реклама на сайте
подробности

 
 
5 страниц V  « < 2 3 4 5 >  
Reply to this topicStart new topic
> Актел с закладками, Китайцы, такие китайцы
Major
сообщение Jun 7 2012, 09:13
Сообщение #46


Знающий
****

Группа: Свой
Сообщений: 618
Регистрация: 7-12-04
Из: Новосибирск
Пользователь №: 1 375



Цитата(adc @ Jun 7 2012, 15:48) *
Че за бред?
Все военные мс проходят сертификацию, включающую испытания на вибрацию, облучение, эмс, температуру, а так же подробное изучение внутренних блоков и структуры(путем послойного стравливания кристалла)если это импорт.

Прямо таки и все.... sm.gif
Документы о проверке точно есть на всю номенклатуру (делопроизводство у нас еще не умерло).

Пример про гербер приводили выше (можно прочитать).
Интересна именно методика с помощью которой выявили эффект и о ней авторы собираются рассказать на конференции.
Ответ Microsemi лишь косвенно подтверждает их "косяк" (хотя мыши плакали, но продолжали есть кактус).


Go to the top of the page
 
+Quote Post
skv
сообщение Jun 7 2012, 22:26
Сообщение #47


Участник
*

Группа: Участник
Сообщений: 68
Регистрация: 23-12-04
Пользователь №: 1 636



Цитата(Major @ Jun 7 2012, 10:14) *
Основной косяк в этой цитате из ответа Microsemi.
Получается что про возможность запрета знали только избранные (самые друзья).
И сама возможность это сделать своими силами пока сомнительная. У актеля она есть.

Было бы разумно если бы актель сам на конвейере запрещал этот доступ после всех проверок блинов.
И только избранным по запросу оставлял эту особенность на свое усмотрение.

По моему пинают по делу.
В любом случае если в сентябре расскажут методу как это расковыряли, это будет интересно.
Журнал хакер и китайцы тут пока сбоку со всеми их возможностями.


Читай внимательно. Это специальные микросхемы. В ПЛИС на продажу эта опция запрещена
"Microsemi verified that the internal test fscility is disabled in all shipped devices".
Речь идет о спец микросхемах для тестирования, которое проводят как на фбрике, так и авторизованными пользователями после изготовления инженерных образцов.
А человеческий фактор и жадность никто не отменял.

Цитата(yantux @ Jun 7 2012, 00:49) *
Я не утверждаю, что китайцы сами вставили закладку. Я просто уверен, что китайцы всеми правдами и не правдами выпотрошили из Актеля его собственный инструментарий. Тяжело поверить, что Актель избежал этой участи.


Если говорить про ширпотреб, то утверждать, что китайцы не взломали технологию Актел не буду. Не знаю.
А вот спец микросхемы, как радстойкие ПЛИС, пока не взломали. Во-первых, их делают на фабрике UMC, которая хоть и находится в китае, но по-сути, давно уже американская.
Во- вторых, спецмикросхемы выполняются по спецзаказу и спецтехнологии, которая тщательно охраняется. Узнать структуру можно, а вот как ее повторить? Там не все так просто.
А в третьих, спецмикросхемы продаются только по лицензии.
И наконец, китай сильно изменился. В отличии от наших, китай давно перестал воровать микросхемы. Они уже давно так мелко не плавают. Я имею ввиду крупных производителей. Их больше интересуют технологии. Высокие технологии. А используя технологии они научились делать свои микросхемы. И к стати, очень неплохо делают.

А мелкие жулики всегда были, есть и будут. и не только в китае.

А вот Наши, например, дажи имея буржуйские технологии их не могут воизпроизвести...
Go to the top of the page
 
+Quote Post
Major
сообщение Jun 8 2012, 08:28
Сообщение #48


Знающий
****

Группа: Свой
Сообщений: 618
Регистрация: 7-12-04
Из: Новосибирск
Пользователь №: 1 375



Цитата
Читай внимательно. Это специальные микросхемы. В ПЛИС на продажу эта опция запрещена
"Microsemi verified that the internal test fscility is disabled in all shipped devices".
Речь идет о спец микросхемах для тестирования, которое проводят как на фбрике, так и авторизованными пользователями после изготовления инженерных образцов.


