トランスメタ、Crusoeに暗号命令を追加 55
ストーリー by Oliver
本当に速いのか 部門より
本当に速いのか 部門より
von_yosukeyan 曰く、 "日経エレクトロニクスオンラインの記事[要無料登録]によると、トランスメタはTM5800に暗号命令を追加したと発表した。
この命令は、CrusoeのネイティブなVLIWとして実装され、暗号鍵や認証データを保存する専用のスペースや暗号用アクセラレーターをチップ内部に持つ。このため、x86命令から見えない仕様になっており、セキュリティーの向上が期待できるという。VPNなどの利用を想定しているため、当初はDESに対応するがAESなど他のアルゴリズムにも対応可能だという。"
組込み (スコア:1)
なってるようだけど、これもその一環かな。
この手の回路をCPUが持つのって組込みの方から
見るとどの程度、便利なんでしょうか。
なんか別個にその手のチップが乗っかってるの
しかみたことないんですけど。
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
Re:組込み (スコア:3, 参考になる)
Re:組込み (スコア:1, 興味深い)
素晴らしい事が書かれているのに、息継ぎが大変だったので。。。。。
Re:組込み (スコア:1)
Re:組込み (スコア:1)
別にMPUに入れなくても、大規模なPLDか中規模のASICが一個あればDES程度ならば余りある筈です。(3DESやBlowfishだとどーだろ?)
どっちかというと重要なのは消費電力と実装面積でして、いままでのMPUと同じ面積・同等の消費電力で暗号のようなややこしい機能が実装出来るのは、メーカ側から見て非常においしいです。
しかも、CMSの機能を使えば、複数の暗号に対応出来たりデバッグも容易に出来ますからね。更に、メンテナンス性と言うアドバンテージも出来る。
Re:組込み (スコア:2, 参考になる)
>見るとどの程度、便利なんでしょうか。
同じ機能でチップが減れば、部品調達、コストダウンに有利。
配線引かなくて済むから手間も省けるし、設計ミスもしにくい。
チップにセキュリティというと、PentiumIIIの
プロセッサシリアルナンバーを思い出しますね、個人的には…。
生にシリアルナンバーを出さなければ、
それはそれでセキュリティ確保に使えるかなと思ってみたり。
アーキテクチャの柔軟性(Re:組込み) (スコア:2, 興味深い)
-----
[Transmeta、Centrino対策はCrusoeへのセキュリティ技術組み込み!?]
http://pcweb.mycom.co.jp/news/2003/01/15/50.html
-----
上記の記事で私が気になったのは「アーキテクチャの柔軟性」です。これってやっぱり Intel の Microcode のようなものを仕込んで、CPU 自体の機能 up でもする気なのかな、と。ただあの会社のことですから、この手の仕様は一般に公開しないだろうから、一般の開発者は、手軽にこれらの機能を使えないのではないかと危惧しています。
#どうせなら算術で求めない良質な RGN (Random Number Generator) を CPU 自体に組み込んで欲しい、に一票。
Mc.N
Re:アーキテクチャの柔軟性(Re:組込み) (スコア:2, 参考になる)
> Microcode のようなものを仕込んで、CPU 自体の機能 up でもする気なのかな、と。
> ただあの会社のことですから、この手の仕様は一般に公開しないだろうから、一般の開発者は、
> 手軽にこれらの機能を使えないのではないかと危惧しています。
x86 系の石は、Intel の AMD も内部は RISC アーキです。
x86 命令列を RISC コアの解釈する命令(μOP とか RISC86)に変換している。
ただ、この変換ルーチンはハードウェア化されており変更不能。
Crusoe のコアは VLIW アーキテクチャです。
x86 命令列を VLIW コアが解釈できるものに変換している。
この部分が Code Morphing Software(CMS)。
これが変更可能になっている点が、前者と異なる柔軟性です。
