как я понял, в камнях предназначеных для работы с софт-процессором прошит AES ключ и прошивки ядер закриптованы.

можете объяснить, как заливается туда собственный код (то есть как происходит склейка собственной некриптованой части прошивки с закодированным ядром)?

можно ли не заливать ядро процессора, а залить на "зарезервированное" место свой дизайн?

чего-то так сразу не нашел на сайте объяснения, ну и может там и нету...

Не процессор защищен кодированием, а все Актеловкие ПЛИС семейств ProASIC3 IGLOO и FUSION, кроме версий под CoreMP7, аппаратно защищены AES кодом. Это делается на этапе создания файла прошивки, а в ПЛИС стоит аппаратный декодер. Само по себе ядро не защищается кодированием, а предоставляется уже в посттрассированном виде. Защищается вся прошивка. Никакой "склейки " частей нет. Просто либо делаешь проект с процессором и загружаешь весь проект целиком в ПЛИС, либо без него и тогда процессор не используется.
Зарезервированное место использовать в собственных нуждах нельзя - оно просто недоступно. Оно сделано специально только под ядро процессора.

спасибо за разъяснения. но уточните пожалуйста

1) для кристаллов с поддержкой софт-процессоров количество ресурсов "вообще" не имеет смысла, а нужно считать только вентили, которые остаются "после" процессора

вот в табличке для FUSION, актел (по ошибке? ) написал сколько остается Tiles (для MP7) - значит ли это, что и для M1A* кристаллов количество этих тайлов доступных пользователю не зависит от того используется софт-процессор или нет?
то есть для M7AFS600 пользователю доступно не 13,824, а 5,237

я правильно понял?

System Gates 90,000 250,000 600,000 1,500,000
Tiles (D-Flip-Flops) 2,304 6,144 13,824 38,400
Usable Tiles with CoreMP7S 7,500 32,000
Usable Tiles with CoreMP7Sd 5,237 29,878


2) для того, чтобы AES прошивка грузилась, нужно прошить AES ключ в микросхему (это есть и у латиса и у старших ксайлинсов/альтер)
из общего описания IGLOO/ProASIC3 у меня сложилось представление, что М1* актелы продаются с уже прошитым ключем, но видимо это не так

стр 14-4 IGLOO HANDBOOK

There are slight differences between the regular flash device and the ARM®-enabled flash devices,
which have the M1 and M7 prefix.
The AES key is used by Actel and preprogrammed into the device to protect the ARM IP. As a result,
the design will be encrypted along with the ARM IP, according to the details below.

Cortex-M1–enabled devices are shipped with the following security features:
• FPGA array enabled for AES-encrypted programming and verification
• FlashROM enabled for AES-encrypted write and verify
• Fusion Embedded Flash Memory enabled for AES encrypted write

вот собственно это и не понятно

я могу предположить, что существует два ключа - один для арм-овской части FPGA (уже прошитый), а другой доступный пользователю, но хотелось бы уточнить

2а) возможно ли симулировать проект с Cortex? внутренности кортекса доступны для просмотра или это какая-то smart-model?
2б) можно ли защтить свою прошивку ключем в M1* дивайсах?