To nije nikada dovedeno u pitanje.
Medjutim nisam uopste mislio na to: kada dobijes gotovu arhitekturu sa VHDL/Verilog kodom necega sto se meri stotinama miliona tranzistora, ideja da neko moze da spazi svaku rupu (namernu ili slucajnu) je, jednostavno, neizvodljiva. Cak ni originalni tim inzenjera koji su stvorili tu arhitekturu nisu u stanju da to garantuju, a kamo li neko kome ce biti bacen na sto tudj dizajn necega sto ima stotine miliona delova. Problem je sto su danasnji procesori (bas kao i softver) enromno komplikovani i nije realno ocekivati da se procesor dizajnira tako da nema nedokumentovano / neocekivano ponasanje i rupe. Rigoroznim testiranjem se danas manje-vise obezbedjuje da procesori ne pate od kriticnih problema kao sto je bio FDIV bug na Pentium-u, ali na zalost za nedokumentovano / nepredvidjeno ponasanje van specifikacije ne postoji resenje koje je isplativo.
Zbog toga svaki moderan high-end procesor (Intel, ARM, IBM..) ima erratum dokumentaciju koja je poprilicno debela.
ARM nema javni pristup za ARM Cortex A5x erratum, pa cu umesto ARM-a navesti drugi primer:
Evo erratum dokumentacije za Intel Xeon E5:
http://www.intel.com/content/d...xeon-e5-family-spec-update.pdf
Dokument ima 107 strana i
pun je dokumentovanih problema. Obratite paznju na strane 8-16 tj. tabelu 1 -
ogromna vecina problema su "no fix".
Na ove poznate probleme dolazi boga pitaj koliko nepoznatih.
Vecina tih problema su manje ili vise benigni inace, da nije tako, procesor ne bi ni izasao na trziste. Ali medju tih "manje vise benignim" problemima se moze kriti neki problem koji napadacu, recimo, omogucava da udje u privilegovan mod itd... Takvih rupa sigurno ima i sumnjam da je broj jednocifren.
--
A to je tek pocetak price. Cak i da napravis procesor od nule, gde je svako kolo dizajnirala osoba kojoj se veruje / koja je prosla sve provere, ko ti dostavlja mrezni hardver? :) System firmware? :) Odakle dolaze diskovi, da li si siguran da kontrolerski firmware nema neke nedokumentovane komande? Itd..
Nema alternative fizickim merama sigurnosti - racunari koji drze na sebi top-secret (tj. ruski ekvivalent toj klasifikaciji) jednostavno nemaju sta da traze na Internetu i nemaju sta da traze u prostorijama kojim fizicki pristup imaju ljudi koji nisu autorizovani.
Na zalost, kao i svuda drugde, ljudski faktor je najslabija karika u lancu. Dzaba ti to sto si cak sam dizajnirao procesor, firmware, rutere i mrezne adaptere, ako ti je neko od zaposlenih spreman da za neku sumu proda informacije.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos:
http://www.digicortex.net/node/17 Gallery:
http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! -
https://github.com/psyq321/PowerMonkey