Да действительно был не прав.
Go to the top of the page
 
+Quote Post
yantux
сообщение Jun 8 2012, 17:53
Сообщение #49


Участник
*

Группа: Участник
Сообщений: 15
Регистрация: 10-03-10
Пользователь №: 55 894



Цитата(skv @ Jun 8 2012, 02:26) *
Если говорить про ширпотреб, то утверждать, что китайцы не взломали технологию Актел не буду. Не знаю.


Зачем взламывать, если китайцы вполне могли надавить на Актель и потребовать весь инструментарий?

Go to the top of the page
 
+Quote Post
Wic
сообщение Jun 9 2012, 05:52
Сообщение #50


Частый гость
**

Группа: Свой
Сообщений: 183
Регистрация: 16-03-08
Из: Новосибирск
Пользователь №: 35 954



Цитата(yantux @ Jun 9 2012, 00:53) *
Зачем взламывать, если китайцы вполне могли надавить на Актель и потребовать весь инструментарий?


Поделитесь соображениями как надавить? Просто интересно
Go to the top of the page
 
+Quote Post
yantux
сообщение Jun 9 2012, 17:03
Сообщение #51


Участник
*

Группа: Участник
Сообщений: 15
Регистрация: 10-03-10
Пользователь №: 55 894



Цитата(Wic @ Jun 9 2012, 09:52) *
Поделитесь соображениями как надавить? Просто интересно


На пример, если Актель отказывается отдать средства отладки/взлома, то Китай может запретить Актелю работать в Китае и лишить его заказов для нужд китайского космоса. А если наоборот, то дать дешёвые кредиты, избавить от налогов, обеспечить заказами для нужд китайского космоса и ВПК.
Go to the top of the page
 
+Quote Post
yantux
сообщение Jun 9 2012, 18:03
Сообщение #52


Участник
*

Группа: Участник
Сообщений: 15
Регистрация: 10-03-10
Пользователь №: 55 894



Цитата(adc @ Jun 7 2012, 12:48) *
Че за бред?
Все военные мс проходят сертификацию, включающую испытания на вибрацию, облучение, эмс, температуру, а так же подробное изучение внутренних блоков и структуры(путем послойного стравливания кристалла)если это импорт.


Если вы правы, то почему сертификация не выявила закладок?

Условная ситуация:
1. покупает китайские микрухи Актель
2. делаем на Актеле прибор/изделие
3. продаём в Китай или любую другую страну
4. за рубежом изделие разбирается, к нему подходит китаец и по jtag из Актеля всё выкачивается


И что имеем в результате?
Go to the top of the page
 
+Quote Post
dmitry-tomsk
сообщение Jun 11 2012, 15:24
Сообщение #53


Знающий
****

Группа: Свой
Сообщений: 672
Регистрация: 18-02-05
Пользователь №: 2 741



Цитата(yantux @ Jun 9 2012, 21:03) *
Если вы правы, то почему сертификация не выявила закладок?

Условная ситуация:
1. покупает китайские микрухи Актель
2. делаем на Актеле прибор/изделие
3. продаём в Китай или любую другую страну
4. за рубежом изделие разбирается, к нему подходит китаец и по jtag из Актеля всё выкачивается


И что имеем в результате?

То, что китайцы найдут способ скопировать - тут и сомневаться не надо. Предлагаю отказываться от linux и клавиатур, а переходить на embeded и голосовое управление на русском! Тогда нужды в копировании не будет, а реверс китайцам не по зубам! sm.gif
Go to the top of the page
 
+Quote Post
Victor®
сообщение Jun 11 2012, 17:29
Сообщение #54


Lazy
******

Группа: Свой
Сообщений: 2 070
Регистрация: 21-06-04
Из: Ukraine
Пользователь №: 76



Цитата(yantux @ Jun 9 2012, 21:03) *
Если вы правы, то почему сертификация не выявила закладок?

Условная ситуация:
1. покупает китайские микрухи Актель
2. делаем на Актеле прибор/изделие
3. продаём в Китай или любую другую страну
4. за рубежом изделие разбирается, к нему подходит китаец и по jtag из Актеля всё выкачивается


И что имеем в результате?


А ткните меня где написано, что Актел что-то делает в Китае.
Корпусировку не исключаю на 100%, но если память не изменяет пластины они делают в США.
Тогда весь треп про длинные китайские руки прекратится.


--------------------
"Everything should be made as simple as possible, but not simpler." - Albert Einstein
Go to the top of the page
 
+Quote Post
yantux
сообщение Jun 12 2012, 19:16
Сообщение #55


Участник
*

Группа: Участник
Сообщений: 15
Регистрация: 10-03-10
Пользователь №: 55 894



Цитата(Victor® @ Jun 11 2012, 21:29) *
А ткните меня где написано, что Актел что-то делает в Китае.
Корпусировку не исключаю на 100%, но если память не изменяет пластины они делают в США.
Тогда весь треп про длинные китайские руки прекратится.


Ваши слова ни как не исключают наличие у Китая полноценного инструментария Актель.
Go to the top of the page
 
+Quote Post
Major
сообщение Oct 15 2012, 14:49
Сообщение #56


Знающий
****

Группа: Свой
Сообщений: 618
Регистрация: 7-12-04
Из: Новосибирск
Пользователь №: 1 375



Если кто позабыл:
http://www.cl.cam.ac.uk/~sps32/qvl_proj.html
http://www.cl.cam.ac.uk/~sps32/ches2012-backdoor.pdf
Ломалка как расширенная версия взлома MiFARE Classic.
Мифар ломали анализируя ток накачки. Здесь очень похоже.
Надо полностью "пережигать-уничтожать" модуль JTAG при выпуске серии.

Go to the top of the page
 
+Quote Post
zombi
сообщение Oct 15 2012, 21:13
Сообщение #57


Гуру
******

Группа: Свой
Сообщений: 2 076
Регистрация: 10-09-08
Пользователь №: 40 106



Цитата(Major @ Oct 15 2012, 17:49) *
Надо полностью "пережигать-уничтожать" модуль JTAG при выпуске серии.

Я, ЗА! yeah.gif
Нефиг там комуто лазить после меня.
Но как убить только его и ничего больше. laughing.gif
Может знает кто как сделать <<Dead JTAG only>>
Go to the top of the page
 
+Quote Post
des00
сообщение Oct 16 2012, 05:55
Сообщение #58


Вечный ламер
******

Группа: Модераторы
Сообщений: 7 248
Регистрация: 18-03-05
Из: Томск
Пользователь №: 3 453



Цитата(zombi @ Oct 15 2012, 15:13) *
Может знает кто как сделать <<Dead JTAG only>>

хороший источник, выжечь TDI wink.gif


--------------------
Go to the top of the page
 
+Quote Post
Maverick
сообщение Oct 16 2012, 06:03
Сообщение #59


я только учусь...
******

Группа: Модераторы
Сообщений: 3 447
Регистрация: 29-01-07
Из: Украина
Пользователь №: 24 839



Цитата(des00 @ May 30 2012, 10:23) *

я в шоке wacko.gif
Китайцы конечно молодцы, оставляют за собой право на клонирвание чипов


--------------------
If it doesn't work in simulation, it won't work on the board.

"Ты живешь в своих поступках, а не в теле. Ты — это твои действия, и нет другого тебя" Антуан де Сент-Экзюпери повесть "Маленький принц"
Go to the top of the page
 
+Quote Post
zombi
сообщение Oct 16 2012, 14:55
Сообщение #60


Гуру
******

Группа: Свой
Сообщений: 2 076
Регистрация: 10-09-08
Пользователь №: 40 106



Цитата(des00 @ Oct 16 2012, 08:55) *
хороший источник, выжечь TDI wink.gif

А почему именно TDI?
А если в изделии несколько чипов!
Надо палить сразу все!
TCK и/или TMS!
Что подать на оные чтобы не спалить что нибудь еще?
Go to the top of the page
 
+Quote Post

5 страниц V  « < 2 3 4 5 >
Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 


RSS Текстовая версия Сейчас: 18th July 2025 - 11:03
Рейтинг@Mail.ru


Страница сгенерированна за 0.01464 секунд с 7
ELECTRONIX ©2004-2016