В конце октября Global Computing Consortium (GCC) – одна из немногих международных организаций в области стандартизации компьютерных технологий, которую в полной мере признают в качестве авторитета власти Китая, объявила о старте проекта по созданию так называемого UBIOS – нового международного стандарта для базовых систем ввода-вывода.

Четыре последних буквы в аббревиатуре стандарта означают Basic Input-Output System, а первая буква U - от слова unified, то есть универсальная или всеобщая. Возможно, эта инициатива не стала столь же заметной, как запуск в Китае производства процессоров на основе собственной архитектуры и собственных технологий, но отказ от BIOS или его более современной реинкарнации UEFI со всей очевидностью является еще одним уверенным шагом в сторону полного цифрового суверенитета.

У КНР уже есть собственные процессоры на уникальной архитектуре, собственное производство чипов и национальные операционные системы. Китайские производители накопили определенный опыт и в области базовых систем ввода-вывода для материнских плат и процессоров, построенных на архитектуре Intel или AMD. Однако до 2025 года разработки в области базовых систем ввода-вывода носили характер ситуационных решений – сделать приложение, которое "вдохнет жизнь" в конкретный процессор или материнскую плату. До 2025 года амбиции китайских производителей не распространялись на создание собственного, да еще и глобального международного стандарта, но масштабные усилия по замещению американских и тайваньских процессоров потребовали создания собственного критически важного программного обеспечения. Задача эта носит поистине общенациональный масштаб и нацелена на создание абсолютно независимых от западных технологий программно-аппаратных комплексов, которые Поднебесная сможет продавать самостоятельно на глобальных рынках.

По сведениям авторитетного компьютерного издания Tom’s Hardware, над UBIOS в настоящее время трудятся специалисты сразу из 13 крупных китайских корпораций, включая Huawei. Помощь в разработке UBIOS Huawei оказывают специалисты компании Kunlun Tech из сферы искусственного интеллекта. Также к проекту подключены инженеры Китайского института стандартизации электроники (China Electronics Standardization Institute, CESI).

Уникальные особенности UBIOS по сравнению с UEFI включают расширенную поддержку нескольких кристаллов процессора на одной подложке и других сложных вычислительных сценариев, включая многопроцессорные материнские платы, в которые установлены процессоры разных моделей. UEFI, созданная два десятилетия назад, не позволяет легко адаптироваться к серьезным технологическим и архитектурным изменениям современных вычислительных платформ.

Еще одна особенность UBIOS - в нем по умолчанию будет поддержка процессоров RISC-V и LoongArch, а также других современных архитектур, и, само собой, будут учтены все технологические новшества, характерные для них.

Китай не просто так хочет избавиться от BIOS и UEFI в своих компьютерах. Собственная базовая система ввода-вывода является критическим и весьма уязвимым элементом встроенного ПО. Именно система ввода-вывода ответственна за проверку целостности всей вычислительной платформы. Именно система ввода-вывода передает управление операционной системе и работает за пределами периметра, доступного для современных средств противодействия вмешательству в работу персональных компьютеров всех типов или серверов.

В процедуру начальной загрузки - сейчас это чаще всего UEFI - иностранными разработчиками могут быть встроены средства программного контроля, которые позволят удаленно взломать устройство. По существу, 80% аппаратных платформ в мире поставляются с базовыми средствами загрузки американской корпорации AMI (American Megatrends Incorporated). Второй по размеру разработчик BIOS - Phoenix Technologies - тоже родом из США. Дуополия американских разработчиков заставила Китай задуматься о равнозначной замене базовых систем ввода-вывода на собственные решения для того, чтобы в полной мере обеспечить цифровой суверенитет. Кроме того, у китайских производителей вычислительной техники появилась собственная архитектура процессоров, таких как LoongArch от компании Loongson Technology. Эти процессоры, например, серий 3A5000 и 3E6000, демонстрируют конкурентоспособную производительность, сопоставимую с решениями от AMD и Intel. И изделиям с китайскими процессорами нужен собственный набор инструментов для создания индивидуальных базовых систем ввода-вывода для конкретных материнских плат или серверных платформ.

Использование собственного встроенного ПО не только снижает вероятность вмешательства извне в работу элементов критической инфраструктуры на уровне BIOS, но и делает устройства более управляемыми, улучшает качество их обслуживания. Задачу по обеспечению устойчивости работы вычислительной системы нельзя решить, не контролируя все без исключения операции от включения до выключения питания. Операционная система, которая содержит собственные инструменты обеспечения безопасности и противодействия вредоносным программам, получает управление как раз от базовой системы ввода-вывода и не может контролировать процессы в вычислительной системе, происходящие до этого момента. Все это в полной мере относится не только к зарубежным вариантам BIOS или UEFI, но и к условно свободному ПО, содержащему тысячи строк рудиментарного кода, за которым могут скрываться средства удаленного контроля или уязвимости для проникновения вирусов.

