Представьте на схеме батарейка, может аккумулятор - ионистр, большой, который поддерживает ключ. Батарейка плюсом лежит на плате, а минусом касается пружинки закрепленной на корпусе прибора. При разборе корпуса батарейка отсоединяется и прибор гибнет. Весьма полезная функция для защиты устройств которые нельзя разбирать, защита от внутренней модификации.

Это всего лишь хороший способ прострелить себе ногу.
Для защиты от внутренней модификации гораздо надежнее и проще использовать Non-volatile Key with Tamper Protection.

А в чем причина невозможности использования старого USB Blaster-а для программирования "Volatile" и "Non-volatile" ключей?
Его среда не поддерживает для этих функций или тут аппаратные завязки (невозможность изменения частоты JTAG)?

Очень огромный аккумулятор, прикрученный к огромной плате огромными болтами, чтобы на миллиард лет хватило при огромном энергопотреблении ключа.
А вообще, лучше бы Вы молчали, коли сказать нечего или доку почитайте, если есть интерес.


Для чего они тогда его предлагают?

Именно это.

Volatile key залить USB Blaster-ом можно, но без возведения Tamper Protection Bit.

именно так

Ну, типа гибкость - варианты на любой вкус и цвет
К тому же есть семейства, например Cyclone III LS, где ключ может быть только volatile.

Я краем глаза подсмотрел что вся процедура осуществляется на частоте 100кГц
и задержки везде по 100мкс. Т.е. если я проиграю нужный SFV на частоте 12МГц,
но с нужными задержками то ничего не выйдет?

ЗЫ: У меня пока в наличии нет CV/AV, проверить не могу к сожалению .

Вот еще хотел узнать про LOCK и UNLOCK инструкции.

После установленного TAMPER бита, доступ к внешнему JTAG закрыт.
Но есть специальные JTAG инструкции LOCK и UNLOCK.
Если из ядра ПЛИС выдать UNLOCK и разрешить доступ к внешнему JTAG интерфейсу, то
можно ли будет работать по внешнему JTAG интерфейсу при установленном TAMPER бите?

Внутренней модификации может быть подвержена не только прошивка...

Прибор допуска или учета. Внутрь можно поставить "жучек" который позволит вам получать защищенные данные или изменять показания. Это некий аналог пломбы, который насмерть убьет прибор при вскрытии, и не получиться без явных повреждений корпуса выдать его за нормальный... естественно решений может быть много...

Что-то я не совсем понял.
Вы предполагаете, что разработчик сам закладывает в свой проект некий бэкдор???



Ну, это уже пошло обсуждение сферических коней в вакууме.
Тема про альтеровские средства защиты проекта от несанкционированного копирования и/или модификации.

Ок. не буду мешать.

Просто отметил что такой способ дает более глобальную защиту устройства, не только на уровне модификации прошивки, но и далее... Это часто бывает нужно, в том числе и для сертификатов на средство измерения. И алтера предлагает средство защиты которое решает в том числе и эту задачу, круче чем пломбы. Если же это не интересно, извините что помешал...

[quote name='Stewart Little' date='Feb 19 2015, 14:42' post='1316467']
Что-то я не совсем понял.
Вы предполагаете, что разработчик сам закладывает в свой проект некий бэкдор???

Мне просто не понятно как использовать режим VOLATILE KEY с установленным Tamper битом.
В документации пишут, что при установке TAMPER бита внешний JTAG интерфейс отключается.
VOLATILE KEY записывается, только по JTAG интерфейсу.
Но VOLATILE KEY хранится в ОЗУ пока есть внешнее питание.
Если питание пропадет, то ключ стирается и записать новый ключ уже невозможно, т.к.
JTAG интерфейс заблокирован и никакую прошивку уже записать не получиться.

Хотя может быть если создать прошивку с нулевым ключом, то можно ее скормить.
Но это надо пробовать.

Вот в чем вопрос.

Батарейка ставится для поддержания volatile ключа. А выше обсуждалось, что не совсем надёжно, если отваливается батарейка и установлен Tamper Protection Bit, то единственный способ лечения устройства замена FPGA.
Считаю, что данная гибкость с возможностью выбора ключа лишняя, лучше всегда использовать non-volatile key.

Вот эту цитату как понимать?





NON-VOLATILE KEY можно использовать только один раз и только для финального проекта.

Для отработки механизна защиты хорошо использвать VOLATILE KEY.
Но TAMPER бит + VOLATILE KEY, все портит если его можно только один раз использовать.
Или надо читать документацию между строк.

Эта цитата, как я понимаю, относится к таблице сверху (см. даташит, Security Mode - Volatile Key). Т.е. если хотим оставить возможность перепрограммировать volatile key, не надо устанавливать Tamper Protection Bit. Если Tamper Protection Bit установили (Security Mode - Volatile Key with Tamper Protection Bit Set) и ключ как-то стёрся - девайс мёртвый.


Можно и для нефинального. Выше писал, используем в проекте Remote Update, делаем стабильный factory и "финальную" версию application с возможностями перезаливки зашифрованной прошивки для application, шифруем, заливаем и имеем возможность перезаливать/обновлять application (отлаживаться можем на незалоченной плате).


Потестить работу ключа можно без Tamper Protection (уже попробовал - работает). Отличие между ключами только в том, что non-volatile + Tamper Bit более надёжный вариант, т.к. ключ не сотрётся в случае форс-мажора.