CMS の仕様などは一般の開発者には提供しないでしょう。
CMS は、相応な技術(プロセッサ・コンパイラ)を持っている人
でも気軽に使えるようなものではないと思われます。
> #どうせなら算術で求めない良質な RGN (Random Number Generator) を CPU 自体に組み込んで欲しい、に一票。
御存知だと思うのですが、
インテルは 810E チップセット以来に半導体素子の熱雑音を利用した
再現性のない物理乱数発生器をすでに組み込んでいます。
でも、この機能を実現するには熱雑音で駆動する特殊な回路が必要に
なります。プロセッサ側にそういうハードがないと、CMS や Microcode
のようなソフトウェアの変更で対応するのは無理ですよ。
コンタミは発見の母
Reconfigurablity の差 (スコア:1)
パフォーマンス向上させるような機能変更を
microcode patching で実現する余地はない
でしょう。
ただ、マイクロコードで機能を修正・追加するという
考え方は汎用機の世界では一般的です。
マイクロコードを使って OS の機能の一部をプロセッサ
側で実現しているものもあります。
機種によっては無停止にマイクロコードを変更できる
ものもあります。
コンタミは発見の母
Re:アーキテクチャの柔軟性(Re:組込み) (スコア:0)
ホント、欲しいですよねえ、これ。
ちなみに、確か1、2年前に非常に高精度の乱数を発生出来る回路が開発されたように記憶していますが、
その価格は確か数千万円だったような…
Re:真の乱数 (スコア:2, 興味深い)
Re:真の乱数 (スコア:1)
計算機が稼動してる時間じゅう、裏でずっとbit生成をやり続け、
得た値を順次キャッシュしていったら、遅さはなんとかカバーできませんかね?
#キャッシュの置き場はもちろんハードディスク、ということで…
Re:真の乱数 (スコア:0)
>
>計算機が稼動してる時間じゅう、裏でずっとbit生成をやり続け、
>得た値を順次キャッシュしていったら、遅さはなんとかカバーできませんかね?
>
>#キャッシュの置き場はもちろんハードディスク、ということで…
するとお約束でHDDが乱数だらけ・・・と。
乱数マニアには堪りませんな。
Re:真の乱数 (スコア:1)
使い道が限られてしまいますよ?
これは共通キー暗号の素朴な形なので、あまり使われていません。
(政府の最高レベルの暗号に使われる程度)
何故使われないかというと、共通キーなのでキーの配布(送付)を
安全な別ルートで行う必要があるためです。
# 技術計算とかで使うなら話は別です。
# それをチップに組み込むか?は別の話ですが。
notice : I ignore an anonymous contribution.
Re:真の乱数 (スコア:1)
公開鍵暗号系であっても、メッセージ本体は古典的な暗号系で秘密鍵で暗号化しておいて、その秘密鍵を公開鍵暗号でencodeしていっしょに送るというのが普通ではありませんか。
そしてそのとき使われる秘密鍵は1回限りの使い捨てで、「真の乱数列」から生成されますよね。擬似乱数だと、一回前の秘密鍵から次の鍵を推測される怖れがありますから。
なお、100bit/分であっても、それをタネにしてより長い乱数列を得ることができるので(ただしあまり延ばすと危険)、実用上は十分のようです。
Re:真の乱数 (スコア:1)
普通は、この部分に疑似乱数を使用します。
で、その種となる「短い数列」を公開暗号で処理して送ります。
生の鍵を送らない理由は、
1.生の鍵を暗号化して送るくらいなら最初から全文を公開鍵で暗号化した方が楽。(乱数を使う意味がないでしょ?)
2.公開鍵暗号は計算量が結構多いため、長文を暗号化すると時間を食う。
3.非常に簡単な乗積合同法でも実用に耐える疑似乱数が得られます。
(ビット数256とか512で乱数生成した場合)
# PGPの実装を参照してください。
notice : I ignore an anonymous contribution.
Re:アーキテクチャの柔軟性(Re:組込み) (スコア:1)
東芝のランダムマスター [toshiba.co.jp]のことかな?
