Зачем в процессоре дырка
Обновлено: 07.07.2024
Сотни тысяч ПК с процессорами Intel содержат скрытый механизм, деятельность которого нельзя проверить. При этом он способен полностью считывать оперативную память и отправлять данные через интернет, минуя любые фаерволы.
Пользователям остается надеяться на порядочность Intel, которая реализовала эту функцию, и верить в то, что злоумышленники не знают, как она устроена.
Вот примерно как это работает .
Схема микроконтроллера Intel ME
Многие персональные компьютеры с процессорами Intel x86 содержат скрытую уязвимость, эксплуатировать которую хакеры могут начать в любой момент, рассказал на ресурсе BoingBoing независимый исследователь и разработчик Дэмиен Заммит (Damien Zammit). Проблема находится в чипсетах Intel нескольких последних поколений. Она представляет собой целый микроконтроллер, расположенный отдельно от центрального процессора. Он называется Intel Management Engine (Intel ME). Некоторые зарубежные издания охарактеризовали этот компонент «огромной дырой» (enormous flaw), учитывая возможности, которые он способен предложить злоумышленникам.
Отдельный микрокомпьютер
Intel ME — это целый отдельный микрокомпьютер, который управляет центральным процессором (ЦП). Он работает под управлением собственной микропрограммы независимо от ЦП и способен продолжать функционировать даже если система находится в «ждущем режиме» — когда под напряжением находится только оперативная память.
В некоторых чипсетах Intel ME служит для реализации технологии Intel Active Management Technology (AMT), позволяющей системным администраторам дистанционно управлять персональными компьютерами. Для этой цели микроконтроллер напрямую подключен к оперативной памяти и может получать доступ к любой ее области без ведома операционной системы. Микроконтроллер также обладает собственным сервером TCP/IP и может обмениваться сетевыми пакетами через сетевой адаптер компьютера с удаленным сервером, минуя любые установленные на компьютере фаерволы.
«Безопасность через неясность»
В микроконтроллер Intel ME нельзя попасть, нет ни одного способа его отключить. Нет возможности проверить его микропрограмму и что она делает. И если в ней есть уязвимости, их нельзя устранить.
В случае использования этого компонента злоумышленниками, они смогут действовать абсолютно незаметно, так как ни одно программное средство не сможет обнаружить вредоносную активность вследствие недоступности микроконтроллера для операционной системы.
Безопасность микроконтроллера базируется на принципе «безопасность через неясность». То есть его нельзя скомпрометирировать, потому что никто (кроме Intel) не знает, как он устроен. При этом устройство обладает практически безграничными неконтролируемыми правами.
Технология АМТ и неуловимый МЕ
Аббревиатура МЕ в терминологии Intel это Management Engine, а по русски оборудование управления, фактически аналог аппаратуры ВМС для серверов. Поясню для тех, кто не знает.
Вычислительными системами нужно управлять, в простейшем случае у них есть клавиатура, монитор, мышь (так называемый KVM) и оператор через них выполняет требуемые операции. Но представьте себе серверный зал, в котором установлены сотни серверов, естественно управлять ими через KVM невозможно. Поэтому для серверов был разработан стандарт удаленного управления и мониторинга вычислительных систем (IPMI), он реализован в специальных блоках называемых ВМС (блок менеджмента системы).
ВМС представляет из себя специальную плату устанавливаемую в сервер через специальный разъем, на этой плате находится микропроцессор с собственной ОС (как правило Линукс) и сетевой адаптер, для организации выделенной локальной сервисной сети управления всеми серверами. Блоки ВМС и интерфейс подключения к вычислительной установке стандартизирован, индустриальный стандарт IPMI описывает требования к блоку ВМС и интерфейсу связи с вычислительной системой. На рынке имеется множество производителей выпускающих такие блоки управления и ПО для них.
Оператор дистанционно, хоть с другого континента, может через эту сеть управлять любым сервером, кроме этого оборудование ВМС позволяет выполнять операции мониторинга и диагностирования серверов. Удобно и практично, с точки зрения безопасности такая система уязвима только в случае подключения сервисной локальной сети к Интернету, но это вопрос уже к разработчикам топологии сервисной сети.
Фирма Intel в 2006 году совершила тихую ползучую революцию, она встроила блоки ВМС в южный мост серверных чипсетов и изменила схему их подключения.
