обеспечить безопасность данных на переносном компьютере в случае, если его потеряли или украли. Для использования технологии Intel для защиты от краж необходимо получить подписку у поставщика услуги технологии Intel для защиты от краж.
Технология защиты конфиденциальности Intel (Intel Identity Protection) — встроенная технология безопасности, основанная на использовании токенов. Эта технология предоставляет простые и надежные средства контроля доступа к коммерческим и бизнес-данным в режиме онлайн, обеспечивая защиту от угроз безопасности и мошенничества. Технология защиты конфиденциальности Intel использует аппаратные механизмы аутентификации ПК на веб-сайтах, в банковских системах и сетевых службах, подтверждая уникальность данного ПК, защищает от несанкционированного доступа и предотвращает атаки с использованием вредоносного ПО.
Intel, AMD и Qualcomm планируют встраивать в свои будущие процессоры разработанный совместно с Microsoft чип безопасности Pluton. Новинка должна прийти на замену располагаемому отдельно от процессора модулю TPM и призвана защитить компьютеры под управлением Windows, в том числе и от атак, требующих физического доступа к машине. Pluton базируется на технологиях, которые Microsoft применила при разработке системы защиты от пиратства собственной игровой консоли Xbox One.
Чип безопасности Microsoft
Microsoft в партнерстве с AMD, Intel и Qualcomm разработала процессор безопасности, предназначенный для защиты компьютеров под управлением операционной системы Windows. Об этом CNews сообщили в пресс-службе компании. Ожидается, что новинка под названием Pluton в перспективе заменит актуальные на сегодняшний день доверенные платформенные модули (TPM, Trusted Platform Module).
В отличие от чипов TPM, аппаратное решение Microsoft интегрируется непосредственно в центральный процессор, а не располагается отдельно на материнской плате. Pluton спроектирован таким образом, чтобы обеспечить более мощную интеграцию аппаратного и программного обеспечения на ПК с Windows, позволяя устранить целые классы векторов атак, поясняют в Microsoft.
Использование Pluton, как отмечают в Microsoft, позволит улучшить возможности отражения физических атак, предотвращения кражи учетных данных и ключей шифрования, а также обеспечить возможность контроля аппаратно-программного обеспечения и проверки целостности системы. Обновляться прошивка микросхемы будет с помощью облака, примерно так же, как это сейчас делает Windows 10 – через службу Windows Update.
Технологии безопасности, реализованные в Pluton, ранее были применены при разработке средств обеспечения безопасности оборудования и ОС в игровой приставке Microsoft Xbox One, которая создавалась в партнерстве с AMD.
Новая микросхема безопасности будет интегрирована в процессоры следующих поколений партнеров Microsoft – AMD, Intel и Qualcomm, которые являются крупнейшими производителями процессоров для ПК, расcчитанных на работу с Windows. В Microsoft не уточняют, станет ли Pluton обязательным компонентом будущих центральных процессоров, и когда именно такие чипы появятся на рынке.
Замена TPM
Сегодня ядро безопасности ОС, как правило, располагается на отдельной от центрального процессора микросхеме, именуемой доверенным платформенным модулем (TPM). TPM применяется для безопасного хранения ключей и параметров оценки, которые подтверждают целостность системы. TPM используются в Windows более 10 лет и поддерживают такие технологии как Windows Hello (биометрическая аутентификация) и Bitlocker (шифрование носителей).
Поскольку TPM и центральный процессор физически отделены друг от друга, уязвимым звеном в системе становится канал обмена данными между этими устройствами, которым обычно служит интерфейс шины. То есть при наличии физического доступа к компьютеру с TPM злоумышленник может украсть или подменить передаваемую информацию. Pluton, по заявлению Microsoft, позволяет решить данную проблему.
