Intel Developer Forum 2015: Антивирус в процессоре, опасные пылесосы и микроволновки, что такое настоящее 5G и кое-что еще

В Москве раннее утро четверга, а в Сан-Франциско еще вечер среды. Только что закончился второй день Intel Developer Forum. Информационных поводов он принес меньше, чем первый, но поводов для размышлений добавил порядочно. Так что в этом материале мы будем в основном говорить о будущем и о том, какие тяготы может принести технический прогресс. И, разумеется, о том, как с этими тяготами планируют бороться большие компании.

Для начала несколько слов о следующем, шестом поколении процессоров Intel Core. Казалось бы, рановато о нем, только-только пятое вышло, но в Intel сочли нужным поторопиться. И дело даже не в острой нехватке производительности (она в шестом поколении повысилась не слишком значительно), а в новых вызовах, стоящих перед современными компьютерами.

Новая архитектура имеет кодовое имя Skylake. О ней нам рассказал мужчина с тяжелым русским акцентом. Вообще, самых разных акцентов на IDF звучит столько, что голова кругом. Самый настоящий Вавилон. И если наш акцент не мешает восприятию слов (по крайней мере нам самим), то вот с индийским просто беда. А уж он-то в IT-отрасли распространен посильнее русского.

Сейчас процессоры с архитектурой Skylake есть только для настольных систем (по одному Core i5 и Core i7), но их основное предназначение – мобильные компьютеры всех мастей. Именно ради них инженеры добились очередного снижения энергопотребления. На сколько – пока не говорят, секрет. Но, по слухам, еще процентов на 20. Однако и это далеко не главное изменение.

В шестом поколении Intel Core добавился… нет, еще не антивирус, но что-то очень похожее. Года четыре назад у многих разработчиков антивирусного ПО появился режим «песочницы», когда подозрительное приложение можно было запустить в безопасном режиме, где оно никому не могло нагадить. Теперь такая «песочница» под названием Software Guard Exrensions (Intel SGX) появилась в самом процессоре.

На аппаратном уровне можно создавать безопасные среды, куда ни один зловред не попадет. А еще у каждого приложения появляется возможность хранить секретный и абсолютно недоступный снаружи «секрет» — например, идентификационные данные, или подсказку для пароля. Оно здорово, но есть и побочный эффект: разного рода кряки писать станет гораздо сложнее…

Больше того, теперь в процессорах есть и защита памяти, Intel MPX. Теперь грубая атака попыткой переполнения буфера стала просто невозможной, даже если на компьютере нет никакой дополнительной защиты. Понятно, что фантазия у компьютерных преступников и проказников на месте не стоит, и они всегда найдут способ досадить пользователю. Особенно если на этом можно заработать. Но, по всем признакам, антивирусный софт совсем скоро превратится в антивирусный хард. И дополнительное ПО потребуется только для действительно серьезных случаев, описать которые в кремнии пока невозможно. Интересная тенденция.

Оптимизация энергопотребления достигается за счет отрубания всех лишних в данный момент блоков процессора, снижения частоты ядер и т.д. Также устранены «утечки» энергии в некоторых режимах.

Прямо в процессоре появилась поддержка камер – их в системе может быть установлено до четырех штук, причем две могут использоваться одновременно. Тут все понятно, сделано для поддержки технологии RealSense. Прямая работа с видеомодулями более эффективна и производительна. Также в процессоре обосновался хаб для подключения различных сенсоров, предназначенный в первую очередь для планшетных ПК и промышленных систем.

Внезапно в Intel вспомнили об оверклокерах. О них формально помнили всегда, выпуская процессоры с индексом K на конце, что означало разблокированный множитель. Но на практике Core 4 и 5 поколений к разгону — не эффектному, с жидким азотом, а бытовому, практичному — были пригодны весьма посредственно. Уж на что я любил это дело, а в домашнем компьютере не рисковал. В Skylake Intel убрала некоторые неприятные ограничения, и теперь — возможно — покупка относительно недорогого процессора с последующим разгоном снова станет актуальной. Хотя, если честно, при нынешнем дроблении продуктовой линейки и внимательном тестировании кристаллов, я в такое верю с трудом.