Оборудование МЕ сейчас расположено в южных мостах, до недавнего времени фирма утверждала, что оно расположено в северных мостах, в эпоху Core это оборудование было встроено непосредственно в процессорный чип. Но это все предположения, документации на МЕ и ВМС фирма Intel не предоставляет, просто рисует их черными квадратами и описывает исключительно только внешние интерфейсы. В настоящее время технология V-PRO уже не применяется, ее функционал полностью вошел в новую версию технологии АМТ восьмой редакции.
Блоки ВМС и МЕ это микропроцессорные системы имеющие собственную оперативную память и канал доступа к сетевому адаптеру по индивидуальному МАС адресу. Подача питания на это оборудование производится от дежурного источника питания, т.е. они работоспособны даже при выключенной основной вычислительной установке.
Что за микропроцессор стоит сейчас в этих системах точно не известно, но раньше в документации указывался RISC процессор ARC.
В отличии от классических ВМС, то что делает фирма Intel это издевательство на безопасностью, о безопасности в этих системах можно говорить только если вы доверяете разработчику (Intel) и производителю, который «заливает» прошивки во флеш-память, – Китаю.
Поясню в чем проблема, собственно их несколько:
Во первых, это проблема доверия, неизвестно что за программы выполняются в МЕ и ВМС фирмы Intel. Программы зашифрованы на симметричном алгоритме AES-256, ключ шифрования недоступен, архитектура процессора на котором они выполняются также неизвестна.
Во вторых, само оборудование этих блоков не описано в документации, а рисуется только квадратиками с внешними интерфейсами. Неизвестно какими возможностями оно обладает на самом деле и как их контролировать сторонним разработчикам ПО. Как уже говорилось ранее нет даже достоверной информации о локализации этого оборудования в конкретных чипах.
В третьих, оборудование МЕ и ВМС не изолировано от основного оборудования вычислительной установки через стандартный интерфейс IPMI. Оборудование на прямую подключено к оперативной памяти и системной шине. Соответственно оно может контролировать информационные ресурсы (например дисковую систему, ОП) и управлять вычислительными процессами на основном оборудовании вычислительной системы.
В четвертых, сервисный сетевой трафик пропускается не через специальный выделенный сетевой адаптер, а туннелируется сквозь сетевые адаптеры общего назначения размещенные на материнской плате либо подключенные через слоты расширения (PCI-E).
В пятых, сервисный сетевой трафик можно контролировать только на внешнем оборудовании, легальные средства контроля уровня операционной системы пакеты сервисного трафика просто не видят, они через средства контроля ОС не проходят. И если сетевой адаптер работает на локальную сеть или на доступ в Интернет, то программное обеспечение функционирующее в недрах МЕ и ВМС автоматически получает доступ в такую информационную сеть.
И в шестых, аппаратура МЕ и ВМС не контролируется с уровня операционной системы, нет возможности вмешаться в ее работу или просто проконтролировать ее текущее состояние. Та информация которая получается через официальный драйвер АМТ не в счет, это не система независимого контроля.
Фактически с 2005 года во всех вычислительных системах Intel находится дополнительно к основному оборудованию еще один полноценный компьютер с независимым подключением к сети неизвестным по функционалу ПО, доступ к которому владелец оборудования не имеет. Причем этот «теневой» компьютер может полностью контролировать все процессы происходящие на основной вычислительной установке.
Этот инцидент, кстати, показывает порочность подхода фирмы Intel к концепции безопасности для оборудования ВМС и МЕ. По замыслу разработчиков она строится на единственной точке доверия, которой является сама фирма Intel. Для самой Intel проблемы недобросовестного производителя оборудования конечно не существует, т.к. она всегда имеет возможность достоверной верификации ПО залитого во флеш-память материнских плат.
Но кто может гарантировать целостность ПО во флеш-памяти материнских плат поставляемых к примеру в Россию? Да никто.
Если у читателя есть надежды на службу ИБ нашего государства, то это пустые надежды, уровень технической грамотности специалистов этой службы не позволяет им даже толком понять о чем идет речь. Утверждение не голословное, а основанное на печальном опыте общения с этой специфической публикой. Служба информационной безопасности нашего государства находящаяся в недрах ФСБ превратилась из технологического подразделения в филиал «Союза Писателей» и ничего кроме «бумажек ни о чем» сейчас они не производят. Из технических специалистов эти чиновники (офицерами их назвать язык не поворачивается) превратились мастеров эпистолярного жанра, Гоголь, что называется, отдыхает.
