ну то есть с банальной точки зрения -
получив прошивку с проверкой этой DNA злоумышленнику не сложно отключить выход DNA от схемы аутентификации и подключить вместо нее сдвиговый регистр с требуемым ID

то есть, чтобы предотвратить это нужно "ручками" проверять, что блок проверки не имеет свободных цепей/тригерров, то есть, что злоумышленнику придется серъезно ковыряться с прошивкой, чтобы подменить ID
то есть сделать такую защиту будет трудоемчее, чем ее сломать

может кто-нибудь прокоментировать эти мои измышления? что-то такое есть в природе?

ну и вообще, для китайцев, поставивших клонирование на поток вполне окупаема задача, по декодированию прошивки - то есть из bit файла восстановить ngd, особенно для маленьких ПЛИС
про это что-либо известно?

Не так уж и серьезно. Я сильно сомневаюсь, что удастся каким то образом забить все ресурсы интерконнекта вокруг блока. А если есть две линии - то порвать цепь это раз плюнуть.

Не знаю про китайцев (их больше и они дисциплинированней - по идее быстрее справятся), но для нас, русских, задача решаема с неплохой долей вероятности. Если ПЛИС не супермонтср, то имея чип эдитор и хекс эдитор, можно вполне понять, как устроена матрица

поискав в тырнете, нашел некие сцылки

то есть работы ведутся, научная общественность не дремлет

http://groups.google.com/group/comp.arch.f...21968d7dcb50277
http://portal.acm.org/citation.cfm?id=1344729

но интересно, если оценить в $100к реверс битстрима для 3S400A....
все-таки и все дата-файлы и сам генератор в ISE есть, если уметь, то наверно можно разобрвться, чтоб там товарищ Austin из ксайлинса не утверждал бы...

но интересно, что на самом деле есть

-----------------

вобщем lattice с AES сильно привлекательнее выглядит, там кроме битстрима еще AES надо снять, что вобщем-то не так просто для практически шумового источника

Можно придумать много всякого хитрого, например читать DNA на разных частотах:настоящий DNA довольно медленный и перестанет правильно читаться раньше, чем цепочка триггеров. Однако проще и надежнее взять Spartan-3AN.

У MAXIM для защиты от копирования есть Xilinx® FPGA IFF Copy Protection with 1-Wire SHA-1 Secure Memories

Если говорить о действительно серьезной защите, то любой внешний чип не подходит: диалог с ним без труда дампируется. Да и тут речь уже пошла об отключении внутренней схемы аутентификации в FPGA. Поэтому единственная альтернатива - это чип, у которого прошивка внутри и считать ее невозможно. На самом деле, таких FPGA много: их нет пока только у Альтеры (про хранение ключей прошивки на батарейке не говорим - автор темы видимо хочет недорогую микросхему).

есть тема про защиту FPGA, там подробно обсуждается и разные FPGA и методы защиты

меня интересует более практичный вопрос - сравнение Lattice с AES OTP памятью и DNA Spartan-ов

3AN у ксайлинса стоят непомерно много и корпуса дикие в сравнение с Lattice XP2, которая впридачу позволяет прошить во внутреннюю FLASH память только AES энкриптнутый файл, что автоматом закрывает девайс от прогрузки "левых" прошивок
чего AN не делает

но основное - корпус и цена - то есть либо XC3A либо Lattice (XP2 или ECP2S), AN не катит, даже если у него есть лучшая защита (чего вроде бы и нету)



про SHA-1 я знаю, но читали ли Вы полный pdf на эти SHA? там весьма гемморный алгоритм работы
и в ксайлинском XAPP, где предполагается использовать пикоблейз для общения с этой SHA мелкими буквами приписано, что это не в коей мере не является защитой и для проверки, что дизайн действительно защищен обращайтесь в ксайлинс (что опять же заставляет подумать о том что ксайлинские парни гонят про абсолютную защиту от реверсинга своих битфайлов)

то есть эти SHA по моему вполне хорошо работают с большими плис - типа крайними спартанами и циклонами (у альтеры тоже есть ап.нота по использованию), но в маленькой FPGA этот пикоблейз уже пожирает существенно ресурсов и маленькая FPGA по моему мнению не является черным ящиком (ну то есть ящик значительно менее темный, чем большая ПЛИС), поэтому это не подходит для маленьких ПЛИС типа XC3S400A

мне и интересно - насколько мои подозрения про "серость" черного ящика для небольших ксайлинсов оправданы...