Компьютеры с Windows и Pluton, поначалу будут эмулировать TPM, что позволит осуществить переход с TPM на Pluton плавно и незаметно для конечного пользователя. Процессор безопасности Microsoft будет использоваться для защиты учетных данных, идентификаторов пользователей, ключей шифрования и личных данных. Ничто из этой информации не может быть удалено из Pluton, даже если злоумышленник установит вредоносное ПО или получит полный физический контроль над компьютером, уверяют в Microsoft.
Технологии, представленные в Pluton, впервые были реализованы как часть интегрированных средств обеспечения безопасности оборудования и ОС в консоли Xbox One, выпущенной в 2013 г. Microsoft в партнерстве с AMD, а также платформы интернета вещей Azure Sphere.
Модуль «Управление уязвимостями» на платформе Security Vision: как выявить и устранить уязвимости в своей ИТ-инфраструктуре
Как пишет издание The Verge, провести физическую атаку на ПК, оборудованный Pluton, и с Windows «на борту» будет столь же сложно, как заставить консоль Xbox One запускать пиратские игры. А это если и возможно, то крайне затруднительно.
Специфика деятельности Malt System
Malt Systems на своем сайте сообщает, что в качестве команды разработчиков существует с 2011 г. Она позиционирует себя в качестве fabless (безфабричного) дизайн-центра. «Мы разрабатываем не только кристаллы, но и всю необходимую программную инфраструктуру, создавая законченные программируемые решения, — говорят в компании. — Научные исследования мы проводим совместно с ведущими вузами и НИИ России, наша технологическая база включает наиболее современное оборудование из Америки, Европы и Азии, мы используем ставшее стандартом в отрасли ПО компаний — технологических лидеров из США, мы плодотворно работаем с основными производителями микроэлектроники в России, мы выполняем работы в интересах государственных, коммерческих и индустриальных заказчиков».
В числе организаций, с которыми взаимодействует Malt System (правда, без конкретизации, в каком именно качестве), компания указывает Siemens Digital Industries Software, Xilinx, «Миландр», Cadence Design Systems, Synopsys, «Наутех», КМ211.
Модуль «Управление уязвимостями» на платформе Security Vision: как выявить и устранить уязвимости в своей ИТ-инфраструктуре
По всей видимости, юрлиицо «Мальт систем» понадобилось компании, чтобы в 2020 г. стать участником «Сколково» с проектом «Разработка специализированных энергоэффективных процессоров с сотнями вычислительных ядер для задач информационной безопасности, анализа данных, сетевых применений».
По данным «Контур.фокус», по итогам 2020 г. ЦИФ продемонстрировал выручку на уровне 47,4 млн руб. с приростом этого показателя на 57%. Чистая прибыль организации составила 23,5 млн руб. Данными об открытых госконтрактов ЦИФа за последние пять лет «Контур.фокус» не располагает.
Обратная сторона безопасности
Как пишет The Verge, появление Pluton способно вызвать недовольство противников технических средств защиты авторских и смежных прав DRM (Digital Rights Management), которые широко применяются во всем мире для ограничения копирования или модификации цифрового контента (видео, аудио игровых программ).
По словам Дэвида Вестона (David Weston), директора по корпоративной безопасности и безопасности ОС в Microsoft, новая технология действительно может быть использована для защиты цифрового контента, однако Pluton создан не ради этого, а для повышения безопасности.
Беспокойство может вызывать и факт «привязки» новых чипов к облаку Microsoft. Корпорация, по сути, получает эксклюзивный доступ к одному из важнейших компонентов компьютера. Таким образом, от качества выпускаемых обновлений прошивки будет зависеть стабильность и безопасность работы машины.
Организованный десять лет назад при МГУ микроэлектронный дизайн-центр Malt System разработал и зарегистрировал в Роспатенте процессор с собственной архитектурой для потоковой обработки сетевого трафика. Ожидается поступление первой партии этих чипов с TSMC.
Российская команда разработчиков многоядерных процессоров, компания Malt System прошла процедуру регистрации топологии своего нового процессора, получив свидетельство Роспатента.