В России хорошо понимают актуальность проблемы и необходимость достижения ИТ-суверенитета в самых критических областях, таких как проектирование процессоров, создание материнских плат, разработка операционных систем и наиболее популярных приложений. Достаточно упомянуть операционные системы "РЕД ОС", "Роса", "Альт", AstraLinux, объем ежегодной реализации лицензий на которые в России измеряется миллиардами рублей. Есть в РФ и собственная процессорная архитектура – "Эльбрус", хотя производство чипов осуществлялось за пределами страны. Что касается базовых систем ввода-вывода, то попытки локализовать это программное обеспечение до последнего времени носили ситуационный характер: есть необходимость оснастить средствами базовой загрузки конкретную аппаратную платформу с конкретным процессором (чаще всего это одна из архитектур Intel, производящаяся в Юго-Восточной Азии), и под нее необходимо создать работоспособный программный продукт. Если речь идет о создании отечественного программно-аппаратного комплекса, то каждая такая разработка базовой системы ввода-вывода включалась в реестр отечественного ПО. Не удивительно, что в реестре на сегодняшний день существует более 350 отечественных систем.

По понятным причинам такие разработки велись в значительной степени силами крупнейших поставщиков аппаратных платформ. Для них очень важно обеспечить надежность функционирования своей продукции в условиях санкций и ограничений со стороны иностранных разработчиков и поставщиков. Вот, например, что написано на официальном сайте одного из крупнейших российских производителей вычислительной техники - компании "Аквариус": "Собственный BIOS. Базовый интерфейс ввода/вывода (БСВВ/BIOS) также должен быть отечественным, поскольку он является элементом встроенного ПО со всеми вытекающими. Это связано с тем, что именно в процедуру начальной загрузки - сейчас это UEFI (Unified Extensible Firmware Interface) - иностранными разработчиками могут быть встроены закладки, которые позволят удаленно взломать устройство. Компетенциями по разработке собственных БСВВ обладает не так много компаний, но тем не менее разработчики подобных решений есть. Именно их стоит рассмотреть в качестве приоритета при приобретении нового офисного и вычислительного оборудования".

Отечественные разработки в области БСВВ ведутся как производителями, так и специализированными компаниями, специализирующимися в области BIOS или UEFI, но почти все эти работы связаны с необходимостью создать средство загрузки для конкретной партии процессоров из Юго-Восточной Азии или конкретной аппаратной платформы, как правило, не самой новой, а потому хорошо изученной у нас в стране и за рубежом, с относительно доступными технологическими информационными материалами. Необходимость создания собственного стандарта БСВВ (как в Китае) или собственного набора проверенных инструментов для конструирования систем ввода-вывода находится далеко за периметром приоритетов регулятора.

По всей вероятности, как и в Китае, инициатива достижения цифрового суверенитета для BIOS или UEFI лежит в плоскости кооперации крупнейших российских производителей и специализированных разработчиков БСВВ. Положительный опыт уже имеется. "Аквариус", например, в качестве микропрограммы BIOS часто использует разработки российской компании "Нума Технологии". Другой крупный производитель компьютерной техники - компания ICL из Татарстана - успешно сотрудничает с разработчиком "БИОС Защита", который не только оснащает аппаратные платформы ICL базовыми системами ввода-вывода для архитектуры Intel, но и первым в России создал для BIOS собственный графический интерфейс с поддержкой мыши.

Остается надеяться, что если у нас и не появится в ближайшее время инициативы по созданию собственного стандарта для базовых систем загрузки, как в КНР, то по крайней мере в реестре отечественного ПО мы увидим инструменты, при помощи которых возможно будет "собирать" отечественный BIOS для целых классов процессорных архитектур и аппаратных платформ.

К сожалению, такой критический элемент вычислительной системы, как базовая загрузка, находится далеко не в топе приоритетов регулятора или отечественных производителей. У них есть более срочные проблемы: как обслужить долги при высокой ключевой ставке, как пережить полосу сокращения капитальных вложений у ключевых заказчиков в некоторых отраслях, как гарантировать поставки чипов в условиях санкций и еще умудриться показать при всем этом какую-то прибыль.