Итак, перед Вами процессорный модуль отечественной разработки, основой которого является четырёхядерный SoC архитектуры RISC V JH7110 производства Поднебесной.
Расположен SoC примерно в центре платы, ближе к ламельному разъёму, использующемуся для установки процессорного модуля (ну или нескольких, если Вам интересна такая конфигурация) на Вашей несущей плате. На фотографии маркировка на JH7110 прикрыта небольшим радиатором. В случае напряжённого теплового режима единым радиатором с возможностью активного охлаждения вместе с SoC накрываются ещё SDRAM, eMMC и многоканальный преобразователь питания. Для крепления такого умощнённого радиатора предназначены четыре отверстия, расположенные прямоугольником.
Два отверстия по краю платы, противоположному ламелям, предназначены для дополнительной фиксации процессорного модуля в разъёме стандарта DDR4 SODIMM P260. В принципе, плата нормально фиксируется штатными лапками разъёма (для чего по коротким сторонам примерно посередине сделаны прямоугольные вырезы), как положено модулю памяти, но для мобильных применений да ещё и с увеличенным радиатором дополнительное крепление необходимо. Разъёмы SODIMM P260 существуют всякие, горизонтальные, вертикальные и наклонные, с разным расстоянием между модулем и материнской платой, есть даже сдвоенные. Я бы не рекомендовал с нашим модулем использовать наклонные, вертикальные - только с дополнительным креплением противоположного ламелям края. Самое лучшее – горизонтальные, зазор между модулем и несущей выбирайте сами, исходя из высоты установленных под ПМ компонентов. Компоненты модуля, расположенные на нижней стороне платы, укладываются в требования по высоте любого из разъёмов: низкопрофильного, обычного и высокого. Не забудьте только про тепловыделение деталей под модулем – условия вентиляции там – хуже не придумаешь.
Самый высокий тут компонент – жижадевайс GD32F103, компонент аппаратного корня доверия (на фото он в верхнем левом углу). Надо понимать, что в том случае, когда (и если) Вы будете использовать увеличенный радиатор, то самым высоким компонентом могут стать головки винтов крепления.
Как уже упоминалось выше, на плате модуля распаяны 3 микросхемы памяти: SDRAM LPDDR4 Micron MT53E2G32D4 объёмом 8ГБайт, SPI NOR FLASH W25Q128JVSIQ объёмом 16МБайт (для размещения начального загрузчика и части UBOOT) и eMMC Micron MTFC64GAPALHT ёмкостью 64ГБайт. SDRAM расположена слева от JH7110, прямо над SoC разместилась eMMC и справа (на уровне eMMC) припаяна восьминожка NOR FLASH.
Справа и ниже NOR FLASH на плате расположены две гигабитных ИМС PHY Realtek RTL8211F, абсолютно стандартные и ничем не примечательные рабочие лошадки для работы с сетью. Две независимых микросхемы 10-100-1000 BaseT дают возможность создавать устройства с физически изолированными друг от друга сетевыми сегментами, например такие, как криптошлюзы.
Выше и левее SDRAM нашли своё место две ИМС I2C FLASH совсем крошечного объёма: одна с настройками многоканального преобразователя питания, а другая – для схемы SPD, про неё речь будет позже, в статье про то, что выведено на ламельный разъём.
На обратной стороне есть ещё посадочное место под ИМС аппаратного корня доверия. На фотографии изображена версия платы под АКД Core Sies Nano производства компании «Инфотекс», есть и ещё два варианта – микросхемы, созданные компаниями «Актив» и «Микрон». Про аппаратный корень доверия мы также планируем поговорить позже, в отдельной статье.
Вот и все основные компоненты процессорного модуля Мурена V. Как уже говорилось выше, в следующей статье мы поговорим про внешние соединения процмодуля, в подавляющем своём большинстве сосредоточенные на 260-контактном ламельном разъёме.
Комментарии (13)
sdy
17.10.2025 08:53Что то вроде RPi3 получилось по производительности. Какие интерфейсы выведены на разъем, PCIe, HDMI, USB ?
Планируете дальше отладку делать для модуля? Что со сборкой, все ли поддерживается драйверами?
VladSMR Автор
17.10.2025 08:53Что то вроде RPi3 получилось по производительности.
На этом процессоре есть RPi CM4, можно попробовать для сравнений. Мы с такими СМ4 хакатон устраивали https://habr.com/ru/companies/centin/posts/898204/
Какие интерфейсы выведены на разъем, PCIe, HDMI, USB ?