В модельном ряду компании новинка имеет наименование Malt-Cv3, коммерческое ее название — «Энцелад» (имя одного из титанов в древнегреческой мифологии, перекочевавшее к шестому по размеру спутнику Сатурна).
По данным разработчиков, «Энцелад» предназначен для потоковой обработки сетевого трафика на скорости до 1 Гбит/с, в том числе обеспечения безопасности сетевых соединений «путем программного шифрования/дешифрования трафика по любым отечественным или зарубежным алгоритмам».
В компании чип называют третьим в линейке процессоров Malt-C, предназначенных для выполнения сложных криптопреобразований, и первым «встраиваемым и исключительно компактным». Последнее обстоятельство объясняется тем, что он будет иметь размеры не более 9х9 мм в корпусе типа BGA (англ. Ball Grid Array, массив шариков). «Это меньше, чем разъем RJ-45, — отмечают разработчики. — Такой процессор действительно можно встроить практически в любое устройство».
«Энцелад» спроектирован по технологии 16 нм. Его создание Malt System анонсировала в середине мая 2020 г. О размещении заказа на выпуск чипов на контрактной тайваньской фабрике TSMC компания сообщила 30 июля 2021 г. Получить образцы «в кремнии» разработчики надеются в I квартале 2022 г. Выпуск SDK и отладочной платы для «Энцелада» запланирован на III квартал 2022 г.
CNews ожидает от Malt System комментариев относительно того, собирается ли она регистрировать свой процессор в реестре отечественного «железа» при Минпромторге, открывающем путь к закупкам госорганов и отчасти госкомпаний. Также редакция направила запросы относительно предполагаемой цены изделия, профиля деятельности потенциальных заказчиков и моделях технологических процессоров-конкурентов на российском рынке.
Архитектура чипа и его характеристики
В компании отмечают, что «Энцелад» построен на ее собственной оригинальной архитектуре Malt. Ее основу составляют десятки или сотни, в зависимости от модели, компактных асинхронных универсальных вычислительных ядер, объединенных одной или несколькими оригинальными сетями worm-hole с топологией типа fat-tree, описывают свою архитектуру разработчики.
«Коммуникация между сетями — программно-аппаратная, — сообщают они. — Иерархия универсальных ядер включает три уровня: supermaster — управляющее ядро, master — коммуникационные ядра, slave — доступные для задач пользователя вычислительные ядра. Slave-ядра могут содержать векторные ускорители, выполняющие специализированные задачи целевого класса, каждый ускоритель содержит от восьми до 128 однотипных процессорных элементов с общей памятью команд. Все вычислительные ядра и ускорители имеют собственную локальную память данных. Все универсальные ядра непосредственно адресуют общую внешнюю динамическую память DRAM и другие общие ресурсы (PCIe, Ethernet, SATA)».
Непосредственно в «Энцеладе» организовано четыре вычислительных кластера, каждый из которых содержит 16 специализированных ядер и находится под управлением одного универсального RISC-ядра. На кристалле размещены два контроллера 1GEb Ethernet, семь процессорных RISC-ядер общего назначения, три блока SIMD-ускорителей, блок общей статической памяти, контроллеры SPI-Flash, UART, GPIO.
Data Fusion Awards: синергия разнородных данных становится неотъемлемой частью бизнеса, науки и государства
Взаимодействие c процессором осуществляется через универсальные интерфейсы SPI, UART, GPIO, которые также контролируется одним выделенным универсальным ядром. На чипе будет доступно 512 кБ общей статической памяти SRAM, а также планируется поддержка до 64 МБ внешней памяти типа HyperRAM/HyperFLASH.
Расчетная рабочая частота процессора составит 1,2 ГГц. В чипе реализован IP-блок генератора частот с автоматической подстройкой без импульсных помех FDPLL. Прогнозируемое энергопотребление новинки на полной нагрузке не должно превысить 3 Вт. В типовых режимах, в зависимости от реализованного алгоритма, энергопотребление должно оказаться в пределах 500-2000 мВт.
Читайте также: