Malý procesor pro velké šifrování: novinka VIA C7

Diskuze čtenářů k článku

lll  |  12. 08. 2005 01:39  | 

"Navíc může podporovat ECC ochranu, to je důležité pro vyšší bezpečnost."

Souhlasím  |  Nesouhlasím  |  Odpovědět
koffr, koffr  |  12. 08. 2005 08:23  | 

například kondomy jsou bezpečné jen z 97 %

Souhlasím  |  Nesouhlasím  |  Odpovědět
Kogoku  |  12. 08. 2005 09:45  | 

No autor zřejmě myslel větší bezpečnost ochrany před chybou.

Jinak v solidním systému může jednoduchá chyba ECC vzniknout tak 1 do roka.
A to buď nějakým selháním hw nebo prostě zásahem nabité částice z kosmu kam by neměla.
Údajně teoreticky může z kosmu přiletět nabitá částice, která ze zastáví v elektromagnetickém poli paměti.
Paměť je lajcky řečeno tvořena obvody kondenzátorů. Tato částice tak může nabít nenabitý kondenzátor.
A změnit tak hodnotu buňky z 0 na 1.
ECC zafunguje a chybu opraví v horším případě neopraví ale zastaví CPU s výpisem paměti.
Na opravení to asi bude chtít registrované ecc paměti.

Mimochodem i proto jsou počítače deklované plechem.
Aby se dovnitř nedostávalo haraburdí z vesmíru a okolí.

App náhodnost vzniku takovéto chyby je cca 10 let na šváb.
Švábů máte na dvou DDR 2x8 nebo 2x2x8 při modulech osazených z obou stran.
Takže 16 nebo 32 švábů, ve kterých může vzniknout chyba a uplatnit se tak ECC.
Tedy resp. u pamětí ECC to je 18 a 34 švábů. Protože paměti ECC mají právě ten jeden ECC šváb navíc.
A tím pádem u nich chyba může vzniknout paradoxně častěji :)

No a 18 švábů, na kterých 1 za 10 let nastanech chyba ECC detekovatelná je pravděpodobnost hm?

)

Kdo tomu rozumíte lépe, opravte mě.

Souhlasím  |  Nesouhlasím  |  Odpovědět
V0cas  |  12. 08. 2005 23:10  | 

a ja mel stale za to ze pocitace jsou deklovane plechem prave proto, aby se nedostavalo to haraburdi z pocitace ven jinak pokud uz nejaka castice doletela z kosmu k tvemu pc tak se rozhodne o ten plech nezastavi z kosmu priletaji dokonce castice tak male a s takouvou energii ze proletnou bez problemu celou zemekouli bez zastaveni...

Souhlasím  |  Nesouhlasím  |  Odpovědět
zz  |  18. 08. 2005 14:34  | 

je to jak z tienenim. vyzarovaniu von zabranuje podstatne menej jak vyzarovaniu dovnutra "chranenej" oblasti. raz mi to niekdo vysvetloval je nato nejaky vcelku jednoduchy dokaz

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jakub Hegenbart  |  24. 07. 2006 05:14  | 

Jestli myslíš Faradayovu klec, tak ta s tímhle nemá absolutně nic společného...

Souhlasím  |  Nesouhlasím  |  Odpovědět
noname  |  13. 08. 2005 22:47  | 

Chybka by IMO mohla vzniknout i teplem. Nebo NE
Jeden technik - skladatel PC mi říkal, že na ECC pamětech má chybu 1x za měsíc. Kdo za to může? Technik nebo Jan Tleskač?

Na 8086 mašinách z Liberce (elitex - pamatuje někdo?) si tu chybu párkrát pamatuji. Když se pouštěla Ventura 1.0.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Marian Kechlibar  |  15. 08. 2005 13:17  | 

Ochrana integrity dat je rovnez soucasti bezpecnosti. Cemu se tedy smejete?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Arthur  |  12. 08. 2005 09:53  | 

Notebooky a ultraprenosne notebooky s VIA C7 a VIA C7-M su uz pripravene na distribuciu v septembri-oktober 2005. Mini-itx VIA EPIA je pripravena na distribuciu na januar 2006.

Ten kto pozna VIA C3 (Nehemiah C5P) jadro a moznosti vyuzitia technologie, VIA PadLock 2xRNG (generátor pseudonáhodného čísla) a ACE (Advanced Cryptography Engine) Zasifrovana videokonferencia(AES-128 bit) bola medzi dvoma kancelariami s VIA EPIA MII12000, kde kompresia videa prebiehala v realnom case!!! dokaze taktiez zrealizovat VIA C3 (Nehemiah C5P). Z toho vypliva, ze majitelia VIA C3 (Nehemiah C5P) nemusia zufat pri kompatibilite kryptovacieho algoritmu AES a generatora nahodnych čísel RNG)napr. uz pri zmienovanej zasifrovanej vidoekonferencii s VIA C7 (Esther C5J.
Zoznam vyskusanych programov na zabezpecenie vasich dat, kde vyuzijete hardwarove kryptovanie, ale aj bezpecne hardwarove mazanie suborov z Vasho disku pomocou RNG (random number generator) resp. carodejnikov:

1/ asi najznamejsi PGP Whole Disk

2/ vynikajuci CyberScrub Privacy Suite 4.0 (VIA PadLock certifikat)

3/ netreba zabudat na postovy klient Thunderbird s Enigmail a GnuPG

4/ dalej skvely WinZIP 9.0 AES 128/192/256

5/ PKZip

6/ TurboCrypt AES Version

7/ TrueCrypt (open source projekt-nulova cena)

8/ Advanced Archive Password Recovery (i tie najdokonalejsie CPU 3.8GHz potrebuje na zistenie 6 miestneho kodu v ZIP subore hrubou silou okolo 3 minuty, vdaka PadLocku VIA C3 a softwaru PadLock ZIP ho VIA C3 Nehemiah C5P prelomi za 1 sekundu )

9/ Hard Disk Scrubber

10/ Encrypted File System

atd................ je ich velmi vela.

HARDWAROVE KRYPTOVANIE VIA CPU.
Na porovnanie kryptovania a dekryptovania tabulka VIA C3 1.2GHz vs. P4 3.0GHz. Menej je lepsie v sekundach. P4 vyuziva samozrejme len softwarove kryptovanie a C3 Nehemiah C5P hardwarove. Procesory VIA sa zamozrejme vyznacuju nizkou spotrebou energie vo Watoch. VIA C3 1.0GHz 11W, VIA C3 1.2GHz 18W. VIA C3 1.3GHz 20W. To su maximalne hodnoty optimum je pri beznej praci okolo 6-8W.
VIA C7 a VIA C7-M prinasa do tejto oblasti omnoho vacsi benefit, tak je sa naozaj na co tesit.

VIA C3 1.2GHz vs. P4 3.0GHz (AES Benchmark, menej je lepsie, cas v sekundach)

AES 128-bit
CPU ECB CBC CFB OFB
P4 3 18.875 22.625 22.188 21.64
VIA C3 1.022 2.053 2.053 4.026

AES 192-bit
CPU ECB CBC CFB OFB
P4 24.406 26.593 26.226 25.516
VIA C3 1.472 2.684 2.604 4.256

AES 256-bit
CPU ECB CBC CFB OFB
P4 28.516 30.75 30.437 29.765
VIA C3 1.702 3.074 2.985 4.276



VIA C3 (Nehemiah C5P) PadLock Security Suite (2x RNG, ACE)

VIA C7 a VIA C7-M (Esther C5J)PadLock Security Suite ( 2x RNG(Quantum RNG), ACE, NX-Bit, Secue Hash (Full SHA-1, SHA-256, 20Gbps peak), + RSA hardware assist (Montgomery Multiplier) +CBC/CFB-MAC/ CTR modes, enhanced performance + feeds to SHA.