Их незатейливые «мантры» заключаются в двух постулатах о том, что все оборудование поступающее в страну содержит закладки (это они охотно признают), и что у них есть два действенных инструмента нейтрализации таких закладок, это периметр безопасности и «человек с ружьем». Соответственно, их задача не разбираться с техникой, а регламентировать организационные мероприятия, чтоб периметр стоял, да «человек с ружьем» не дремал.
Нужно признать, что такой подход к безопасности до недавнего времени был достаточно эффективным, но времена изменились. В настоящий момент получение доступа к секретной информации не является приоритетной задачей, главной задачей становится разрушение информационных систем и тут старые подходы к организации защиты от таких диверсионных атак становятся абсолютно неэффективными.
Собственно проблемы ИБ в масштабах государства к настоящему моменту перешли из разряда локальных и покрытых тайной «шпионских игр» в разряд широкомасштабных войсковых операций, это задачи не службы безопасности, это поле деятельности Министерства Обороны.
США это уже давно поняли, не случайно структура и кадры родившегося в недрах АНБ управления активных мероприятий в информационном пространстве в полном составе переведены в подчинение Пентагона, при этом оно получило небывалый статус «КиберКомандования» и штат «бойцов» в пять тысяч «штыков».
Однако можно встретить и другое мнение на счет всего этого, вот например "Каждый провайдер на территории России подключён через СОРМ. Ни один пакет мимо него не прошмыгнёт в любую из сторон. Такие вещи, как Intel ME, давно изучен (вплоть до логики и команд), и распознаётся в общем потоке. А "вытянутыми" данными может быть ещё интереснее - зная, что их выуживают, можно подменять их "на лету", и наивный клиент, думая, что черпает секретную инфу, может вполне быть "накормлен" дезой. Конечно, об этом не будут распространяться, спецура не имеет маркетингового отдела. "
А как вы думаете, можно ли выключить Intel ME? Ответ на этот вопрос МОЖЕТЕ ПОЧИТАТЬ ВОТ ТУТ или например ВОТ ТУТ
Другие уязвимости в аппаратном обеспечении
Ранее безопасность базовых компонентов вычислительных систем неоднократно оказывалась под вопросом. Так, в марте 2015 г. исследователи Ксено Кова (Xeno Kovah) и Кори Каленберг (Corey Kallenberg) на конференции CanSecWest в Ванкувере, Канада, продемонстрировали способность дистанционно перепрошивать «биосы» персональных компьютеров, помещая в его программное обеспечение вредоносный код.
На днях Ксено Кова вместе с коллегой Траммелем Хадсоном (Trammell Hudson) объявили о разработке компьютерного червя под названием Thunderstrike 2, способного проникать в недосягаемую для антивирусов прошивку компьютеров Apple Mac, минуя все барьеры системы безопасности.
В 2015 г. исследователи рассказали о том, что в архитектуре x86 находится дефект, позволяющий злоумышленникам помещать руткит в прошивку персональных компьютеров и получать к системе практически неограниченный доступ. Примечательно, что уязвимость в архитектуре x86 появилась в 1997 г., но обнаружена была только спустя 18 лет.
В 2014 г. исследователи по безопасности рассказали, что в инструмент хакера можно превратить любое USB-устройство, будь то флешка, внешний жесткий диск, мышь, клавиатура или даже смартфон с USB-интерфейсом. Дело в том, что каждое периферийное устройство содержит чип — контроллер интерфейса, — который можно легко перепрошить. Нет никакой защиты, которая бы препятствовала этому действию.
Искать подходящий корпус для ПК труднее, чем видеокарту или любой другой элемент компьютера. Дизайн, способы охлаждения, звукоизоляция, вместительность, качество материалов и другие параметры делают этот выбор сложным. Здесь обсудим верхние и передние крышки корпуса, какое влияние перфорация оказывает на качество охлаждения и уровень шума.
Принцип печки
Для начала разберемся с популярным мифом: снятая боковая/передняя крышка способствует охлаждению. И чтобы хоть как-то разобраться, какой тип крышек лучше, нам придется вспомнить курс школьной физики. Согласно закону термодинамики теплый воздух устремляется вверх, холодный — вниз:
Классическая схема: вдувной вентилятор снизу подбирает воздух комнатной температуры, прогоняет через корпус. Из-за разницы температур более горячие элементы отдают тепло холодному воздуху, разогревая его. Находящийся под крышкой выдувной вентилятор высасывает теплые воздушные массы из корпуса. То есть, наш ПК — классическая жаровня.
