тут два момента, во-первых, площадь чипа не резиновая. Во-вторых, если говорить про "выход годных", и ATPG-тестирование, то на фабе тогда должны тестировать и работоспособность закладок =)

и вообще я не очень понимаю о чем вы тут спорите.
есть критичные к закладкам применения, и есть некритичные.
например, на наши новейшие тапки ставятся микроконтроллеры по толстому гadhaгd процессу с масочным пзу, производятся они в России, маски для литографии делаются тут же.
Причем не в зеленограде. Чтобы никто не догадался.
без переписки с военпредами даже чипы на руки - не получить.
для зас-ов ситуация похожая, только в серьезных - ещё и сам алгоритм никогда в энергонезависимую память не попадает.
так какие нафиг закладки???

я скорее поверю в полное отрубание всей электроники при помощи ЭМП-боеголовок.

а все что делается по 0,18 и ниже - это для мирного времени. с соответствующими допущениями.
и если требуется его безопасная эксплуатация - там ситуация кардинально противоположная.
во-первых, устройство проверяется на предмет того, не излучает ли оно само, выше определенной маски.
во-вторых, все оборудование запитывается через помехоподавляющие фильтры,
во-третьих, в помещении устанавливается широкополосная(-ые) глушилка(-и).
в-четвертых, ethernet, если он есть, обязан быть порезан L3+ межсетевыми экранами.
в-пятых, софт проверяется на отсутствие НДВ. специальная программа проверяет вызовы процедур-функций, делает нечто вроде code coverage.
в-шестых, персонал выгоняется из помещения нафиг.
после таких защитных мер - шансов у закладки сработать - тупо нет.

Не все же делают ракеты. Я не делаю - мне не интересно насколько утяжелится. Я свои процессоры легко могу в чугунный мост класть. Вам мои соболезнования)

у меня на входе плисина.
Вы готовы поставить на кон, на каком ее пине шина данных ацп (с последовательным выходом) ?)

ок. Тогда, чтобы ваши предположения работали, на моей входной плисине ВСЕ ноги (несколько сотен) должны быть с закладками. Учитывая ее цену и целевое назначение, я полагаю, что это маловероятно. Я использую дешевую бюджетную хрень.
Ваша модель непригодна для систем с плис) Используйте перед процессором дешевые бюджетный ПЛИС - сэкономите деньги на чугуне от экранов)


почему нет? чем закладка не просто IP ?


тут ньюансы уже в том, что у каждого своя специализация, и набор требований. Мне и в голову думать про массу не приходило, а вот drAlex - видите - летает. Чугуна ему жалко на экраны. специфика блин.

Пока не понял вас. Программа для плисины полностью ваша? И даже без ядер?


Нет, даже в этом случае она "в принципе" пригодна.
Варианты:
Не нужно знать, как и куда прицеплен АЦП.
Можно предположить, что данные в итоге валятся в блоковую память. Вот данные в ней и нужно анализировать.
Если плисина имеет выделенные блоки для подключения внешней памяти, можно анализировать их шину.
Можно тупо поксорить все пины и анализировать полученную инфу.
Не сомневаюсь, что часть статистических особенностей сигнала можно обнаружить даже так.

Хотя конечно, в случае плисины всё это гораздо менее вероятно, тут я согласен.

если речь про hard macro, то тенденция в последнее время - покупать вместе с hard macro полный RTL, и какой-нибудь assur-ой/conformal-ом проверять эквивалентность нетлиста.

йес уже сказал что по его мнению аудит даже кода HDL это неподъёмное дело,
хотя мы все знаем что код некоторых известных операционок давно прошёл такой аудит,
я думаю многие знают даже название контор которые этим занимались, и даже конкретных людей.

если ты купил вообще всё, не проверяя - то сам себе злобный буратино. aka оказал себе медвежью услугу. aka у китайцев готовый дешевле купить.
end of story.

