http://www.xakep.ru/post/58757/default.asp

ИМХО параноидальный бред от безопасников. И какой только чуши люди не напридумывают дабы оправдать собственную зарплату...
Как они этот бэкдор собрались активировать?

данные в статье достаточно скудны, про первую страницу черновика отожгли конечно , так желтую прессу печатают. потому надо конечно обещанного продолжения ждать, чтоб что-то обсуждать

Скоробогатов не параноик.
С него начинались все взломы PIC-ов и AVR-ов.
И вот чего мы точно не узнаем, это как они подключаются к этому бэкдору.
Скорее всего с помощью движка JTAG.

Как в работающем вражьем устройстве вы получите доступ к JTAG?

Ага.

Хорошенькое отсутствие документации. Производитель поимаишь забыл написать в ДШ как слить ключ шифрования.


ночью тырим девайс подключаем жтаг, сливаем прошивку и возвращаем девайс обратно.

Вы путаете понятия бэкдора и защиты от копирования. Речь в статье шла именно о дистанционном выведении из строя работающей ПЛИС.

З Ы Кто вас пустит ночью сливать прошивку с военной железки?

Пустят... ежели железка на задании в тылу врага, т.е. у вас под носом...

вроде одно и тоже читали


главное тут именно это, а вывод устройства из строя это типа доп.фичи.


зачем так то, купили образцы оружия и отреверсили %)

Тут тоже обсуждают.

Статья
http://www.cl.cam.ac.uk/~sps32/Silicon_scan_draft.pdf
Breakthrough silicon scanning discovers
backdoor in military chip (DRAFT of 05 March 2012)
Abstract. This paper is a short summary of the first real world detection of a
backdoor in a military grade FPGA. Using an innovative patented technique we
were able to detect and analyse in the first documented case of its kind, a
backdoor inserted into the Actel/Microsemi ProASIC3 chips. The backdoor
was found to exist on the silicon itself, it was not present in any firmware
loaded onto the chip. Using Pipeline Emission Analysis (PEA), a technique
pioneered by our sponsor, we were able to extract the secret key to activate the
backdoor. This way an attacker can disable all the security on the chip,
reprogram crypto and access keys, modify low-level silicon features, access
unencrypted configuration bitstream or permanently damage the device.
Clearly this means the device is wide open to intellectual property theft, fraud,
re-programming as well as reverse engineering of the design which allows the
introduction of a new backdoor or Trojan. Most concerning, it is not possible to
patch the backdoor in chips already deployed, meaning those using this family
of chips have to accept the fact it can be easily compromised or it will have to
be physically replaced after a redesign of the silicon itself.

..как? со спутника пошлют команду прям в плис , мне один военный рассказывал,
по этому надо применять только отечественную элементную базу .

А вы больше слушайте военных, они вам ещё не таких побасёнок нарассказывают.
Для того, чтобы "послать команду со спутника" надо как минмум иметь внутри ПЛИС радиомодуль.
А такое спрятать нереально.



В снятие криптозащиты я охотно верю, видимо из-за этого всё и затевалось. Но в статье написано "or permanently damage the device".Понятно что имея доступ к JTAG можно сделать с чипом что угодно.
Но вот только зачем так сложно выводить из строя ПЛИС если (при наличии доступа к чипу) можно просто подать повышенное напряжение?




А что это за зверь такой "отечественная элементная база"?
Мне казалось что она давно уже издохла, или я что-то пропустил?

Почему не реально?

принимающую антенну из чего делать будете?