На скриншоте показана компьютерная модуляция в программе Solid Works ПК со снятой боковой крышкой. Синим цветом обозначены холодные воздушные массы, красным — горячие. Как видно на изображении, в корпусе без крышки нет тяги. Соответственно, воздух хаотично заходит и выходит через все имеющиеся щели, а основная воздушная масса просто циркулирует внутри.
Фокус с цифрами
Любители снять боковую крышку на ПК резонно возразят: «с открытым бортом температура на видеокарте падает на 7–14 градусов».
Действительно, элементы ПК с активным охлаждением при такой схеме отгоняют от себя теплый воздух и становятся холоднее на несколько градусов, но все другие элементы компьютера с пассивным охлаждением на столько же нагреваются. Поскольку нет притока холодного воздуха в нужном объеме, температура внутри корпуса все время увеличивается.
Категорически не рекомендуется открывать боковую крышку тем, у кого на видеокарте нет активного охлаждения или всего один вентилятор.
Преимущества и недостатки перфорации
В отличие от открытой крышки, перфорация помогает создавать тягу. Когда выдувной вентилятор забирает воздух быстрее, чем фронтальные кулеры успевают его нагнетать, создается зона низкого давления и появляется эффект всасывания — воздушные массы движутся быстрее.
Зона высокого давления возникает, когда воздух нагнетается в корпус быстрее, чем успевает выходить. В результате, тепло не успевает быстро отводиться от горячего процессора и видеокарты.
Почитать про правильную установку вентиляторов и другие системы охлаждения можно в этой статье, а также стоит не забывать про одну из самых популярных ошибок при выборе корпуса.
Как работает перфорация на крышках сверху
Как показывает практика, наиболее эффективная схема отвода тепла — вверх из корпуса. Логично поставить два вентилятора на выдув под крышку, чтобы ускорить отвод тепла.
Если поставить на вдув, теплый воздух от видеокарты и процессора будет смешиваться с потоком холодного воздуха под крышкой. Во втором случае теплый воздух не уйдет вверх, а останется циркулировать внутри ПК.
Моделирование всех вариантов в динамике:
С глухой крышкой воздух будет устремляться вверх и назад, если поставить 140 мм вентилятор на выдув в Middle и Fulltower и несколько 120 мм спереди, можно добиться результатов схожих с перфорированной крышкой.
Единственный недостаток сетчатой верхней крышки — оседающая на ней пыль. Эта проблема легко решается фильтром на магнитном креплении.
Как работает перфорация на фронтальных крышках
Воздух засасывается спереди через боковые или фронтальные отверстия. В некоторых моделях между стеклом и корпусом есть щель для забора воздуха.
Боковая перфорация создает большую тягу, чем щели с двух сторон, способствующие образованию зоны высокого давления.
Шум и пыль
Глухой корпус лучше изолирует все шумы и пыль, если у него нет сетки с боку. В закрытые коробочки пыль в основном поникает снизу и оседает на фильтрах. Модели корпусов с глухой крышкой горячее, но в целом тише и менее пыльные в сравнении с перфорированными собратьями.
Поэтому производители часто выпускают одну и ту же модель корпуса с фронтальным стеклом или перфорацией. Здесь уже сам пользователь решает, что он ценит больше: хорошее охлаждение или тишину.
Плюсы и минусы разных типов корпусов
Плюсы глухих крышек:
- Меньше пыли.
- Тихие.
- Можно устанавливать в нишу или стол.
Минусы глухих крышек:
-
Хуже отводится тепло от процессора и видеокарты.
Плюсы перфорированных крышек:
- Лучше охлаждение внутри корпуса.
- Прирост КПД процессорного кулера за счет создания зоны низкого давления.
- Видеокарта охлаждается быстрее.
Минусы перфорированных крышек:
Кроме фактических плюсов и минусов, стоит учесть еще один важный фактор — место стоянки. Если компьютер стоит в столе, никого толка от верхней перфорации и вентиляторов не будет.
Если ПК на полу — нижние вентиляторы будут всасывать всю грязь и пыль с пола. Лучше ставить их повыше.
В целом для игрового компьютера с мощной видеокартой лучше выбирать перфорированный корпус. Если внешний вид не важен, компьютер будет стоять под столом или в столе, ПК с глухой крышкой вполне подойдет для этих задач. Компромиссом между быстрым охлаждением, шумом и пылью может стать покупка корпуса со стеклянной передней панелью.
Для начинающих сборщиков ПК - Вот истины проверенные на практике :
1. Глухая морда (даже с нормальными щелями по бокам и снизу) - отстой.
Проведите эксперимент - поставьте вентилятор на пол,включите его и почувствуйте напор воздуха рукой. Теперь поднесите к вентилятору спереди кусок фанеры на расстоянии в 3см. Сила потока упадет минимум вдвое . И это при том что ни по бокам ,ни сверху ничего не мешает типа всасывать воздух вентилятору. Итого : ваш тихий вентилятор на морде в 1000об превращается в ничто по потоку. Чтобы поток был сильнее вам надо увеличить обороты что приведет к уже существенному шуму. Вывод : выбирайте морду с перфорацией если желаете тихий ПК.
2. Перфорация сверху у корпуса - намного эффективнее глухого верха в плане вывода тепла. Даже если у вас наверху вообще не установлен вентилятор тепло буде выходить самотеком чисто по физике свойств тепла - оно идет вверх. Разумеется без вентилятора этот процесс будет не скоростным.
3. Выдув важнее вдува. Даже если вдува не будет совсем но будут стоять 2х140 наверху с всего 800об + стандартная 120ка сзади - это обеспечит быстрый выдув горячего воздуха из ПК. Вдув это ВСПОМОГАТЕЛЬНЫЙ механизм, причем действительно нужный если ваши естественные приточные щели в ПК затыканы плотными фильтрами. Теория о "мощном вдуве с целью создать избыточное давление внутри корпуса" полный бред, потому что никакого "избыточного давления" не создастся потому что в корпусе полно дыр и щелей. А если таким приемом пытаются бороться с пылью в ПК,т.е вдувают через фильтра и типа воздух во всех щелях корпуса будет выходить и не собирать пыль, то он у вас соберет пыль когда он стоит выключенным через перфорацию сверху. Так что просто раз в месяц откройте крышку и протрите пыль или пропылесосьте, кисточкой смахивая пыль при этом держа трубу от пылесоса поближе к кисточке.
4. Когда ПК находится в простое (т.е видеокарта не греет) НЕ НУЖНЫ никакие вдувы и мощные выдувы! Потому что там ничего не греется кроме процессорного кулера,который и так еле теплый 35-40 градусов. Для выдува его тепла достаточна одна задняя 120ка или одна 140ка сверху над кулером на минимальных оборотах. Не забывайте что 140ка выдувать будет больше воздуха чем 120ка на тех же оборотах.
Если кому интересно,вот как организовано охлаждение в моем ПК : 120ка сзади, одна 140ка сверху, на морде внизу 120ка (вдувает под видеокарту) и выше одна 140ка.
Логика работы : пока видеокарта не греет,в ПК работает только вентилятор кулера и 140ка наверху на 600об. Все остальные вентиляторы стоят. Когда видеокарта начинает греть и температура по датчику на плате доходит до 36 градусов - включаются 120ка сзади и спереди (они посажены на одну клему) на 700об. Далее при прогреве до 38 градусов 120ки увеличивают обороты до 1000 (выставлено графиком) и подключается выше на морде вдувная 140ка на 800 об. Графиком эта 140ка выставлена поднятием оборотов до 1000 к 40 градусам. Так же к 38 градусам верхний 140й вентилятор увеличивает обороты до 800. Этого достаточно для выдува и при этом он остается достаточно тихим. Если выше ставить обороты то его шум выдува начинает преобладать,что не айс.
Добавлю что сегодняшняя мода на всякую иллюминацию просто не позволит вам вырубить все ваши вентиляторы гирлянды ради "тихого ПК", лишитесь иллюминации. Так что если вы приверженцы "новогодних елок" на столе - этот гайд не для вас. Всем удачи и тихого ПК.
Сложно в это поверить, но современный процессор является самым сложным готовым продуктом на Земле – а ведь, казалось бы, чего сложного в этом куске железа?
Как и обещал – подробный рассказ о том, как делают процессоры… начиная с песка. Все, что вы хотели знать, но боялись спросить )
Я уже рассказывал о том, «Где производят процессоры» и о том, какие «Трудности производства» на этом пути стоят. Сегодня речь пойдет непосредственно про само производство – «от и до».