OLYMPUS DIGITAL CAMERA

Занятные изменения. С учетом давнего переезда в процессор графического ядра и контроллера памяти, на долю материнской платы остается роль посредника между всемогущим CPU и периферийными устройствами. И вот ни капельки не удивлюсь, если еще через пару лет Intel будет называть процессоры компьютерами, как сейчас Edison и Curie. Все предпосылки для этого есть.

А теперь, Федор, о главном. О безопасности. По мере того, как Интернет проникает в разные вещи, вроде пылесосов, систем наблюдения и детские игрушки, у злоумышленников появляется все больше возможностей забраться в вашу сеть и получить самую неожиданную информацию. Почему так? Да потому что разработкой так называемого «интернета вещей» занимаются обычно люди, не очень глубоко погруженные в тему информационной безопасности. Ну вот, грубо говоря, делала раньше компания кондиционеры с холодильниками, и вдруг раз – умный пылесос. С камерами, с Wi-Fi, с памятью своей. Будут ли его тестировать на устойчивость к взломам? Скорее всего, нет, потому что холодильники и кондиционеры раньше не тестировали. В голову банально не придет.

OLYMPUS DIGITAL CAMERA

Ну или группа одаренных студентов собирает из готовых компонентов китайского производства умную кормушку для рыбок. Действительно умную – с датчиками температуры, влажности, с камерой, с возможностью следить за любимым аквариумом через Интернет. Производительность начинки у такой кормушки – на уровне настольного компьютера десятилетней давности. То есть вполне себе приличная. Но внутри, напомню, вполне стандартное железо, продающееся разве что не на вес. И все его уязвимости давно известны. Теоретически, большинство из них лечится обновлением прошивки, но кто этим будет заниматься, если и так все работает?

И вот представьте, что пылесос или кормушка разошлись огромными тиражами. И в сотнях тысяч домовладений появились такие вот чуть странные компьютеры, подключенные к домашнему роутеру. Или даже к сети предприятия (там тоже ковры есть, и аквариумы стоят). И некто может подъехать к нужному окну на машине, подсунуть гаджету другую точку доступа с тем же названием, вытащить из памяти всю нужную информацию для входа в сеть – ну и дальше уже развлекаться, как хочется. Сценариев таких взломов масса. И умных вещей в квартирах будет появляться все больше. Если их не защищать, мы откроем такой ящик Пандоры, что традиционные вирусные эпидемии покажутся милой старомодной забавой.

А ведь «интернет вещей» — это не только бытовые устройства, но и медицинские. Intel показывает на IDF протезы конечностей, работающие на Edison. Представляете, что будет, если какой-то шутник пошлет туда команду не масло ножом на хлеб намазывать, а в грудь владельцу им тыкать? Жуткое дело. А если машине на ходу руль повернет?..

Собственно, с прицелом на это Intel и добавляет защиту в свои «большие» процессоры. Маленькие до подобного еще не дозрели, но дайте срок – все будет и там. Другого выбора, в общем-то, нет: убеждать разработчиков и большие компании в необходимости программировать антивирусы для пылесосов – себе дороже.

Интересно, что компьютерные компании, развивающие тему «интернета вещей», все опасности представляют прекрасно. Dell на одной из технологических сессий устами Энди Родса (Andy Rhodes) заклинала -–думайте о безопасности с самого начала, не оставляйте это на потом. Потом будет дороже, а в ряде случаев и просто никак.

