|
|
|
Защита данных FPGA, Кто подскажет где почитать? |
|
|
|
Mar 31 2005, 08:18
|
Гуру
Группа: Админы
Сообщений: 3 621
Регистрация: 18-10-04
Из: Москва
Пользователь №: 904
|
Цитата(acex2 @ Mar 31 2005, 10:31) Цитата(makc @ Mar 31 2005, 02:48) Цитата(Андрей Харитонов @ Mar 31 2005, 04:44) А уж если в копировании заинтересована американская сторона, да еще и вся элементная база у вас американская - вообще труба (у них на всех процах и плисах закладки стоят - че хочешь сделают и прошивку сдерут и из строя выведут, только что танцевать плисину не заставят, а на серьезном софте компиляторы в прошивку доп информацию с зашифрованным исходным кодом включают, так что и проблем с декомпиляцией особо не будет). А можно узнать, откуда вышеприведенная информация? Ссылочку? Это, похоже, из разряда детских страшилок. Хотя, кто его знает - может Винда такая большая, потому что идет с зашифрованным исходным кодом? Страшилки страшилками, но тот факт, что в винде довольно много недокументированных возможностей наталкивает на мысль, что что-то подобное может случиться и с железом. А потому хотелось бы обладать информацией о подобных закладках. Ведь на самом деле производителю ничего не стоит запихать что-нибудь вредоносное в бутлоадер процессора и т.д. Но только мне пока информация о подобных движениях со стороны производителей железа не попадалась...
--------------------
BR, Makc В недуге рождены, вскормлены тленом, подлежим распаду. (с) У.Фолкнер.
|
|
|
|
|
Mar 31 2005, 10:59
|
Участник
Группа: Свой
Сообщений: 25
Регистрация: 3-12-04
Пользователь №: 1 306
|
Цитата(myq @ Mar 31 2005, 12:31) Во внешней FLASH хранится зашифрованная прошивка. CPLD - расшифровывает прошивку и посылает ее в FPGA. Секретный ключ шифрования хранится в защищенной прошивке CPLD. Поскольку в CPLD ресурсов не так много, то полноценное шифрование (типа ГОСТ 28147-89) реализовать не удастся. Можно сократить число раундов, или использовать более простое поточное шифрование. А что мешает использовать новые Virtex-ы, шифруя прошивку DES-ом предусмотренным в ISE методом ?
|
|
|
|
|
Mar 31 2005, 11:21
|
Гуру
Группа: Админы
Сообщений: 3 621
Регистрация: 18-10-04
Из: Москва
Пользователь №: 904
|
Цитата(fake @ Mar 31 2005, 13:59) Цитата(myq @ Mar 31 2005, 12:31) Во внешней FLASH хранится зашифрованная прошивка. CPLD - расшифровывает прошивку и посылает ее в FPGA. Секретный ключ шифрования хранится в защищенной прошивке CPLD. Поскольку в CPLD ресурсов не так много, то полноценное шифрование (типа ГОСТ 28147-89) реализовать не удастся. Можно сократить число раундов, или использовать более простое поточное шифрование. А что мешает использовать новые Virtex-ы, шифруя прошивку DES-ом предусмотренным в ISE методом ? А если используется Spartan 2,3 или вообще не Xilinx? К тому же DES - это явно не самый современный алгоритм для защиты данных и совершенно неизвестно, как он там реализован.
--------------------
BR, Makc В недуге рождены, вскормлены тленом, подлежим распаду. (с) У.Фолкнер.
|
|
|
|
|
Mar 31 2005, 11:25
|
Адепт
Группа: Свой
Сообщений: 520
Регистрация: 15-02-05
Пользователь №: 2 656
|
Цитата(fake @ Mar 31 2005, 07:59) Цитата(myq @ Mar 31 2005, 12:31) Во внешней FLASH хранится зашифрованная прошивка. CPLD - расшифровывает прошивку и посылает ее в FPGA. Секретный ключ шифрования хранится в защищенной прошивке CPLD. Поскольку в CPLD ресурсов не так много, то полноценное шифрование (типа ГОСТ 28147-89) реализовать не удастся. Можно сократить число раундов, или использовать более простое поточное шифрование. А что мешает использовать новые Virtex-ы, шифруя прошивку DES-ом предусмотренным в ISE методом ? Похоже, не доверяет у нас народ устройствам с батарейками. Даже несмотря на заявленный срок работы в 10+ лет.
|
|
|
|
|
Mar 31 2005, 11:28
|
Участник
Группа: Свой
Сообщений: 63
Регистрация: 25-06-04
Пользователь №: 179
|
Цитата(makc @ Mar 31 2005, 14:21) К тому же DES - это явно не самый современный алгоритм для защиты данных и совершенно неизвестно, как он там реализован. Там вроде 3DES..