Производство процессоров
Когда фабрика для производства процессоров по новой технологии построена, у нее есть 4 года на то, чтобы окупить вложенные средства (более $5млрд) и принести прибыль. Из несложных секретных расчетов получается, что фабрика должна производить не менее 100 работающих пластин в час.
Вкратце процесс изготовления процессора выглядит так: из расплавленного кремния на специальном оборудовании выращивают монокристалл цилиндрической формы. Получившийся слиток охлаждают и режут на «блины», поверхность которых тщательно выравнивают и полируют до зеркального блеска. Затем в «чистых комнатах» полупроводниковых заводов на кремниевых пластинах методами фотолитографии и травления создаются интегральные схемы. После повторной очистки пластин, специалисты лаборатории под микроскопом производят выборочное тестирование процессоров – если все «ОК», то готовые пластины разрезают на отдельные процессоры, которые позже заключают в корпуса.
Уроки химии
Давайте рассмотрим весь процесс более подробно. Содержание кремния в земной коре составляет порядка 25-30% по массе, благодаря чему по распространённости этот элемент занимает второе место после кислорода. Песок, особенно кварцевый, имеет высокий процент содержания кремния в виде диоксида кремния (SiO2) и в начале производственного процесса является базовым компонентом для создания полупроводников.
Первоначально берется SiO2 в виде песка, который в дуговых печах (при температуре около 1800°C) восстанавливают коксом:
2SiHCl3 SiH2Cl2 + SiCl4
2SiH2Cl2 SiH3Cl + SiHCl3
2SiH3Cl SiH4 + SiH2Cl2
SiH4 Si + 2H2
Получившийся в результате водород можно много где использовать, но самое главное то, что был получен «электронный» кремний, чистый-пречистый (99,9999999%). Чуть позже в расплав такого кремния опускается затравка («точка роста»), которая постепенно вытягивается из тигля. В результате образуется так называемая «буля» — монокристалл высотой со взрослого человека. Вес соответствующий — на производстве такая дуля весит порядка 100 кг.
Слиток шкурят «нулёвкой» :) и режут алмазной пилой. На выходе – пластины (кодовое название «вафля») толщиной около 1 мм и диаметром 300 мм (
12 дюймов; именно такие используются для техпроцесса в 32нм с технологией HKMG, High-K/Metal Gate). Когда-то давно Intel использовала диски диаметром 50мм (2"), а в ближайшем будущем уже планируется переход на пластины с диаметром в 450мм – это оправдано как минимум с точки зрения снижения затрат на производство чипов. К слову об экономии — все эти кристаллы выращиваются вне Intel; для процессорного производства они закупаются в другом месте.
Каждую пластину полируют, делают идеально ровной, доводя ее поверхность до зеркального блеска.
Производство чипов состоит более чем из трёх сотен операций, в результате которых более 20 слоёв образуют сложную трёхмерную структуру – доступный на Хабре объем статьи не позволит рассказать вкратце даже о половине из этого списка :) Поэтому совсем коротко и лишь о самых важных этапах.
Итак. В отшлифованные кремниевые пластины необходимо перенести структуру будущего процессора, то есть внедрить в определенные участки кремниевой пластины примеси, которые в итоге и образуют транзисторы. Как это сделать? Вообще, нанесение различных слоев на процессорную подложу это целая наука, ведь даже в теории такой процесс непрост (не говоря уже о практике, с учетом масштабов)… но ведь так приятно разобраться в сложном ;) Ну или хотя бы попытаться разобраться.
Фотолитография
Проблема решается с помощью технологии фотолитографии — процесса избирательного травления поверхностного слоя с использованием защитного фотошаблона. Технология построена по принципу «свет-шаблон-фоторезист» и проходит следующим образом:
— На кремниевую подложку наносят слой материала, из которого нужно сформировать рисунок. На него наносится фоторезист — слой полимерного светочувствительного материала, меняющего свои физико-химические свойства при облучении светом.
— Производится экспонирование (освещение фотослоя в течение точно установленного промежутка времени) через фотошаблон
— Удаление отработанного фоторезиста.
Нужная структура рисуется на фотошаблоне — как правило, это пластинка из оптического стекла, на которую фотографическим способом нанесены непрозрачные области. Каждый такой шаблон содержит один из слоев будущего процессора, поэтому он должен быть очень точным и практичным.
Иной раз осаждать те или иные материалы в нужных местах пластины просто невозможно, поэтому гораздо проще нанести материал сразу на всю поверхность, убрав лишнее из тех мест, где он не нужен — на изображении выше синим цветом показано нанесение фоторезиста.