大昔 (スコア:1, 興味深い)
Re:大昔 (スコア:1)
従来機種にも反映するの? (スコア:1)
パフォーマンスの改善、機能拡張が行えるってのありませんでしたか?
でも既存の機種でCMSが頻繁にバージョンアップされてるのって見た事無い気がする。
PCメーカーが悪いのかな。
そうであれば、ユーザにはメリットが享受されてない感じですよね。
CMSのバージョンアップでx86エミュレーション速度アップってのも見た気が…。
Re:従来機種にも反映するの? (スコア:2, 参考になる)
WindowsXPに対応して高速化させたアップデータなども
Crusoe側は各メーカに送ってありますが、
ユーザのアップデート作業失敗の危険性があるので、
これを現Crusoeユーザに配布するということはまず無いというのが
現状です。
実際、XP対応アップデートをするだけで、
非常に高速になるそうなのですが……
Re:従来機種にも反映するの? (スコア:0)
> これを現Crusoeユーザに配布するということはまず無いというのが
> 現状です。
もったいない話ですね。 だったら、
Re:従来機種にも反映するの? (スコア:0)
ところで、CMSのアップデートって、BIOSのアップデートと同じ作業だと思っていたのですが、
BIOSアップデートとは異なる、より危険度の高い作業なんでしょうか?
Re:従来機種にも反映するの? (スコア:2, すばらしい洞察)
非常に高速になるそうなのですが……」という点ではないでしょうか。
モデル間の序列を飛び越えて当時の上位機種より高速になったりすると、メーカーとしてはいろいろと厄介ではないかと思います。
Re:従来機種にも反映するの? (スコア:0)
全く同等の機械で CPU だけ Crusoe と Intel を選択できる機械、なんてなかったし、そもそも一社でいくつも Crusoe 載せている機械をラインアップしているところまずなんかないんだから杞憂すぎかと。
# 上位もなにもない Casio だけが実施しているじゃないか、と言われそうなので AC
Re:従来機種にも反映するの? (スコア:1)
Re:従来機種にも反映するの? (スコア:0)
でないと、タダの鉄くずになりますよ。
開発中にそんなことになったら困るから裏口はあるでしょう。
で、製品版でないかというと、CMSアッ
Re:従来機種にも反映するの? (スコア:0)
言われるので、やらないんじゃないのでしょうか。
Re:従来機種にも反映するの? (スコア:0)
って、すでに製品として完成したPCに対するアップデータなんですか?2000年初頭のCrusoeの発表時のTransmeta社の誰かのインタビューで「ユーザやPCベンダが後からCMSを変更するようなことは可能なのか」と聞かれて「技術的には後からCMSをアップデートすることは不可能
CMS (スコア:1)
最新機種だと、コードモーフィングの性能が
飛躍的にあがっていますけど。
Debianつっこむ為にLOOX買ったんですが、2002年WinMeモデル
かなり遅い。Pentium II 300より遅い。
調べたところCASIOのFIVA向けだとダウンロードできそうですが、
富士通LOOX向けはないんでしょか?
ためしにFIVA用のCMSを突っ込んでみるのもありですが...
人柱精神旺盛なので情報希望。
PCにECC Registeredメモリの利用を推奨します。
Re:CMS (スコア:1)
人柱道とは、そうそう甘いものではないのですよ。ええ。
(ホントかよ? (笑))
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Re:CMS (スコア:1)
>その結果を公表するのが正しい方向性かと。
FIVAのCMSもダウンロードできることはわかったが、
URLわからなかったり...(笑)
PCにECC Registeredメモリの利用を推奨します。
Re:CMS (スコア:1)
現在のLOOXのCMSより古い。
CMS 4.1.8以上どっかにないかなー。
PCにECC Registeredメモリの利用を推奨します。
だーー。 Re:従来機種にも反映するの? (スコア:1)
出せコラ! Toshiba
# Fiva にすれば良かったのか。。。
Re:だーー。 Re:従来機種にも反映するの? (スコア:1)
LavieMXとそんなに体感変らんってどういうことよ。いかにCrusoeの古いCMSがXPに合ってないかがよくわかるよなぁ。
Re:だーー。 Re:従来機種にも反映するの? (スコア:1)
U3は少々バージョンのあがったCMSがはいってるはずですけど、
レスポンスの差はどんな程度なんでしょうね?
