Современная электроника №4/2021

КОМПЕТЕНТНОЕ МНЕНИЕ 72 WWW.SOEL.RU СОВРЕМЕННАЯ ЭЛЕКТРОНИКА ◆ № 4 2021 Может быть, в Администрации Пре- зидента РФ, Совете безопасности РФ, Минобороны РФ, ФСБ РФ, Военно-про- мышленной комиссии просто не зна- ют об этом? Безопасность микропроцессоров В годы застоя в СССР был запущен грандиозный проект «ЕС-ЭВМ» («Еди- ная система ЗВМ», копия семейства ЭВМ IBM-360/370, фирма IBM, США). Ради этого огромного проекта – «ЕС-ЭВМ» – в СССР прекратили, а по сути «убили» (вместо того, чтобы воспроизвести в интегральном исполнении), дальней- шее развитие советских ЭВМ семей- ства БЭСМ, вполне классных машин с массой наработанного собственно- го серьёзного программного обеспе- чения (включая системы трассировки 20-слойных печатных плат, разработ- ки и трассировки матричных СБИС, моделирование разного рода процес- сов и т.п.). И это была самая крупная и (по мнению авторов) самая успеш- ная экономическая диверсия против СССР, сравнимая по своим экономи- ческим и историческим последстви- ям разве что с «антиалкогольной ком- панией» М. С. Горбачёва.Затем в СССР решили развивать «СМ-ЭВМ» («Серия малых ЭВМ», копий семейства PDP- 11/70 фирмы DEC, США). Хотя разра- ботчикам вычислительной техники уже было понятно, что, как только ты начи- наешь копировать что-либо, ты заве- домо обрекаешь себя на отставание, и хорошо, если на годы, а не навсегда, т.к. развивать чужие системы невозможно, а потому бессмысленно! Безответствен- ность и тупость чиновников (которых отбирали из неудавшихся инженеров) привели к тому, что в СССР тогда было выработано ошибочное решение о том, что все перспективные бортовые вычислители (включая работающие в режиме реального времени (!) борто- вые вычислители боевых самолётов и ракет) должны были быть программно совместимыми с СМ-4 (медлительная микропоследовательностная машина, в которой каждая команда выполняет- ся посредством выполнения десятков микрокоманд). Под эту, «благородную» на первый взгляд, идею «единения», «зарезали» фактически все собствен- ные перспективные разработки Минэ- лектронпрома СССР, который как раз в это время начинал выпуск микроЭВМ «Электроника НЦ-80», фактически не уступавшей американским. У неё, прав- да, был один очевидный «недостаток»: она была самостоятельной отечествен- ной разработкой. Получилось всё это в виду недооцен- ки руководством СССР (но не специали- стами! [12-15]) роли микроэлектрони- ки и микропроцессорной техники для страны в целом (о кибербезопасности тогда вообще никто не задумывался), отсутствия единого центра координа- ции работ в области микропроцессор- ной техники и её программного обе- спечения, отраслевого «разделения труда», ведомственной раздроблен- ности заказчиков, стремления одних министерств развиваться за счёт дру- гих и постоянных «оглядок власти на Запад». Но главное, потому что в то вре- мя большинство темМинэлектронпро- ма (производившего микросхемы и транзисторы) финансировалось на вто- ричной основе. Тогда деньги выделя- лись первично профильным министер- ствам (Минавиапрому, Минобщемашу, Минрадиопрому, Минпромсвязи и т.д.), а уже потом эти ведомства, если счита- ли нужным (!), выделяли часть из этих средств Минэлектронпрому, который по их заказу делал то, что им нужно. А в США тем временем не «клали все яйца в одну корзину», а работа- ли системно, развивая конкуренцию. Так, на рынке ЭВМ все эти годы рабо- тали следующие фирмы: в области ЭВМ для автоматизации медленно текущих операций работала DEC; в области ЭВМ для финансовых операций конкури- ровали IBM и NCR; в области ЭВМ для реального времени – Hewlett-Packard и Perkin Elmer; в области суперЭВМ – Cray, Control Data и Convex; в области рабочих станций – Hewlett-Packard и Silicon Graphics; в области персональ- ных ЭВМ – IBM и Apple и т.д.Зато в СССР в области ЭВМ и большинства других изделий электроники конкуренции не было. Только вот сам СССР «почему-то» развалился. Но вернёмся в современную рос- сийскую реальность. Изготовить оте- чественный микропроцессор теперь можно, но только за рубежом (fabless- производство, и то «до поры – до вре- мени»), т.к. собственная микроэлек- тронная промышленность России разрушена. То, что есть, устарело. В лучшем случае мы имеем устаревшие импортные производственные линии. Производить микропроцессоры совре- менного уровня сложности на них не только не рентабельно, а просто физи- чески невозможно. Все расходные материалы этих линий импортные. А если нам перестанут их поставлять? Вся обеспечивающая подотрасль для микроэлектроники тоже разрушена, её не существует! Ещё одним «проколом» как отече- ственных (в том числе и авторов дан- ной статьи), так и зарубежных разра- ботчиков первых микропроцессоров было то, что они не могли даже пред- положить, что кто-нибудь когда-нибудь покусится на их детища и помимо их воли и воли пользователей начнёт запу- скать в микропроцессорные систе- мы вирусы и прочие злонамеренные программы. В то время разработчики честно боролись за повышение произ- водительности, снижение себестоимо- сти, а решение всех проблем, связан- ных с безопасностью кибернетических систем, было (ошибочно, как теперь оказалось!) отдано на откуп програм- мистам.Как результат, теперь мы име- ем то, что имеем: весь мир неустанно борется с вирусами и киберпреступно- стью, а сама она превратилась в ужас- ную напасть для одних и в отдельную прибыльную отрасль техники, сделав- шую долларовыми мультимиллиарде- рами других. Тем не менее (даже значительно позднее, уже понимая весь драматизм ситуации по части кибербезопасности) весь мир упорно шёл проторённым, консервативным путём. Максимум, на что программисты (и то в целях самосо- хранения) поначалу «разрешили» пой- ти разработчикам классических зару- бежных микропроцессоров, так это на введение NX-бита страниц памяти для борьбы с вредоносными программами (аналогичные, но значительно более глубоко продуманные комплексные средства защиты есть в процессорах «Эльбрус») [17]. В простейшем случае NX – атрибут страницы памяти (NX-бит: от англ. no execute – запрет исполнения кода на странице) в архитектурах x86 и x86- 64 был добавлен для защиты системы от ошибок в непрофессионально напи- санных программах и от использующих эти ошибки вирусов, троянских коней и прочих вредоносных программ. А добавлен он был только потому, что для программистов это было просто «чёр- ной дырой» в безопасности программ- ного обеспечения: ведь организация злоумышленниками преднамеренно- го переполнения программного сте- ка в непрофессионально написанных программах с последующей передачей