Пластина облучается потоком ионов (положительно или отрицательно заряженных атомов), которые в заданных местах проникают под поверхность пластины и изменяют проводящие свойства кремния (зеленые участки — это внедренные чужеродные атомы).
Как изолировать области, не требующие последующей обработки? Перед литографией на поверхность кремниевой пластины (при высокой температуре в специальной камере) наносится защитная пленка диэлектрика – как я уже рассказывал, вместо традиционного диоксида кремния компания Intel стала использовать High-K-диэлектрик. Он толще диоксида кремния, но в то же время у него те же емкостные свойства. Более того, в связи с увеличением толщины уменьшен ток утечки через диэлектрик, а как следствие – стало возможным получать более энергоэффективные процессоры. В общем, тут гораздо сложнее обеспечить равномерность этой пленки по всей поверхности пластины — в связи с этим на производстве применяется высокоточный температурный контроль.
Так вот. В тех местах, которые будут обрабатываться примесями, защитная пленка не нужна – её аккуратно снимают при помощи травления (удаления областей слоя для формирования многослойной структуры с определенными свойствами). А как снять ее не везде, а только в нужных областях? Для этого поверх пленки необходимо нанести еще один слой фоторезиста – за счет центробежной силы вращающейся пластины, он наносится очень тонким слоем.
В фотографии свет проходил через негативную пленку, падал на поверхность фотобумаги и менял ее химические свойства. В фотолитографии принцип схожий: свет пропускается через фотошаблон на фоторезист, и в тех местах, где он прошел через маску, отдельные участки фоторезиста меняют свойства. Через маски пропускается световое излучение, которое фокусируется на подложке. Для точной фокусировки необходима специальная система линз или зеркал, способная не просто уменьшить, изображение, вырезанное на маске, до размеров чипа, но и точно спроецировать его на заготовке. Напечатанные пластины, как правило, в четыре раза меньше, чем сами маски.
Весь отработанный фоторезист (изменивший свою растворимость под действием облучения) удаляется специальным химическим раствором – вместе с ним растворяется и часть подложки под засвеченным фоторезистом. Часть подложки, которая была закрыта от света маской, не растворится. Она образует проводник или будущий активный элемент – результатом такого подхода становятся различные картины замыканий на каждом слое микропроцессора.
Собственно говоря, все предыдущие шаги были нужны для того, чтобы создать в необходимых местах полупроводниковые структуры путем внедрения донорной (n-типа) или акцепторной (p-типа) примеси. Допустим, нам нужно сделать в кремнии область концентрации носителей p-типа, то есть зону дырочной проводимости. Для этого пластину обрабатывают с помощью устройства, которое называется имплантер — ионы бора с огромной энергией выстреливаются из высоковольтного ускорителя и равномерно распределяются в незащищенных зонах, образованных при фотолитографии.
Там, где диэлектрик был убран, ионы проникают в слой незащищенного кремния – в противном случае они «застревают» в диэлектрике. После очередного процесса травления убираются остатки диэлектрика, а на пластине остаются зоны, в которых локально есть бор. Понятно, что у современных процессоров может быть несколько таких слоев — в таком случае на получившемся рисунке снова выращивается слой диэлектрика и далее все идет по протоптанной дорожке — еще один слой фоторезиста, процесс фотолитографии (уже по новой маске), травление, имплантация… ну вы поняли.
Характерный размер транзистора сейчас — 32 нм, а длина волны, которой обрабатывается кремний — это даже не обычный свет, а специальный ультрафиолетовый эксимерный лазер — 193 нм. Однако законы оптики не позволяют разрешить два объекта, находящиеся на расстоянии меньше, чем половина длины волны. Происходит это из-за дифракции света. Как быть? Применять различные ухищрения — например, кроме упомянутых эксимерных лазеров, светящих далеко в ультрафиолетовом спектре, в современной фотолитографии используется многослойная отражающая оптика с использованием специальных масок и специальный процесс иммерсионной (погружной) фотолитографии.
Логические элементы, которые образовались в процессе фотолитографии, должны быть соединены друг с другом. Для этого пластины помещают в раствор сульфата меди, в котором под действием электрического тока атомы металла «оседают» в оставшихся «проходах» — в результате этого гальванического процесса образуются проводящие области, создающие соединения между отдельными частями процессорной «логики». Излишки проводящего покрытия убираются полировкой.