автор Сергей Вильянов

Также в Dell обращают внимание на проблему другого рода. Если в сети заведется несколько десятков умных устройств, и они начнут постоянно что-то отправлять и получать, сначала загнется роутер пользователя. А если последний выдержит, поплохеет провайдеру, потому что число ломящихся к нему маленьких умников будет исчисляться сотнями тысяч. Нынешняя сетевая инфраструктура домов и предприятий под такие нагрузки не приспособлена в принципе. Типовой домашний роутер тянет максимум двадцать устройств, а уставать начинает и того раньше. Dell предлагает встраивать в каждую сеть специальный шлюз для IoT (Internet-of-Things), который бы собирал запросы от всех устройств такого рода, фильтровал их, аккумулировал и отправлял наружу большими пакетами. Также в шлюзе должны быть предусмотрены возможности, обеспечивающие сохранность данных, даже если соединение с Интернетом по каким-то причинам прервано.

Нынешняя модель подключения

Нынешняя модель подключения

Версия Dell

Версия Dell

В общем, мало что меняется. Умножая познание, мы умножаем скорбь. И, добавляя ума в технику и здания, мы сталкиваемся с необходимостью решать задачи, о существовании которых на начальном этапе даже не догадывались. Ну, зато у уборщиков, курьеров и разного рода контролеров появится возможность переквалифицироваться в специалисты по информационной безопасности. Лишь бы таксисты не опередили.

В программе Intel Developer Forum была большая секция про 5G, и я, грешным делом, подумал, что речь идет о новой, улучшенной и ускоренной технологии мобильной связи. Ан нет. 5G по версии Intel – это конвергенция мобильной связи стандарта 4G и Wi-Fi, с бесшовными перемещениями из одной сети в другую. Мечты о чем-то подобном я слышал еще десять лет назад. Marconi Communications, принадлежащая сейчас Ericsson, продвигала концепцию единства мобильных сетей и Wi-Fi под аббревиатурой NGN (Next Generation Network). Тогда, как мы уже знаем, не взлетело. И мобильная связь была не та, и Wi-Fi. Но сегодня между 4G и Wi-Fi очень много общего, и существует техническая возможность создания модема, работающего и там, и там. В Intel предполагают, что слияние стандартов произойдет уже к 2020 году. И уже сейчас показывает прототипы продуктов, где данные передаются по двум сетям одновременно. Впрочем, последнее не новость: мы видели такую возможность во вполне серийном Samsung Galaxy S5, однако в реальности никто ей не воспользовался. И в Galaxy S6, насколько понимаю, от функции отказались.

При слиянии LTE и Wi-Fi скорость получается хорошая, но не рекордная

При слиянии LTE и Wi-Fi скорость получается хорошая, но не рекордная

Это не 5G, но с помощью такой коробочки Intel передает по воздуху 2.7 гигабит в секунду

Это не 5G, но с помощью такой коробочки Intel передает по воздуху 2.7 гигабит в секунду

Все упирается еще и в дороговизну передачи данных по мобильным сетям. Она, конечно, относительна, но если речь пойдет о полной бесшовности, трафик по 4G должен быть безоговорочно безлимитным. Пока же, что в Штатах, что в России безлимитные предложения обладают таким количеством оговорок и тонкостей, что конвергенция остается довольно призрачной.

А вообще, конечно, заглядывать в будущее – занятие неблагодарное. Раньше времени сунешься – не поймут. Чуть запоздаешь – засмеют. Надо успеть тютелька в тютельку, но удается это почему-то совсем не тем, кто все придумал изначально. Восемь лет назад Intel сделала большую ставку на технологию WiMAX, полагая, что именно она станет 4G. Однако, несмотря на ряд удачных пилотных проектов, в массы пошел стандарт LTE, базирующийся на GSM/EDGE и UMTS/HSPA. Взгляды на 5G у индустрии тоже довольно разнообразные. И было бы, наверное, хорошо для корпорации, если ее видение на этот раз оказалось самым верным.

IDF продолжится завтра (точнее, по московскому времени – сегодня вечером). Обещали, что опытная, но нежная рука отведет нас в будущее. Если вернусь – напишу о впечатлениях.

Первая серия репортажа с IDF здесь.

Следующий постО городе Сан-Франциско, его обитателях и запахах