Так я не понял, Вам надо защитить девайс от левых прошивок??? Но зачем? Или все таки от копирования оригинальной (ну это понятно)? Вообще LFXP2 просто никак нельзя со спартаном сравнивать по надежности защиты, это небо и земля, т.е. порядки. Так как внутренняя флеш расположена на том же кристалле, что и матрица.


Точнее - они есть пока только у лэтиса, актела и альтеры (если макс-2 считать фпгой, так как структура ее циклоновская внутри, а не цплдовая). Решения в виде кристалловых бутербродов у отдельных фирм даже близко не являются защищенными - как слепили, так и разлепим обратно .

как всегда - "дайте две"

1) нужна защита от клонирования, то есть кетайская фабрика, которая производит платы (и предположительно имеет некие тестовые прошивки и возможность купить боевую прошивку) не начала производить свой собственный "бренд"

2) функциональность и стоимость прибора определяется софтом (прошивкой ПЛИС), то есть пользователь может купить по тырнету более крутую прошивку и проапгрейдить (перепрошить) прибор, нужно предотвратить апгрейд нахаляву

понятно, что как DNA (теоретически), так и AES решают обе задачи - "правая" прошивка работает только в "правом" приборе

но если в DNA-шный ксайлинс пользователь может заливать произвольные прошивки (которые DNA не проверяют или как-то пропатчены) - то есть заниматься каким-то реверс инжинирингом всего устройства, ну или пользуясь упомянутыми хекс и чип едиторами имеет возможность "крякнуть" FPGA,

то в AES-нутой XP2 или даже без внутренней флашки ECP2S ему нужно не только "крякнутую" прошивку, но и ключик, чтобы ее закодировать, что, имхо, плюс

-----------------------

по поводу выбора - актел и макс по функциональности не катят (актел я уже внимательно несколько раз смотрел - скорость не та, да и дорого при нормальном размере, а на макс2 сейчас взглянул, спасибо за инфу, но дорого и мало, очень мало - пусть у него структура самая лучшая - просто на состояние системы (количество триггеров) не хватает)

сравнивая с ксайлинсом, понятно, что Lattice лучше, но учитывая (по докладу какого-то крутого дятьки с синопсиса), что ксайлинс с альтерой держат 60% и 40% рынка FPGA, а доля латиса на этой диаграмме - как муха напачкала, то есть есть вероятность ухода ее с этого рынка, что стремно.
ну и есть проблемы с получением кристаллов в инастрил диаппазоне и вообще...

то есть я бы хотел, чтобы меня убедили в том , что спартановская DNA не та плоха...

-----------------------

а по поводу защиты с SHA-1, мне кажется, что очень оправдано для кристаллов типа XC3S1000 и выше, когда каждый раз прошивка пересентизится с исходника и размазывается по fabric-у
то что ксайлинс предлагает пикоблейс с кодом в BRAM, это не гуд, но можно и размазать по дистрибютед памяти и поменять чего-нибудь, то есть из-за трудоемкости реверсинга ФПГА тут любая дурь сильно осложнит хакерам жизнь, то есть стоимость взлома вполне может быть достаточно высокой

эх, было бы какое-нибудь подтверждение этим измышлениям...

Да она и вовсе не плоха, просто может не подходить вам конкретно. Вы еще определитесь, сколько денег условно сможет наварить китайская фабрика, если запустит ваши устройства контрафактом. IMHO чтобы это было выгодно устройство должно иметь бешеный спрос в мировом масштабе, но тогда можно уже задуматься и о HardCopy или изготовлении через www.easic.com. Если же на контрафакте вашего устройства можно заработать $100000 то никто даже банальную защиту ломать не станет (ибо чтобы окупить риск выпуска контрафактного изделия надо получить много сотен процентов прибыли). Что же касается местных самоделкиных, которые любят что-то сломать и продать за бесценок лишь бы другим насолить - с ними лучше бороться административным ресурсом.
Что же касается предотвращения заливки "дорогой" прошивки в "дешевую" плату, то это лучше решать через привязку ножек под корпусом BGA, которую увидеть и тем более исправить будет проблематично, так как в случае использования DNA вам придется строить довольно большие таблицы этих самых DNA, в результате они станут легко вламываемы.