#店頭でU3触った限りではよく分からん・・・。
#自分のU1は不要な機能をOFFにしてそれなりには動くけど、
#アプリケーションの起動の遅さはどうにもなんない・・・(汗)。
---- redbrick
あうぅ、勘違いでした(汗) (スコア:1)
すみません、誤情報です(汗)。
#完全にわたしの勘違いです(汗)。
CMS用メモリ容量アップの差しかないですね(汗)。
CMSバージョンアップなんてないない。
---- redbrick
Palladium (スコア:1)
先取り? 対抗?? それとも方向性 (オープンかプロプライエタリかとかじゃなくて) は違うんだろうか???
どうやって使うんでしょう? (スコア:1)
x86命令から見えないってことは、普通に考えると、x86系のOS上で動くアプリケーションへのインターフェースは無い、ということですよね?
つまりこの機能は、x86系OSでの使用を前提としているNote PCではなく、専用OSを搭載した携帯端末での利用を想定しているんでしょうか? yanagi氏の言うように [srad.jp]、これからTransmetaはそういう方向へシフトしていく、ということ?
疑問符ばかりですが、私ゃ普通に一日バッテリーで使えるNotePCが欲しいんで、Transmetaには期待してたんですよ。これからはCPUじゃなくてバッテリー方面(燃料電池とか)に期待するしかないのかなぁ…
使用時間 (スコア:3, 興味深い)
100のうちの40を5に下げるのは劇的ですが、下がった65のうちの5を躍起になって下げようとしても、これは大した効果がない。むしろ頑張るべきは次のネックを下げること、なんじゃないでしょうか。液晶回りがどうとか、よく聞きますけどね。
Re:使用時間 (スコア:1)
が、トランスメタの今年期待の新プロセッサ TM8000(ASTRO)は、現CrusoeTM5800より 性能が高まる(Pen4-M 1.8GHz相当!)だけでなく、 消費電力も抑えられるようですね。
こんな記事 [impress.co.jp] があります。
Re:使用時間 (スコア:1)
グラフィックチップもね。
あ,あとはOSも見直してくれないと(笑)。
Re:一日バッテリで使えるNotePC (スコア:1)
Sony Vaio/U + バッテリパックL で、
電源のことを全く意識しないで一日中使えますよ。
</「使える」「NotePC」の定義にもよると思いますが>
Re:一日バッテリで使えるNotePC (スコア:1)
full dayバッテリー、だいぶへたってきたけど、
今でも7時間くらいなら大丈夫。
(公称値よりはずいぶん短くなってしまいましたが…)
Re:一日バッテリで使えるNotePC (スコア:1)
日帰り出張で議事録取るだけなら電源はマジで心配することないです。
まぁ液晶にバックライトないのが室内では辛いとこですけど。
Re:一日バッテリで使えるNotePC (スコア:1)
#先日も嫁さんがコンセント差してないのに気づかずにかなり使ってたらしいしのでID
たぶん、こうなる (スコア:0)
仕掛けられている恐れが高い」
として、中華な国は採用しないだろう。
速報ですが… (スコア:2, 興味深い)
まあ、「第二位」のメーカであるらしいので、積極策に打って出ようということなのでしょうが。
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Re:たぶん、こうなる (スコア:1)
>暗号鍵や認証データを保存する専用のスペースや暗号用
>アクセラレーターをチップ内部に持つ。
アクセラレータと暗号専用領域の提供だから暗号プログラムつくるために仕様が公開されるわけだ
暗号プログラムはBIOSにでもおさまるのかな?
罠の仕掛ける余地はないんじゃないかなぁ
罠を仕掛けられるとしたらBIOS…?
Re:たぶん、こうなる (スコア:0)
あの国なら本気でやりかねんし…。