ещё раз, смотрите комплекс мер тут

без

не валятся))). Кстати в моем дешевом кристалле несколько сотен блоков памяти)

не имеет

тупо поксорить конечно можно.
Но вот что из етого выйдет - большой вопрос. Пример с картинкой и aes -ом сильно высосан из пальца (и даже он работает лишь при определенных условиях). Не забывайте, что в случае етого пингвина Вы для анализа данных используете свою человеческую голову. Там такой процессор - мама не горюй, никакого силикона не хватит. Есть некоторый опыт занятий техническим зрением - графического процессора о многих ядрах на гигагерцах хватает на мало очень чего.

Так что пример красивый, но верится с трудом

---------------------------------------------------------------------
те, правильно ли я понимаю, резюме про закладки следующие:



1. при обычной работе с фабами, фаб может впихнуть в кристалл все что угодно и проконтролировать это невозможно, т.к. заказчику в принципе недоступна топология

2. ширпотребовский процессор в военном изделии может иметь сколько угодно закладок - жизни они не вредят, при условии что поток он получает из ПЛИС

3. хитрый канал dralex основан на ам модуляции исходного сигнала белым шумом

Вообще-то фабу отдается только gds, он про внутренности и функционал ничего не знает, разве что про свои ip-блоки. Так что сам он ничего не подсунет. Проконтролировать соответствие топологии кристалла исходному gds-су также не составляет больших проблем и не так дорого.
Так все работают, а не только "гиганты"

по-моему налицо противоречие. где же истина ?

ну вобщем-то да, ничто не мешает посмотреть уже разбракованную после ATPG, но ещё не порезанную вафлю.
весь вопрос только к оборудованию и чистоте помещения.
вот уж не знаю, можно ли это сделать тут.


а в чем, по-вашему, противоречие?

Ну вот, а так хорошо начали :-))))
Если из плисины данные таки идут в проц, то в нём и должна быть закладка, которая должна анализировать данные на шинах.
Пример с "АМ модуляцией" и шумом это не более чем пример, который работает!, но сводить всё к нему это жуткое упрощенчество, примерно как "а чем же вы будете дышать в космосе?!".

Ну и наконец, может быть, главное.
Если ваш радиоканал не использует память (или почти не использует), то это хреновый канал. В реальной технике такое вряд ли бывает.
Качественная обработка предполагает накопление приличного числа сэмплов и их пакетный обсчёт.

Да, косяк, про белый шум надо думать. Хотелось закончить на позитиве. Но Вы лучше не мучьте, а подкиньте еще чего-нибудь интересненького.

да есть там память. в плисе предобработка, а память на проце висит.

позвольте, но с набором голых GDS фаб мало чего Вам сделает. GDS-это только топология.
А как насчет инфрмации о слоях, где чего сколько напылить, где ALD пройтись и сколько, какое легирование/подлегирование и пр? Без этой информации ни один процесс не запускается. А на таких важных шагах как CMP могут вообще попросить переразвести отдельные блоки, если снятие лишнего материала будет проходить неравномерно (неоднородные плотности разводки, аналогичные проблемы есть при травлении печатных плат).
Имея всю эту информацию как раз можно и делать выводы о заказной СБИС и при желании впихнуть туда что-то, но можно, как тут где-то писали, сломать при этом мозг. Да и кому нужно ставить закладку в ширпотребный МК или медиапроцессор для очередного айфона?

Не только посмотреть, но и послойно снять и восстановить схемотехнику при необходимости. В том числе и у нас.
Вероятность подложить бяку (в том числе чисто технологическую) на этапе GDS-фабрика-чип вообще практически равна нулю, а вероятность обнаружения почти стопроцентная.
Это теоретически можно сделать на этапе разработки архитектуры, схемотехники чипа если так сказать "купить" нужного человека. Вот тогда вполне возможно то о чем говорит Dr.Alex.

ну я подумал, что фраза
"из этого дизайна _там_ делают топологию. топология IP в руки пользователей вообще не попадает"
==
"итоговая топология фаба (? фотошаблоны слоев ?) в электронном виде в руки пользователей вообще не попадает".

Это не так ?

из объяснений я понимаю, что посмотреть на готовый чип можно, и сравнить можно.