Одним из ключевых аргументов против использования любых мер информационной безопасности (от самых «легких» вроде VPN и безопасных мессенджеров до «тяжелых» вроде защищённых ОС) является возможность существования специально созданных уязвимостей (по-простому, — бэкдоров) во всех (!) процессорах. Мол, зачем стараться, если все уже «заражено до нас».
Стоит отметить, что в этой «теории» есть исключительно малая доля правды (об этом далее), остальное «наполение» — обобщение пары случаев на весь «зоопарк» современных компьютеров.
Начнем с основ. Действительно, на процессорах семейства CISC (Complex Instruction Set Computer, например — x86) уже достаточно давно висят подозрения в том, что определённая часть «горы» уязвимостей двадцатилетней давности может быть создана намеренно. Суть в том, что отличить их от обычной «халтуры», которая тянется годами, невозможно — как и «вырезать», ведь исправление хронических болезней той же архитектуры x86 означает создание принципиально новой.
Стоит отметить, что в микрокоде большинства процессоров Intel и AMD действительно есть публично известное подобие пресловутого «бэкдора» — Intel CSME и AMD PSP. Грубо говоря, это корпоративные инструменты для управления устройствами. Вот только активны они постоянно, работают на уровне «прошивки», т. е. с полным доступом к системе, а также зачастую имеют больше уязвимостей, чем ОС, которой они должны «управлять».
В купе с доступностью сетевые интерфейсы (тот же интернет), это, без преувеличения, роскошная «теплица» для как и обычных хакеров, которые тривиальным методом взламывают эти средства «управления», так и для государств, в особенности США — в рамках акта PATRIOT необходимо только лишь письмо национальной безопасности (NSL), чтобы заставить условный Intel добавить любой заведомо вредоносный код в свои процессоры.
Тут важно сделать оговорку, что не все процессоры принадлежат к CISC — есть также RISC, на котором работают все мобильные устройства за редчайшими исключениями. Так как процессоры RISC сейчас выпускают все, кому не «лень» — от Apple Silicon до отечественного «Байкала», нельзя сказать, что все они имеют поголовно имеют универсальные уязвимости — дизайн одного процессора может отличаться от другого более чем полностью.
Из этого вытекает множество плюсов, в том числе меньшее число древних «костылей», высокая эффективность, а также лучшая безопасность — из-за того, что «примерная» архитектура ARM кратно «компактнее» традиционной x86, в ней попросту меньше «дырок» — как и инструкций (т. е. функций, отсюда же имя — Reduced Instruction Set Computer)
Из-за этого, например, мобильные устройства считаются более безопасными. Говорить об различиях современных компьютеров можно долго, но «факт» только один — никаких «универсальных» уязвимостей уже с десяток лет как нет.
Пр вышеперечисленным причинам интернет-ресурс «Может, вам повезёт?» с неподдельным интересом наблюдает за очередной попыткой перезапустить создание отечественных процессоров — говорить о каком-то «цифровом суверенитете» можно только тогда, когда государство работает на процессорах, чьи «скелеты в шкафу» полностью известны.