Это больше похоже на происки альтеры с ксилом. Лэтис начала производить ПЛИСы раньше всех их вместе взятых И сомневаюсь, что уйдет. По крайней мере она и по цене, и по фичам, серьезно впереди альтеры и ксила. Arria - ими уделана в пух и прах ихними ECP3/ECP2M, а на XP/XP2 просто нет альтернатив у конкуррентов. Правда по софту позади слегка, они предлагают только свой PAR. А доля рынка это вообще никакой не показатель. Кому-то и своего процента хватит, и жить будут долго и счастливо. А кто-то может и 99 захватит, и развалится в одночасье.

Касаемо индастриал - у них дуал маркинг (правда не уверен что у всех) - то, что -4 коммершл, то -3 индастриал. И с доставаемостью проблем я не наблюдаю никаких (сейчас в производстве девайс на LFXP, а в разработке - на LFXP2).

В общем - мое мнение, что вероятность такого события, что lattice накроется медным тазом, на порядки ниже того, что заинтересованный китаец проломит всю эту сомнительную DNA ко всем чертям.

тут продукт весьма специфический - при весьма невысокой себестоимости платы - ну положим 100$, стоимость продукта высока - килобаксы, но рынок маленький. я бы оценил навар китайцев не больше 100К в год

но есть информация, что китайцы тырят фичи, фабрика сейчас не в китае, и поэтому даже выгодно, что они закупают продукт с минимальным софтом (который никому в таком виде вобщем-то и не нужен), а потом его нелегально апгрейдят. ну то есть так китайский рынок по любому закрыт, а так хоть что-то туда продается, а в остальном мире массового появления хакнутых плат не замечено

но при переносе производства в китай и еще отказе от азика (сейчас настоящий 90нм, а не какой-то там easic ) может нехорошо получиться

-----------------------

а с DNA я предполагал генерить уникальную прошивку для каждого девайса
а ножки BGA это детство какое-то : сдуть и запаять BGA стоит копейки и не особо квалифицированного специалиста (нет я сам не умею, но встречал у нас не редко, а в Китае наверно и побольше будет)




помните, наверно, в старых версиях симплифая сколько много было вендоров? и трисенды и квикложики и атмел...
атмел вроде бы лет 10 на этом рынке был...

но, спасибо за информацию.
а Вы Латисовские кристаллы покупаете там или есть поставщик в РФ?

Беру через "возильщиков" типа ABN universal и иже с ними со складов, которые там (изделие мелкосерийное, с относительно низкой себестоимостью, и высокой ценой, мне не нужны под такое ни прямые поставки, складов всегда хватает, ни сборка "там"). Официальный поставщик лэтиса в РФ - avnet.

ЗЫ. А почему атмел был? Он и сейчас в плисопроизводителях есть.
А почему квиклогик был? Он и сейчас свои CSSP ваяет.
Ну трисценду не повезло - его ксилинкс убил. Правда почему-то тут же в китае подозрительный zylogic появился Типа, реинкарнация.... Вот они, китайцы, а тут DNA какая-то...


ЗЗЫ. Лэтис на год старше ксилинкса, им 26 лет. Видимо им хватает своих 10 процентов рынка

Эээээ... А зачем отказываться от ASIC, если он уже есть?

эээээ... типа, прогресс - новые задачи, новые методы решения




спасибо за инфу,

атмел и квикложик существуют, но FPGA направления у них закрыты - видимо какие-то легаси-продакт поддерживают (опять же купить я не пытался - поэтому насколько поддерживают не знаю), а новых нет
ну и в симплифай имплементэйшен - квикложик правда есть, но остальных уже нету... глобализация