VIA C7 so 64bit. intrukciami x86 pride v polovici roka 2006. To iste plati o implementacii dvoch jadier do jedneho puzdra. VIA to zatial vyriesila tak, ze vyraba 2x VIA EDEN-N NanoBGA (jadro C5P Nehemiah)na znamej mini-itx doske VIA EPIA VT-310DP. Z toho logicky vypliva, ze pri velkosti VIA C7 je mozne urobit tu samu variantu mini-itx VIA EPIA. Na platformu microATX sa zmesti 4x VIA EDEN-N resp. VIA C7 !!!

Souhlasím  |  Nesouhlasím  |  Odpovědět
rrob  |  02. 09. 2005 19:50  | 

wov zajimalo by mne jak jsi donutil advanced archive recovery resp padlock zip k tomu aby ti padlockem neco otevrely. pls dej na sebe kontakt - mam nbook umax s via antaurem 999Mhz takze to musim vyzkouset jinak mi upadne noha. dik, caj - zivymail@rrob.net

Souhlasím  |  Nesouhlasím  |  Odpovědět
VanJ  |  12. 08. 2005 10:19  | 

A kedy bude dostupna nejaka xyATX doska s tymto procesorom?
Preco autor stale hovori o "pseudonahodnych" cislach? Ak nieco pouziva hardware-ovy gnerator zalozeny na kvantovej baze, tak to nie je pseudo nahodne, ale skutocne nahodne.

Souhlasím  |  Nesouhlasím  |  Odpovědět
vrabcak  |  12. 08. 2005 11:34  | 

A je obravdu součástí toho kryptovacího koprocesoru hardwarový generátor, nebo jen poskytuje podporu pro kryptovací algoritmy?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Arthur  |  12. 08. 2005 12:06  | 

opravdu tam je hardwarovy RNG

http://www.via.com.tw/en/products/processors/c7-m/secure_by_design.jsp

http://www.via.com.tw/en/products/processors/c7/specs.jsp#blkdiagram

http://www.via.com.tw/en/initiatives/padlock/

http://www.via.com.tw/en/initiatives/padlock/features.jsp

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr Baláš  |  12. 08. 2005 16:17  | 

Nestaci miniITX? miniITX lze namontovat do skrine pr ATX desky. Omezenim je pouze 1x PCI slot na miniITX.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Marian Kechlibar  |  15. 08. 2005 13:22  | 

PRNG (Pseudo Random Number Generator) je obecne uzivany pojem pro algoritmy, ktere berou nejake nahodne bity (entropii) a podrobuji je ruznym operacim, aby vytvorily podstatne "bohatsi" stream pseudonahodnych bitu. Rovnez casto odstranuji tzv. bias - neboli vetsi pravdepodobnost, ze bude vygenerovana 1 nez 0 ci naopak (to neni ve sporu s nahodnosti).

Pro priklad PRNG viz Schneieruv Yarrow: http://en.wikipedia.org/wiki/Yarrow_algorithm

Tezko rici, jak jejich PRNG funguje (vubec bych si nebyl jist, zda to ma neco spolecneho s kvantovkou; spis naopak), takze je od nich poctive, ze priznavaji, ze nejde o zcela nahodny generator.

Souhlasím  |  Nesouhlasím  |  Odpovědět
mm  |  12. 08. 2005 10:36  | 

>protože 26,2 milionu tranzistorů na čipu velikosti 7,1 x 4,45 mm zabírá plochu pouhých 31,7 mm2.

Hmmm... 7,1 x 4,45 = 31,595 mm2

T.j. zopar milionov tranzistorov trci vo vzduchu a uz sa na cip jednoducho nezmestilo.

Tomu sa vravi skutocne hi-tech technologia. Co vsetko dnes konstrukteri nezvladnu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Snip3r  |  12. 08. 2005 10:54  | 

Asi mal zle nastavene zaokruhlovanie v Exceli

Souhlasím  |  Nesouhlasím  |  Odpovědět
Chupacabras  |  13. 08. 2005 10:13  | 

Ty si pako. Na takejto kravine sa vybúriť...