|
|
|
|
|
Mar 31 2005, 12:22
|
Местный
Группа: Свой
Сообщений: 208
Регистрация: 11-05-04
Из: World wide
Пользователь №: 3
|
2yes ну еще начнем с того, что они не продают свое изделие всем подряд. там завязки с ФСБ, речь не об этом. (+ 2NeoN)Как ни крути, подключившись к конфигурационным ногам можно ВСЕГДА СЛИТЬ ЛЮБУЮ ПРОШИВКУ, совершенно неважно, что и чем шифруешь. 2acex2 2bbg 2fake - какая разница, что там DES или AES. А где по вашему секретный ключ: 1) в САПРЕ и в ПЛИСе аппааратно зашит и не меняется 2) передается вместе с прошивкой )) Ну и чего это за защита тогда??? *****, а не защита. p.s. тогда уж к слову. использование CPLD тоже не гарантирует секретность прошивки (прошивки CPLD).
Сообщение отредактировал Nixon - Mar 31 2005, 12:37
--------------------
IPSA SCIENTIA POTESTAS EST
|
|
|
|
|
Mar 31 2005, 12:57
|
Адепт
Группа: Свой
Сообщений: 520
Регистрация: 15-02-05
Пользователь №: 2 656
|
Цитата(myq @ Mar 31 2005, 09:22) 2yes ну еще начнем с того, что они не продают свое изделие всем подряд. там завязки с ФСБ, речь не об этом. Ну и зачем тогда вообще нужно было ставить защиту если там все так "подвязано"? Срубить лишние бабки, упомянув ключевое слово "шифрование"? Цитата(myq @ Mar 31 2005, 09:22) 2acex2 2bbg 2fake - какая разница, что там DES или AES. А где по вашему секретный ключ: 1) в САПРЕ и в ПЛИСе аппааратно зашит и не меняется 2) передается вместе с прошивкой )) Ну и чего это за защита тогда??? *****, а не защита. Ключи легко меняются, так как хранятся во внутренней RAM - для этого и нужна внешняя батарейка, чтобы они не пропали при отсутствии питания платы. Считать обратно из этой RAM ключи нельзя - только записать новые. Bit-файл прошивки шифруется после синтеза/разводки и записывается во внешнее EEPROM/Flash. При включении питания грузится в зашифрованном виде в FPGA и там расшифровывается. Какие здесь слабые места?
|
|
|
|
|
Mar 31 2005, 13:06
|
Местный
Группа: Свой
Сообщений: 208
Регистрация: 11-05-04
Из: World wide
Пользователь №: 3
|
Цитата(acex2 @ Mar 31 2005, 12:57) Ключи легко меняются, так как хранятся во внутренней RAM - для этого и нужна внешняя батарейка, чтобы они не пропали при отсутствии питания платы. Считать обратно из этой RAM ключи нельзя - только записать новые. Bit-файл прошивки шифруется после синтеза/разводки и записывается во внешнее EEPROM/Flash. При включении питания грузится в зашифрованном виде в FPGA и там расшифровывается. Какие здесь слабые места? Те, о ком я упомянул, сделали это на Altere, а не на Xilinx-e. К тому же у меня вопрос - как fpga расшифрует прошивку, если прошивки в ней еще никакой нет? (с xilinx знаком в большей степени теоретически, а отличие от altera)
--------------------
IPSA SCIENTIA POTESTAS EST
|
|
|
|
|
Mar 31 2005, 17:55
|
Участник
Группа: Свой
Сообщений: 53
Регистрация: 26-03-05
Пользователь №: 3 700
|
ну можете начать с www.semiresearch.com, www.microcode.ru немножко усилий и сами найдете еще десятки контор. Некоторые занимаются поджариванием, облучением, растворением в кислоте, микроскопированием и прочим рукоблудием, некоторые коммерческим использованием закладок в процессорах (Flash Pic Reader например для всеми любимых американских пиков ). если поусердствуйте, то найдете и способы чтения некоторых процев в домашних условиях. по поводу секретиков винды начните знакомство с программ encase, ilook, ftk для начала, когда начнете вспоминать про детские страшилки, полазте по сайтам вирусописателей - там секретиков еще больше ну и т.д. а про необъяснимые отключения связи в целых регионах в разгар некоторых наших военных компаний тоже не слышали? ладно пусть это будут детские страшилки, вспомните про них когда нибудь. Может вам страшилок myq подкинет - он тут громкие названия из трех букв пишет а вообще Neon прав - одна дружественная myqу контора могла бы еще более усилить защиту проекта, выкинув дорогую CPLD и прилепив на FPGAшку более дешевую бумажку с надписью "гостайна" и еще три магические буквы. а продавать только в контору это конечно хорошо, сразу Калугин вспоминается
|
|
|
|
|
|
3 чел. читают эту тему (гостей: 3, скрытых пользователей: 0)
Пользователей: 0
|
|
|