HDMI и USB. PCIe пришлось разменять на второй 10-100-1000BaseT. Про то, что выведено наружу из модуля, как раз и будет следующая статья.
Планируете дальше отладку делать для модуля?
Правильно ли я понимаю Ваш вопрос, отладка - это отладочная плата? Если да, то пока не планируем, так как по цоколёвке модуль совместим с https://classic.sipeed.com/licheepi4a и мы при отладке использовали несущую плату от него.
Что со сборкой, все ли поддерживается драйверами?
Всё, что есть для RPi CM4, поддерживается. Есть и переходник с платой в форм-факторе P260 от Licheepi4a, на который устанавливается RPi CM4, правда на ламели на нём выведено совсем не всё, что возможно, HDMI, например, нет.
rsashka
А это точно хорошая идея, делать аппаратный корень доверия на обычном и не доверенном микроконтроллере?
VladSMR Автор
Целиком АКД на GD - точно плохая идея. Но в этой разработке GD только компонент, а не весь корень доверия. Функционал - вычислитель хеш-суммы. Контейнер для чувствительных данных - доверенная отечественная ИМС, сейчас экспериментируем с тремя вариантами: от Инфотекса, Микрона и Актива. Склоняемся к Активу. К сожалению, чтобы весь функционал АКД реализовать в отечественной ИМС, нужно изменить её прошивку. Далеко не каждый производитель готов хотя бы говорить об этом. И второе - у всех отечественных ИМС весьма невысокая вычислительная производительность, так что приходится идти на ухищрения :-) Про них будет отдельная статья...
rsashka
Расчет хеш-суммы, это не криптография и выполнять её на микросхеме корня доверия не обязательно. Да и нужно это только при старте прошивки для контроля её целостности (или при обновлении).
Но если для вас это критично, то посмотрите вариант использования не отдельных микросхем TPM, а микроконтролеров с уже встроенным корнем доверия. Миландр такие предлагает для счетчиков энергии (несколько лет назад я их тестировал, но не пригодилось).
VladSMR Автор
Спорный вопрос :-) Скажите это восьмёрке - у них есть мнений по этой теме.
Спасибо за наводку - будем посмотреть. Навскидку есть проблема - в этих ИМС очень много лишнего, типа ADC и перемножителей. И второе - после того, как АКД отработает при загрузке, его можно использовать и как криптотокен, по PCS-11 например. Это даёт много интересных возможностей, и как контейнер ключей, и медленная, но аппаратная ЭП, и ФДСЧ/ПДСЧ и много чего ещё.
rsashka
Так это и есть их мнение, раз нет ключей, то нет и криптографии :-)
(по крайней мере так было лет 8-10 назад)
Много функционала, это не мало, так как сильно увеличивается рынок для применения микросхемы, что серьезно снижает её себестоимость.
PKCS11, это обычный программный интерфейс и раз у вас микроконтроллер, то встраиваете на здоровье не только его, а какой нибудь OpenSSL и у вас будет не только PKCS11, но и TLS с PKI инфрастурктурой или даже CRISP от ИнфоТеКС :-)
В любом случае, для сертификации основная проблема, это не реализация в железе, а управление ключами.
vadimr
С их мнением приходится считаться :)
VladSMR Автор
Тогда откуда взялся ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хэширования» ?
Ключей нет, а криптографическая защита есть ?
:-)
rsashka
ГОСТ Р 34.11-94 уже устаревший и в нем для вычисления значения хеш функции использовалось криптографическое преобразование из ГОСТ 28147-89. Это именно шифрование и секретный ключ там есть, (хотя и фиксированный).
Тогда как новый стандарт на функцию хеширования ГОСТ Р 34.11-2012 при вычислении хеш функции шифрование не использует, да и слово "криптографическая" по отношению «хэш-функция» используется только для совместимости:
VelocidadAbsurda
Нетипичная конструкция. Атак с открытием корпуса и доступом к плате не опасаетесь?
VladSMR Автор
Пока моделями угроз и нарушителей не занимались :-)
IMHO, противостоять инженерной атаке с полным физическим доступом ОЧЕНЬ непросто. С применением обычных компонентов практически невозможно. Не то чтобы наша надежда, но наша мысль состоит в том, чтобы на плате разместить одну ИМС, которая это умеет, и первостепенно важное сложить в неё.
rsashka
Тогда удачи вам в переделках уже работающего решение для реализации обязательных требований регуляторов :-)