Problém je na TVOJEJ strane, pretože si vypočítal presný výsledok so zaokrúhlených rozmerov. Tie rozmery samozrejme nie sú presne 7.1000000 x 4.45000000.

V takýchto článkoch nemá význam uvádzať, že rozmer je napr. 7.1320 x 4.4510 a celkový rozmer uvádzať ako 31.744532mm2

Souhlasím  |  Nesouhlasím  |  Odpovědět
cache  |  12. 08. 2005 10:38  | 

Skvele vyuzitie tychto procesorov a hlavne PadLocku je vo webserveroch. Specialna modifikacia ssl pre apache zvlada vyuzivat tieto instrukcie. A kedze pri generovani stranok sa koprocesor prakticky nevyuziva, tak sa ukazuju len dalsie vyhody tohoto cpu: cena, slaba vyhrevnost, nizke rozmery. Videl som zabery, ako zo 6tich dosiek via epia VT-310DP (obsahuje 2 procesory) spravili cluster server, ktory sa zmestil do jedneho bigtoweru - mali teda clustrovanu masinu s 12timi cpu v jednom celku a za relativne nizke naklady..

Souhlasím  |  Nesouhlasím  |  Odpovědět
Noxik, Noxik  |  12. 08. 2005 11:36  | 

Skoda ze zakladni desky via eden a navazne dily (bedna, zdroj) jsou drazsi nez klasicke u intel/amd platformy. Sestavit si maly nenarocny pocitac za primerenou cenu by bylo super. Jenze cenove to dneska vyjde nastejno jako klasicky desktop, takze je lepsi koupit si vykonnejsi alternativu. :((

Souhlasím  |  Nesouhlasím  |  Odpovědět
Rafter  |  12. 08. 2005 11:52  | 

Na desky si moc nestezuju, ale cena a dostupnost bedynek je dost horsi.. Nicmene i zde se daji najit skvosty i kdyz za ne uplne lidovou cenu. Ted jsem kupoval v Emku nejaky 1U case s hloubkou 200mm pro mini ITX. Je to asi jedinej 1U case, kterej se vejde do melkyho nastenyho racku. Vejde se tam sice jen jedna PCI karta, ale na router mi jedna ctyrportova sitovka stacila

Souhlasím  |  Nesouhlasím  |  Odpovědět
Libor Chocholaty  |  12. 08. 2005 12:27  | 

Jakou ctyrportovou sitovku pouzivas a jak jsem s ni spokojenej?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Rafter  |  12. 08. 2005 12:54  | 

Mam tam D-link DFE580TX. Spokojenej bejt musim, protoze jsem jich par koupil po 1k Jinak tam mam Debian a zatim to chodi dobre.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Petr Baláš  |  12. 08. 2005 16:19  | 

KDE?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Libor Chocholaty  |  15. 08. 2005 16:59  | 

Jakej ma cipset? A kde ji lze koupit?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Rafter  |  21. 08. 2005 11:11  | 

Ja je koupil z druhy ruky, novy stoji bohuzel ponekud vic..

Souhlasím  |  Nesouhlasím  |  Odpovědět
tytu  |  15. 08. 2005 14:52  | 

Doufam ze se bude prodavat tenhle VIA C7(notas i u nas. Tohle sem od tedy od  VIA na poli CPU necekal, uz se na notas hodne tesim, protoze mi bude poskytovat mnohem vice nez tradicni Intel nebo Amd. 

Souhlasím  |  Nesouhlasím  |  Odpovědět
josko  |  17. 07. 2007 14:47  | 

V odstavci čepové sady pišete že masova výroba CN900+ bude v druhém čtvrtlet 2006. Už je polovina 2007 a čipové sady CN900+ ve VIa Epia deskach nikde ? pročí

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor

Aktuální číslo časopisu Computer

Velký test Wi-Fi mesh

Nejlepší hodinky pro všechny aktivity

Důležité aplikace na cesty

Jak streamovat video na Twitch