Финишная прямая
Ура – самое сложное позади. Осталось хитрым способом соединить «остатки» транзисторов — принцип и последовательность всех этих соединений (шин) и называется процессорной архитектурой. Для каждого процессора эти соединения различны – хоть схемы и кажутся абсолютно плоскими, в некоторых случаях может использоваться до 30 уровней таких «проводов». Отдаленно (при очень большом увеличении) все это похоже на футуристическую дорожную развязку – и ведь кто-то же эти клубки проектирует!
Когда обработка пластин завершена, пластины передаются из производства в монтажно-испытательный цех. Там кристаллы проходят первые испытания, и те, которые проходят тест (а это подавляющее большинство), вырезаются из подложки специальным устройством.
На следующем этапе процессор упаковывается в подложку (на рисунке – процессор Intel Core i5, состоящий из CPU и чипа HD-графики).
Привет, сокет!
Подложка, кристалл и теплораспределительная крышка соединяются вместе – именно этот продукт мы будем иметь ввиду, говоря слово «процессор». Зеленая подложка создает электрический и механический интерфейс (для электрического соединения кремниевой микросхемы с корпусом используется золото), благодаря которому станет возможным установка процессора в сокет материнской платы – по сути, это просто площадка, на которой разведены контакты от маленького чипа. Теплораспределительная крышка является термоинтерфейсом, охлаждающим процессор во время работы – именно к этой крышке будут примыкать система охлаждения, будь то радиатор кулера или здоровый водоблок.
Сокет (разъём центрального процессора) — гнездовой или щелевой разъём, предназначенный для установки центрального процессора. Использование разъёма вместо прямого распаивания процессора на материнской плате упрощает замену процессора для модернизации или ремонта компьютера. Разъём может быть предназначен для установки собственно процессора или CPU-карты (например, в Pegasos). Каждый разъём допускает установку только определённого типа процессора или CPU-карты.
На завершающем этапе производства готовые процессоры проходят финальные испытания на предмет соответствия основным характеристикам – если все в порядке, то процессоры сортируются в нужном порядке в специальные лотки – в таком виде процессоры уйдут производителям или поступят в OEM-продажу. Еще какая-то партия пойдет на продажу в виде BOX-версий – в красивой коробке вместе со стоковой системой охлаждения.
The end
Теперь представьте себе, что компания анонсирует, например, 20 новых процессоров. Все они различны между собой – количество ядер, объемы кэша, поддерживаемые технологии… В каждой модели процессора используется определенное количество транзисторов (исчисляемое миллионами и даже миллиардами), свой принцип соединения элементов… И все это надо спроектировать и создать/автоматизировать – шаблоны, линзы, литографии, сотни параметров для каждого процесса, тестирование… И все это должно работать круглосуточно, сразу на нескольких фабриках… В результате чего должны появляться устройства, не имеющие права на ошибку в работе… А стоимость этих технологических шедевров должна быть в рамках приличия… Почти уверен в том, что вы, как и я, тоже не можете представить себе всего объема проделываемой работы, о которой я и постарался сегодня рассказать.
Ну и еще кое-что более удивительное. Представьте, что вы без пяти минут великий ученый — аккуратно сняли теплораспределительную крышку процессора и в огромный микроскоп смогли увидеть структуру процессора – все эти соединения, транзисторы… даже что-то на бумажке зарисовали, чтобы не забыть. Как думаете, легко ли изучить принципы работы процессора, располагая только этими данными и данными о том, какие задачи с помощью этого процессора можно решать? Мне кажется, примерно такая картина сейчас видна ученым, которые пытаются на подобном уровне изучить работу человеческого мозга. Только если верить стэнфордским микробиологам, в одном человеческом мозге находится больше «транзисторов», чем во всей мировой IT-инфраструктуре. Интересно, правда?
![image]()
BONUS
Хватило сил дочитать до этого абзаца? ) Поздравляю – приятно, что я постарался не зря. Тогда предлагаю откинуться на спинку кресла и посмотреть всё описанное выше, но в виде более наглядного видеоролика – без него статья была бы не полной.
Эту статью я писал сам, пытаясь вникнуть в тонкости процесса процессоростроения. Я к тому, что в статье могут быть какие-то неточности или ошибки — если найдете что-то, дайте знать. А вообще, чтобы окончательно закрепить весь прочитанный материал и наглядно понять то, что было недопонято в моей статье, пройдите по этой ссылке. Теперь точно всё.
Успехов!
Читайте также: