Немного оффтоп, Про защиту чипа от копирования Опции

[a123-flex]

Добрый день всем.

Точно помню что была тема, где достаточно подробно обсуждался вопрос: "а что если мы топологию на фаб отправим, а нам туда жучков подсунут и мы их потом не найдем".

Дайте плз ссылочку, кто помнит ту тему.

[Xenia]

Точно помню что была тема, где достаточно подробно обсуждался вопрос: "а что если мы топологию на фаб отправим, а нам туда жучков подсунут и мы их потом не найдем".
Дайте плз ссылочку, кто помнит ту тему.

Давнюю ссылку трудно вспомнить, есть только свежие, но не у нас на форуме, а в сегодняшних CNews: "Российский 28-нм процессор «Эльбрус-8С» пойдет в серию в 2016 г.". И там в комментариях писано:

Бла, бла, бла в статье и ни слова, про то, что это никакой не отечественный процессор, а китайский, с китайскими же закладками. В РФ нет никаких 28нм и не будет в ближайшее время. Чужой западный код на 70-80%, чужая технология - "импортозамещение" по российски. Расскажите, как же они контроллируют отсутствие закладок?

[a123-flex]

Давнюю ссылку трудно вспомнить, есть только свежие, но не у нас на форуме, а в сегодняшних CNews: "Российский 28-нм процессор «Эльбрус-8С» пойдет в серию в 2016 г.". И там в комментариях писано:

не, там тролли одни.

в той теме SM был и другие соучастники), и я помню, достаточно подробно отвечали на вопросы, со знанием цикла.

[Shivers]

в той теме SM был и другие соучастники), и я помню, достаточно подробно отвечали на вопросы, со знанием цикла.

А что, от копирования какая то защита есть?
Сейчас в РФ очень модно топологию патентовать, можно сказать что на поток поставлено. Особенно аналоговые части. Это единственная защита, какая мне известна.

Или вы с закладками решили бороться?
Про закладки действительно где то обсуждали - бороться с ними бессмысленно, поскольку даже Микрон фотошаблоны где то за границей заказывает. Единственное, что можно придумать - сверять готовую топологию с помощью послойного травления с отосланным на фабрику. И так и поступают (кому надо), но отнюдь не с 28нм.

[a123-flex]

А что, от копирования какая то защита есть?
Сейчас в РФ очень модно топологию патентовать, можно сказать что на поток поставлено. Особенно аналоговые части. Это единственная защита, какая мне известна.

Или вы с закладками решили бороться?
Про закладки действительно где то обсуждали - бороться с ними бессмысленно, поскольку даже Микрон фотошаблоны где то за границей заказывает. Единственное, что можно придумать - сверять готовую топологию с помощью послойного травления с отосланным на фабрику. И так и поступают (кому надо), но отнюдь не с 28нм.

С закладками.

Как раз в той теме и писали, что верификация возможна на всех этапах производства (описывалось, как конкретно на каждом из этапов контролировать целостность модели), и на концовке уже и про послойное травление было.

а до каких техпроцессов возможна проверка топологии послойным травлением ?
и на сколько эта операция доступна (цена проверки по отношению к стоимости запуска, наличие большого количества легкодоступных исполнителей) ?

вообще странно патентовать топологию. Единственный кто ее будет драть китайцы, они не смотрят на патенты, патентуя решения выдаешь им готовое на блюдечке и с объяснениями.

Интересно, а вообще бывали прецеденты, когда на основе патента топологии китайского производителя штрафовали или запрещали экспорт товара с краденым чипом в Европе и Америке ?

[alexunder]

вообще странно патентовать топологию. Единственный кто ее будет драть китайцы, они не смотрят на патенты, патентуя решения выдаешь им готовое на блюдечке и с объяснениями.

на Западе всю жизнь патентовали. Многие фирмы продают свои чипы в виде die или даже пластинами (а нарезает уже сам заказчик) для непосредственной установки и разварки на плату, тогда доступ к топологии еще легче становится. Для аналога (да и для цифры) топология порой решающее значение имеет и тут не только китайцы могут руку приложить, но любая заинтересованная фирма. Если разводка не запатентована, то является free knowledge и каждый может свободно использовать ее в любых целях .

Фотошаблоны зачастую заказываются на стороне, а если хочется сравнить с оригинальным дизайном, то для этого есть спец. средства. В конце концов, в сканирующем электронном микроскопе можно отснять весь reticle и потом сравнить с GDSII.
Например, маски для новейшей EUV-литографии проверяют в SEM-микроскопе с возможностью восстановления дефектов маски (ссылка на статью). Ничто не мешает вам как фабу ввести контроль масок на предмет соответствия оригинальному дизайну, если требуется.

[a123-flex]

на Западе всю жизнь патентовали. Многие фирмы продают свои чипы в виде die или даже пластинами (а нарезает уже сам заказчик) для непосредственной установки и разварки на плату, тогда доступ к топологии еще легче становится. Для аналога (да и для цифры) топология порой решающее значение имеет и тут не только китайцы могут руку приложить, но любая заинтересованная фирма. Если разводка не запатентована, то является free knowledge и каждый может свободно использовать ее в любых целях .

Фотошаблоны зачастую заказываются на стороне, а если хочется сравнить с оригинальным дизайном, то для этого есть спец. средства. В конце концов, в сканирующем электронном микроскопе можно отснять весь reticle и потом сравнить с GDSII.
Например, маски для новейшей EUV-литографии проверяют в SEM-микроскопе с возможностью восстановления дефектов маски Ничто не мешает вам как фабу ввести контроль масок на предмет соответствия оригинальному дизайну, если требуется.

о. спасибо, очень интересно.
27 нм - это же круто ?
интересно сколько стоит сделать один такой снимок ?

ну и кроме того.
Фотошаблоны составляют существенную часть стоимости запуска. Но если предположить параноидальную версию о том, что разрабатываемый нами инвертер настолько ценен, что потенциальный противник сделает 2 комплекта шаблонов: наш честный, и свой правильный, и показывает нам честный, а сам делает чип из правильного(
Все-таки, до какого размера элемента РЕАЛЬНЫЕ ЧИПЫ можно послойно травить и фотографировать (я имею в виду, что при шлифовании качество изображения наверно ухудшается, и те же 27 нм получить уже не удастся, или маска/пиленый чип все равно ?) ?
Я так понимаю, задача автоматической верификации совпадения фотошаблона с снятой топологией сейчас не представляет сложности (вроде есть даже российский софт какой-то).

про free knowledge.
Я не специалист по производству чипов, больно прошу не бить, но как вообще обнаружить факт кражи интеллектуальной собственности ?
Предположим, в мире с десяток компаний производящих АЦП.
Что, каждая из компаний скупает образцы всех конкурентов, делает послойное травление и пытается обнаружить факт кражи ее интеллектуальной собственности ?
Ведь такие исследования должны должны довольно затратными ?

[a123-flex]

_

[yes]

первый вопрос, который стоит задать (и для этого не нужно обладать спец. знаниями):

а как будет функционировать такая закладка?

--------------------------

то есть каким образом она может быть активирована, и какой вред она должна нанести?

===============

теперь пользуясь специальными знаниями:
самое простое - нарушить DRC, то есть где-то убрать, где-то добавить - то есть чтобы перетравилось/недотравилось и т.д.
это приведет к уменьшению выхода - то есть проблема мануфактуры и статистическому уменьшению нраработки на отказ
то есть вреда это не наносит никакого (как закладка).

более осмысленно - внесение каких-то проблем в ESD защиту, трассировка контуров (LC), которые могут вызвать помехи при определенных частотах излучения и т.д. - тоже какжется очень легко обнаруживаемым и весьма легко защитится от этого (по крайней мере если мы говорим про какие-то процессоры и т.п., что может быть спрятано в железной коробке)
то есть тоже бессмысленно

ну и самый типа вариант, добавление своей функциональной схемы в чип: адова работа по трудоемкости требует больших трудозатрат и времени. образно говоря если маски отправили сегодня, а чипы получили через месяц, то гарантировано - закладку не заложили.
в следующий раз эти GDSII не отправляем - переделываем, дорого, но безопастность дороже.
и опять же врагу нужен контроль над использованием чипа - доступ к платам, софту и т.д. а если у него это есть, то зачем напрягаться с закладкой в чипе?

-------------------

то есть я уверен, что никто в маски не будет ничего вносить - это бессмысленно

Что, каждая из компаний скупает образцы всех конкурентов, делает послойное травление и пытается обнаружить факт кражи ее интеллектуальной собственности ?
Ведь такие исследования должны должны довольно затратными ?

ну допустим TSMC ставило раком китайскую SMIC за воровство. и по-моему вполне успешно - то есть на бабло, долю в акциях и т.д. сумели их развести.
но если бы SMIC делала бы только китайские военные заказы, то TSMC получило бы от мертвого осла уши, проблема китайцев - они хотят с США торговать, поэтому заплатили.

как это выглядит - ну мануфактура предоставляет некую техническую документацию, которая может быть получена и сверена, поэтому технологию содрать (и продавать ее) практически невозможно.

если готовое изделие - например АЦП, то точно так же, при подозрении запрашивается техническая документация (на мануфактуре производителе например) и вперед

==========

и еще про закладки конкретно во всяких Байкал-Т1, Эльбрус4С и т.п. чипах

для производства чипа покупается куча IP, то есть контроллеры памяти, контроллеры интерфейсов и т.д. (в случае Байкала - вообще процессорное ядро) - так как это (почти 100%) хард IP, то задачу реверс-инжиниринга (поиска закладок в GDSII) должны выполнять отечественные разработчики, а эта работа на порядки сложнее, чем "сделать чип"
даже если код дан в верилоге - всех призываю посмотреть верилог OpenSPARC-а и сказать есть там закладки или нет

то есть там объем кода такой, что в DDR контроллер можно спрятать процессор с враждебной программой и вобщем загадить все

то есть хоть я и считаю, что никто не будет связываться с закладками в чипы, это бессмысленно
но если бы даже и захотели, то вносили бы эти закладки в исходную документацию (IP), а не корячились бы с масками

[a123-flex]

первый вопрос, который стоит задать (и для этого не нужно обладать спец. знаниями):
а как будет функционировать такая закладка?
то есть каким образом она может быть активирована, и какой вред она должна нанести?

в определенных ситуациях есть возможность активировать извне

теперь пользуясь специальными знаниями:
самое простое - нарушить DRC, то есть где-то убрать, где-то добавить - то есть чтобы перетравилось/недотравилось и т.д.
это приведет к уменьшению выхода - то есть проблема мануфактуры и статистическому уменьшению нраработки на отказ
то есть вреда это не наносит никакого (как закладка).

это неинтересно

более осмысленно - внесение каких-то проблем в ESD защиту, трассировка контуров (LC), которые могут вызвать помехи при определенных частотах излучения и т.д. - тоже какжется очень легко обнаруживаемым и весьма легко защитится от этого (по крайней мере если мы говорим про какие-то процессоры и т.п., что может быть спрятано в железной коробке)
то есть тоже бессмысленно

тоже неинтересно

ну и самый типа вариант, добавление своей функциональной схемы в чип: адова работа по трудоемкости требует больших трудозатрат и времени. образно говоря если маски отправили сегодня, а чипы получили через месяц, то гарантировано - закладку не заложили.
в следующий раз эти GDSII не отправляем - переделываем, дорого, но безопастность дороже.
и опять же врагу нужен контроль над использованием чипа - доступ к платам, софту и т.д. а если у него это есть, то зачем напрягаться с закладкой в чипе?
то есть я уверен, что никто в маски не будет ничего вносить - это бессмысленно

извините, можно я как дилетант задам вопрос: ведь чип это в некотором смысле эквивалент печатной платы, за исключением того, что там все очень маленькое и сильно гадит само себе.
почему бы не взять готовый и страссированный заранее под данную фабрику IP блок закладки, не прислонить его просто рядышком к основному чипу (никто не отрицает обычной адовой работы за обычное время, кроме того, есть ситуации когда деньги не имеют значения - тогда можно и переплатить немного за пару лишних разработчиков в проекте) и не присоединить его к нужным входам (которые в определенных ситуациях есть)

ну допустим TSMC ставило раком китайскую SMIC за воровство. и по-моему вполне успешно - то есть на бабло, долю в акциях и т.д. сумели их развести.
но если бы SMIC делала бы только китайские военные заказы, то TSMC получило бы от мертвого осла уши, проблема китайцев - они хотят с США торговать, поэтому заплатили.

интересно сколько чего они получили)

как это выглядит - ну мануфактура предоставляет некую техническую документацию, которая может быть получена и сверена, поэтому технологию содрать (и продавать ее) практически невозможно.
если готовое изделие - например АЦП, то точно так же, при подозрении запрашивается техническая документация (на мануфактуре производителе например) и вперед

тут у меня опять дилетантский вопрос: почему фаб должен предоставлять документацию ?
она ведь ноу хау и интеллектуальная собственность. У китайцев топологию купили что ли ?
Или формула такова: Мы, AD, распилили ваши китайские кристаллы, увидели, что ваша топология похожа на нашу, поэтому хотим денег. Я правильно понимаю ?

и еще про закладки конкретно во всяких Байкал-Т1, Эльбрус4С и т.п. чипах
для производства чипа покупается куча IP, то есть контроллеры памяти, контроллеры интерфейсов и т.д. (в случае Байкала - вообще процессорное ядро) - так как это (почти 100%) хард IP, то задачу реверс-инжиниринга (поиска закладок в GDSII) должны выполнять отечественные разработчики, а эта работа на порядки сложнее, чем "сделать чип"
даже если код дан в верилоге - всех призываю посмотреть верилог OpenSPARC-а и сказать есть там закладки или нет
то есть там объем кода такой, что в DDR контроллер можно спрятать процессор с враждебной программой и вобщем загадить все
то есть хоть я и считаю, что никто не будет связываться с закладками в чипы, это бессмысленно
но если бы даже и захотели, то вносили бы эти закладки в исходную документацию (IP), а не корячились бы с масками

Процессор не имеет смысла защищать от закладки (по крайней мере, инициируемой извне, это единственная считаю правильная закладка). До него просто очень сложно донести сигнал на отключение.
К сожалению военные этого не понимают.

[yes]

> в определенных ситуациях есть возможность активировать извне
опишите

> ведь чип это в некотором смысле эквивалент печатной платы,
без ответа на первый вопрос продолжать смысла нет,
но отличие в скоростях - если мы втыкаем куда-то кусок с закладкой, то провода удлинняются и задержки растут. также рассыпается DRC
но вопрос не в этом - как найти, куда нам подключать закладку (соответствие физических проводов с логическими, которые нам даже неизвесты)? ну например она закорачивает питание (эти сигналы легко найти, хотя функционал спорный - допустим от перегрева чип разрушается), но она должна откуда-то принять команду - как найти это место по GDSII? поэтому нужна модель функционирования, чтобы обсуждать

>интересно сколько чего они получили)
дофига получили - посмотрите SMIC в английской википедии

>почему фаб должен предоставлять документацию ?
лойеры потребуют.
обычно на фабах они сами (фабы то есть) следят за тем чтобы такого не было, то есть за лицензионной чистотой. то есть попытка передрать что-то передовое, скорее всего, не прокатит на этапе производства
но если прошло и есть у AD притензии (AD неудачный пример, так как у них своя фабрика со своим техпроцессом - то есть не сопрёшь так просто), ес-сно вначале должны быть обоснования, что вот, подозреваем, что сперли - уж больно похоже. при этом пилить и сканировать микроскопом не надо, это по даташиту делается


>Процессор не имеет смысла защищать от закладки
?????
я хоть и гражданский, но тоже не понимаю

[a123-flex]

>Процессор не имеет смысла защищать от закладки
?????
я хоть и гражданский, но тоже не понимаю

На войне процессор всегда живет в коробке, которая по всему выдерживает ядерный взрыв. На него нельзя воздействовать напрямую.
Тупые же кряки, типа понизить ресурс не катят из-за испытаний - их в действительности много, и они на самом деле довольно жесткие - любая ресурсная хрень сразу проявится.

А когда внешние данные попадают в процессор, они уже существенно преобразованы.

>почему фаб должен предоставлять документацию ?
лойеры потребуют.

Извините,я вот этого опять не понимаю. А суд и лоеры- ето что, представители Б-га на Земле ? Разглашение ноу-хау может лишить фирму лидерства на рынке и огромных инвестиций, а "о чем знают двое знает и свинья", к тому - вообще странно - основанием может быть подозрение известной компании: а вдруг у них украли, параметры-то схожие ? Как могли лузеры сделать как мы, крутые парни.

Ето сильно напоминает прикол из области построения индекса цитируемости поисковиками: Некоторое время тому назад яндекс решал проблему авторства страницы на основании внутреннего рейтинга сайтов, в результате чего запросто происходили следующие штуки: на новом сайте выкладывался оригинальный, написанный за бабки контент, далее его перли крутые парни на прокачанный сайт, потом яндекс присваивал им авторство на основании их высокого рейтинга, а новому сайту минусовал рейтинг за контрафакт.

В смысле я не понимаю, как такое может быть, по даташиту. У AD, Ti и Linear линейки идут в параллель, с одинаковыми параметрами - если смотреть в даташиты, то можно спокойно сказать что все они воры.

обычно на фабах они сами (фабы то есть) следят за тем чтобы такого не было, то есть за лицензионной чистотой. то есть попытка передрать что-то передовое, скорее всего, не прокатит на этапе производства
но если прошло и есть у AD притензии (AD неудачный пример, так как у них своя фабрика со своим техпроцессом - то есть не сопрёшь так просто), ес-сно вначале должны быть обоснования, что вот, подозреваем, что сперли - уж больно похоже. при этом пилить и сканировать микроскопом не надо, это по даташиту делается

Извините дилетанта, если я не так понимаю. Чтобы всерьез следить за лицензионной чистотой, если на вход фаба поступает топология, то фаб должен иметь топологии всех защищенных патентом IP блоков всех клиентов и софт автоматического поиска в поступившей топологии всех лежащих в базе IP. Или я неправильно понимаю ?

[yes]

все-таки уходите от описания действия закладки.

> А суд и лоеры- ето что, представители Б-га на Земле
ну делается же электронная продукция, чтобы продавать, а не для развлечения.
причем продавать в США и Европах, где закон это основа жизнеуклада.
из выдуманного - если изобрел какой-то супер прибор и не запатентовал там все сверху донизу, то какой-нибудь AD может выпустить то же самое, а твой прибор запретить к продаже. и хоть по совести ты прав, а по закону может быть и наоборот.
ну а из распиаренных дел Apple vs Samsung, раньше было Intel vs AMD - там и мелкие фирмы судятся друг с другом - то есть толковых лойеров фирме там важнее чем инженеров иметь. претензии у всех есть друг к другу, и, наверняка, у Ti к Linear-у и наоборот.

> если на вход фаба поступает топология
вряд ли современный/продвинутый фаб примет топологию, ну может от каких-то фаблесс гигантов, типа Ксайлинса или Альтеры, с которыми уже работали
а с обычным пользователем: дизайн центр при фабе получает дизайн в некотором более или менее законченом виде (зависит от флоу), из этого дизайна _там_ делают топологию. топология IP в руки пользователей вообще не попадает, они получают симуляционную модель ну и еще модели их дофига (сейчас неважно), а само IP только через дизайн центр при фабе

[Dr.Alex]

Процессор не имеет смысла защищать от закладки (по крайней мере, инициируемой извне, это единственная считаю правильная закладка). До него просто очень сложно донести сигнал на отключение.
К сожалению военные этого не понимают.

На войне процессор всегда живет в коробке, которая по всему выдерживает ядерный взрыв. На него нельзя воздействовать напрямую.

Ваше мнение в корне неверно. Видимо, военные оказались умнее.
Сразу скажу, что я скептически отношусь к закладкам, но именно и только потому, что создан необходимый шум и люди работают.
Не в том смысле, что они реально находят и удаляют закладки, а в том что вероятные друзья видят активность и делают выводы.
И если бы шума не было и люди не работали, закладки были бы 146%.
О том, как добраться до проца в коробке, якобы "защищённой от ядерного взрыва", можно позже обсудить, если это кому-то интересно.

но она должна откуда-то принять команду - как найти это место по GDSII? поэтому нужна модель функционирования, чтобы обсуждать

Представьте, что в чём-то вроде АЛУ один бит (любой!) иногда выдаёт неверный результат. Как вы думаете, программа, работающая на этом проце, сможет попасть ракетой в самолёт, летящий на скорости 2М за 100 км? Ну а если даже лень найти в проце "АЛУ", ксорим первый попавшийся провод. Сможет такой проц выполнить задачу?

[des00]

Представьте, что в чём-то вроде АЛУ один бит (любой!) иногда выдаёт неверный результат. Как вы думаете, программа, работающая на этом проце, сможет попасть ракетой в самолёт, летящий на скорости 2М за 100 км? Ну а если даже лень найти в проце "АЛУ", ксорим первый попавшийся провод. Сможет такой проц выполнить задачу?

разве это не будет выясненно на этапе отбраковки кристалов, а затем этапе технологических тренировок?

О том, как добраться до проца в коробке, якобы "защищённой от ядерного взрыва", можно позже обсудить, если это кому-то интересно.

мне очень интересно. если вам не сложно, прошу рассказать.

[Dr.Alex]

разве это не будет выясненно на этапе отбраковки кристалов, а затем этапе технологических тренировок?

Стоило бы уж тему прочитать. Естественно речь идёт о том что по сигналу "из центра" сделать проц не совсем работоспособным.

мне очень интересно. если вам не сложно, прошу рассказать.

Вы, как дспшник, всё это знаете. Об основных принципах хотелось поговорить когда главный участники данной темы проснутся.

[a123-flex]

Стоило бы уж тему прочитать. Естественно речь идёт о том что по сигналу "из центра" сделать проц не совсем работоспособным.

Вы, как дспшник, всё это знаете. Об основных принципах хотелось поговорить когда главный участники данной темы проснутся.

Ок, давайте во всеуслышание. Объясните мне пожалуйста, я правда не знаю, как сформировать такой сигнал, который пройдя любые произвольные преобразования после них всегда будет постоянным ?

[des00]

Естественно речь идёт о том что по сигналу "из центра" сделать проц не совсем работоспособным.

Вот у меня и вопрос, как этот сигнал из центра доставить?
Хорошо, положим это будет по радиоканалу, допустим что у них нет проблем с мощностью излучения. Пусть у них есть 100КВт. Положим что не нужно отправлять кодировнную последовательность, а нужно просто обозначить какую то палку в спектре. Ок.
Сразу возникает вопрос, на какой частоте они это будут делать? Если частоты низкие, летит далеко, огибает препятствия, но что бы их принять нужны большие (длинные) антенны. Если частоты высокие (60 ГГц и выше) то делать такой передчик, дюже сложно, да и волна заглохнет в пространстве через 20 км. Если средние, то только в прямой видимости, сложность с передатчиком, да и лететь будет 40-80км.
Ну положим что вопрос передчи решен. Как организовать прием? Где получить хотя бы минимальную антенну, где поставить МШУ, что бы шум от чипа(у нас же проц), не забил весь эфир ровным слоем палок. Как организовать селекцию именно нужной палки? Да все это еще окружено слоями земли, корпуса изделия, корпуса стойки и т.д.

Может быть есть что-то не через радиоканал? Связь на эффекте спинового вращения?

UPD. Допускаю что по команде можно вывести из строя покупное изделие (например спутниковый приемник или приемник РЛС). Но это как бы именно изделие, и закладка сделана с использованием архитектуры изделия. Но вывод из строя нарушением функционирования микросхемы на аппратном уровне, что-то из области фантастики ИМХО.

[alexunder]

о. спасибо, очень интересно.
27 нм - это же круто ?
интересно сколько стоит сделать один такой снимок ?

на фабрике всегда есть сканирующий электронный микроскоп хотя бы просто для анализа профилей слоев резиста после литографии или металлов после химико-механической полировки (CMP). Снимать с размером кадра ~500 нм могут и весьма древние микроскопы типа Philips XL30. Так что это не проблема. Тем более есть специальные SEM-установки для серийного анализа пластин, куда загружаются кассеты с пластинами и по заранее заданному скрипту с дизайном идет сьем картинок. Таким же образом отснять весь reticle, имеющий размер порядка 2х2 см^2, не составит большого труда. Так ли это нужно? Мне вот тоже представляется невозможныи и бесполезным внедрять закладку в СБИС с несколькими слоями металлизации.

[Dr.Alex]

Ок, давайте во всеуслышание. Объясните мне пожалуйста, я правда не знаю, как сформировать такой сигнал, который пройдя любые произвольные преобразования после них всегда будет постоянным ?

ВОТ!!! :-)))))))))) Уже в вашем вопросе заложена ошибка, которая мешает понять принцип.
Но обо всём по порядку.
Во-первых, заявление о том что "коробка с процом защищена от ядерного взрыва" вообще вызывает недоумение.
Даже если не понимать это буквально. Ну пусть просто очень хорошая коробка.
Разве не очевидно, что помещая проц в такую коробку, вы УЖЕ проиграли?
Ещё не написана программа, не достигнуты нужные ТТХ, короче, НИЧЕГО ещё не сделано, а вы уже проиграли!
Потому что делаете то, чего конкурентам делать не требуется. А именно экранировать/защищать то, чего экранировать не надо.
На сколько утяжелится ваша конструкция? А масса БЧ в ракете всего от нескольких кг до десятков кг.

К делу.
Как же доставить сигнал, когда о тракте ничего не известно?
На самом деле это УЖЕ наивность считать что врагу ничего не известно о вашей системе, но пусть будет так.
Сразу уясним, что нам надо передать всего 1 бит информации: есть сигнал определённой формы - отключаемся.
Передавать этот несчастный бит можно долго: 10 сек считай что мгновенно, 100 сек тоже абсолютно приемлемо, а может быть и 1000 сек.
Представляете, каков энергетический бюджет канала? Точно сможете экранировать коробку с процом??
Но это я опять отвлёкся. Пробиваться через экран мы не будем. Влиять на замкнутую в коробке систему, не имеющую выходов наружу, не интересно.
Чтобы понять принцип, упростим ситуацию до абсурда.
Представим что сигнал-убийца представляет собой широкополосный шум, который то появляется, то исчезает с периодом 1 сек в течение 100 сек.
А закладка мониторит шину данных проца, обрабатывающего радиоканал.
Кто-нибудь готов поставить на кон существование своей страны и гарантировать, что на шине проца НЕТ информации, макроскопическая статистическая структура которой не повторяла бы и не коррелировала бы с формой такого простого сигнала-убийцы?
Я уверен (знаю) что есть.
Есть отличный пример совсем из другой области, который это замечательно иллюстрирует.
https://ru.wikipedia.org/wiki/%D0%A0%D0%B5%...%BD%D0%B8%D1%8F
Видите? Правый пингвинчик зашифрован AESом, и расшифровать его В ТОЧНОСТИ невозможно, но это и не нужно!!! Сигнал передан!
(Это камень в огород a123-flex, котороый вроде хотел передать сигнала-убийцу В ТОЧНОСТИ.)
Конечно, на самом деле всё сложнее, но математика в данной области тоже не стоит на месте, уж будьте уверены.

[des00]

К делу.
Как же доставить сигнал, когда о тракте ничего не известно?
На самом деле это УЖЕ наивность считать что врагу ничего не известно о вашей системе, но пусть будет так.
Сразу уясним, что нам надо передать всего 1 бит информации: есть сигнал определённой формы - отключаемся.
Передавать этот несчастный бит можно долго: 10 сек считай что мгновенно, 100 сек тоже абсолютно приемлемо, а может быть и 1000 сек.
Представляете, каков энергетический бюджет канала? Точно сможете экранировать коробку с процом??

Хорошо, давайте посчитаем. пусть база сигала 2^16, получаем 48дб выигрыша по базе. Рассмотрим систему с изотропным излучателем мощностью 1Ватт (30дбм), работающую на частоте 1 ГГц, на расстоянии 100м.
Положим что никаких экранов нет, устройство висит в воздухе. Эквивалентная мощность в приемнике составит 30 + 48 - 24 = 5.7дбм. Да, принять такой сигнал не сложно, но это требует :
1. Селекции полосы
2. Усилителя с малым коэфициентом шума
2. Down конвертора с селекцией согласованной полосы и соответствующего синтезатора.
3. Коррелятора на 2^16 отсчетов.
Сама по себе задача разработки подобного приемника не такая простая и весить в ресурсах кремния (даже если предположить что это возможно на одной пластине) он будет очень даже неплохо. Вы реально полагаете что это будут ставить в каждый испеченный чип?

А с учетом многослойного экранирования (корпус изделия, корпус того. куда вставленно изделие (стойка например), корпус ну пусть тойже ракеты), уровень сигнала на входе такого приемника будет намного ниже + он будет замаскирован помехами генерируемыми самим изделием куда он вставлен.

В примере я взял расстояние 100 метров, на расстоянии 1км, мощность на входе будет уже -14дбм, 10км -34дбм, какого подлетное время ну положим той же ракеты к цели? успеет коррелятор накопить 2^16 отсчетов и получит ли он достоверный порог принятия решений? Особенно если учесть что полосу расширять не сильно хочеться, ибо чувствительность падает.

UPD. А если изделие еще и поглотителем обклеить (досаточно эффективная штука надо признать) то долетит вообще мизер.

[Dr.Alex]

Это вы всё считаете для варианта "пробиваемся через экран", но основной вариант, как я сказал, совсем другой.
UPD: И главное, я уже говорил, если вы тратите больше усилий на экранирование, чем конкуренты, то становитесь неконкурентоспособны автоматически. Уже только поэтому нужно не допускать закладок.

Есть например РЛС, или например канал управления ракетой, они слушают эфир на якобы неизвестных частотах (реально - абсолютно известных),
и нам нужно протащить сигнал сквозь неизвестный радиоканал и неизвестную цифровую часть до закладки.
Эта задача решается с лёгкостью, о чём я и писал.

Кстати, в вашем расчёте варианта "напролом" я не согласен с некоторыми вводными.
Сигнал-убийца может излучаться "радиобомбой" - забрасывается или выстреливается в нужный район, где типа "взрывается", излучая кратковременный (относительно, реально конечно секрет великий есть, но я думаю до секунд доходит вполне) сигнал огромной мощности.
Никакой там не ватт конечно. Ввиду простоты сигнала и вообще некритичности к его конкретной форме получить огромную мощность легче.

[yes]

>А закладка мониторит шину данных проца
>Ну а если даже лень найти в проце "АЛУ"

об этом и речь, что найти это не лень, а очень дорого.
также нужно иметь доступ к софту, который "в будущем" будет на этом проце работать и т.д.
то есть с таким допуском никакие закладки не нужны - можно сразу в изделие внедрять "враждебный контроль"

-----------------------------

с исполнительным механизмом закладке проще, но

>ксорим первый попавшийся провод

тоже отнюдь не очевидный вариант, начиная с того, что сейчас ЕСС даже на шины Кортексов ставят, а в "изделиях" применяют троирование и MAJ, и продолжая, что весьма большая часть проводов может быть поксорена без ущерба - ну например старшие биты в счетчиках, до которых счет не доходит или регистры отладки, которые не используются в работе.

- то есть найти АЛУ или какой-то еще уязвимый участок трудно.

атаковать можно памяти - они заметны в топологии, но там еще чаще ЕСС бывает и нужно угадать, что это используемая память - регистровый файл, а не фифо неиспользуемого уарта, например

[gte]

Это вы всё считаете для варианта "пробиваемся через экран", но основной вариант, как я сказал, совсем другой.
UPD: И главное, я уже говорил, если вы тратите больше усилий на экранирование, чем конкуренты, то становитесь неконкурентоспособны автоматически. Уже только поэтому нужно не допускать закладок.

Выигравшие конкуренты это те, кто должен потратить меньше средств на доработку потенциальных процессоров чем потребитель 0,0..1% их количества усилий на экранирование этого 0,0..1%?
При этом сделать это так, что бы на поиск этой чудо закладки надо было потратить средства соизмеримые с затратами на разработку срествами. Тем более, что экранирование и так необходимо.

Сделать это так, что бы спрятать финансирование бюджетом страны этих, не дешевых работ в частных фирмах?
А не проиграют ли те частные фирмы, которые будут такое недешевое чудо закладывать в свои процессоры? Не все же делается в СШП.

[Dr.Alex]

Выигравшие конкуренты это те, кто должен потратить меньше средств на доработку потенциальных процессоров чем потребитель 0,0..1% их количества усилий на экранирование этого 0,0..1%?
При этом сделать это так, что бы на поиск этой чудо закладки надо было потратить средства соизмеримые с затратами на разработку срествами. Тем более, что экранирование и так необходимо.

Сделать это так, что бы спрятать финансирование бюджетом страны этих, не дешевых работ в частных фирмах?
А не проиграют ли те частные фирмы, которые будут такое недешевое чудо закладывать в свои процессоры? Не все же делается в СШП.

Перевожу на русский язык ваши слова:
- процы коммерческие, а на войне применяются по чистой случайности (0,0..1%)
- поиск закладки стоит 1000000000000000000000 долларов, разработка системы С-400 стоит 1000 долларов, а безопасность страны в целом стоит 10 долларов
- на поиске закладки украдут 100000000000000000000000000 долларов
- экранирование либо есть либо нет, и никакими децибеллами не характеризуется

Несерьёзно, товарищ. Вас даже не надо опровергать, а просто понятно сформулировать, ок?

[zltigo]

Сигнал-убийца может излучаться "радиобомбой" - забрасывается или выстреливается в нужный район, где типа "взрывается", излучая кратковременный (относительно, реально конечно секрет великий есть, но я думаю до секунд доходит вполне) сигнал огромной мощности.
Никакой там не ватт конечно. Ввиду простоты сигнала и вообще некритичности к его конкретной форме получить огромную мощность легче.

Самое простое - сигнал-убийца, это просто ядерный взрыв. И ему пофиг есть где-то закладки или нет - сдохнет все, если не будет рассчитано на зашиту от импульса и прочих радостей этого взрыва. Значит экранирование, если речи идет не о детских игрушках, УЖЕ ДОЛЖНО БЫТЬ И ЕСТЬ ПО ЛЮБОМУ. И степень параноидального присутствия закладок Вам следует урезать.

[Dr.Alex]

Значит экранирование, если речи идет не о детских игрушках, УЖЕ ДОЛЖНО БЫТЬ И ЕСТЬ ПО ЛЮБОМУ.
И степень параноидального присутствия закладок Вам следует урезать.

Ещё один думает что экранирование либо есть либо нет :-))))))))
И если уж вы себе позволили мне указывать, что мне делать со своей параноидальностью, отвечаю::
вам следует для начала излечить от паранойи правительство вашей страны,
а уж потом указывать, как делать военную технику стране, делящей с США первое место по её продаже.

[zltigo]

вам следует для начала излечить от паранойи правительство вашей страны,

"Отличный" аргумент, абсолютно ясно показывающий Ваш реальный уровень владения темой. Спасибо, что избавили меня от дальнейших попыток объяснения.

[Dr.Alex]

"Отличный" аргумент, абсолютно ясно показывающий Ваш реальный уровень владения темой. Спасибо, что избавили меня от дальнейших попыток объяснения.

Очень рад что так просто оказалось избавить себя и окружающих от ваших "объяснений". Как и от присутствия в теме, надеюсь.

[zltigo]

Очень рад что так просто оказалось избавить себя и окружающих от ваших "объяснений". Как и от присутствия в теме, надеюсь.

Оставтье пустые надежды на то, что сможете беспрепятственно нести чушь в массы. Я зарекаюсь только от попыток ВАМ объяснить что-либо ввиду выказанного Вами запредельного дебилизма "аргументации".

разве это не будет выясненно на этапе отбраковки кристалов, а затем этапе технологических тренировок?

И не тоько на этом этапе. Дело в том, что те-же "ракеты" постоянно летают и не в одном экземпляре. Не живьем, а на эмуляторах. Отработка заданий при разнообразии внешних воздействий идет ПОСТОЯННО. Многобразие внешних воздействий ПРОТИВНИКА в живую просто никогда для испытаний не создать. Посему электроника с софтом летает ПОСТОЯННО во все постоянно совершенствующейся модели. Те-же физические пуски, это уже испытания собственно железа в его прямом понимании, а не испытание систем управления. Так-что какой-нибудь "сбой в АЛУ" будет обнаружен задолго до полета в живую.

[krux]

прислонить его просто рядышком к основному чипу

тут два момента, во-первых, площадь чипа не резиновая. Во-вторых, если говорить про "выход годных", и ATPG-тестирование, то на фабе тогда должны тестировать и работоспособность закладок =)

и вообще я не очень понимаю о чем вы тут спорите.
есть критичные к закладкам применения, и есть некритичные.
например, на наши новейшие тапки ставятся микроконтроллеры по толстому гadhaгd процессу с масочным пзу, производятся они в России, маски для литографии делаются тут же.
Причем не в зеленограде. Чтобы никто не догадался.
без переписки с военпредами даже чипы на руки - не получить.
для зас-ов ситуация похожая, только в серьезных - ещё и сам алгоритм никогда в энергонезависимую память не попадает.
так какие нафиг закладки???

я скорее поверю в полное отрубание всей электроники при помощи ЭМП-боеголовок.

а все что делается по 0,18 и ниже - это для мирного времени. с соответствующими допущениями.
и если требуется его безопасная эксплуатация - там ситуация кардинально противоположная.
во-первых, устройство проверяется на предмет того, не излучает ли оно само, выше определенной маски.
во-вторых, все оборудование запитывается через помехоподавляющие фильтры,
во-третьих, в помещении устанавливается широкополосная(-ые) глушилка(-и).
в-четвертых, ethernet, если он есть, обязан быть порезан L3+ межсетевыми экранами.
в-пятых, софт проверяется на отсутствие НДВ. специальная программа проверяет вызовы процедур-функций, делает нечто вроде code coverage.
в-шестых, персонал выгоняется из помещения нафиг.
после таких защитных мер - шансов у закладки сработать - тупо нет.

[a123-flex]

Во-первых, заявление о том что "коробка с процом защищена от ядерного взрыва" вообще вызывает недоумение.
Даже если не понимать это буквально. Ну пусть просто очень хорошая коробка.
Разве не очевидно, что помещая проц в такую коробку, вы УЖЕ проиграли?
Ещё не написана программа, не достигнуты нужные ТТХ, короче, НИЧЕГО ещё не сделано, а вы уже проиграли!
Потому что делаете то, чего конкурентам делать не требуется. А именно экранировать/защищать то, чего экранировать не надо.
На сколько утяжелится ваша конструкция? А масса БЧ в ракете всего от нескольких кг до десятков кг.

Не все же делают ракеты. Я не делаю - мне не интересно насколько утяжелится. Я свои процессоры легко могу в чугунный мост класть. Вам мои соболезнования)

Как же доставить сигнал, когда о тракте ничего не известно?
На самом деле это УЖЕ наивность считать что врагу ничего не известно о вашей системе, но пусть будет так.
Сразу уясним, что нам надо передать всего 1 бит информации: есть сигнал определённой формы - отключаемся.
Передавать этот несчастный бит можно долго: 10 сек считай что мгновенно, 100 сек тоже абсолютно приемлемо, а может быть и 1000 сек.
Представляете, каков энергетический бюджет канала? Точно сможете экранировать коробку с процом??...
А закладка мониторит шину данных проца, обрабатывающего радиоканал.

у меня на входе плисина.
Вы готовы поставить на кон, на каком ее пине шина данных ацп (с последовательным выходом) ?)

Кто-нибудь готов поставить на кон существование своей страны и гарантировать, что на шине проца НЕТ информации, макроскопическая статистическая структура которой не повторяла бы и не коррелировала бы с формой такого простого сигнала-убийцы?
Я уверен (знаю) что есть.

ок. Тогда, чтобы ваши предположения работали, на моей входной плисине ВСЕ ноги (несколько сотен) должны быть с закладками. Учитывая ее цену и целевое назначение, я полагаю, что это маловероятно. Я использую дешевую бюджетную хрень.
Ваша модель непригодна для систем с плис) Используйте перед процессором дешевые бюджетный ПЛИС - сэкономите деньги на чугуне от экранов)

тут два момента, во-первых, площадь чипа не резиновая. Во-вторых, если говорить про "выход годных", и ATPG-тестирование, то на фабе тогда должны тестировать и работоспособность закладок =)

почему нет? чем закладка не просто IP ?

и вообще я не очень понимаю о чем вы тут спорите.
есть критичные к закладкам применения, и есть некритичные.

тут ньюансы уже в том, что у каждого своя специализация, и набор требований. Мне и в голову думать про массу не приходило, а вот drAlex - видите - летает. Чугуна ему жалко на экраны. специфика блин.

[Dr.Alex]

Вы готовы поставить на кон, на каком ее пине шина данных ацп (последовательного) ?)

Пока не понял вас. Программа для плисины полностью ваша? И даже без ядер?

Ваша модель непригодна для систем с плис)

Нет, даже в этом случае она "в принципе" пригодна.
Варианты:
Не нужно знать, как и куда прицеплен АЦП.
Можно предположить, что данные в итоге валятся в блоковую память. Вот данные в ней и нужно анализировать.
Если плисина имеет выделенные блоки для подключения внешней памяти, можно анализировать их шину.
Можно тупо поксорить все пины и анализировать полученную инфу.
Не сомневаюсь, что часть статистических особенностей сигнала можно обнаружить даже так.

Хотя конечно, в случае плисины всё это гораздо менее вероятно, тут я согласен.

[krux]

почему нет? чем закладка не просто IP ?

если речь про hard macro, то тенденция в последнее время - покупать вместе с hard macro полный RTL, и какой-нибудь assur-ой/conformal-ом проверять эквивалентность нетлиста.

[Dr.Alex]

если речь про hard macro, то тенденция в последнее время - покупать вместе с hard macro полный RTL, и какой-нибудь assur-ой проверять эквивалентность нетлиста.

йес уже сказал что по его мнению аудит даже кода HDL это неподъёмное дело,
хотя мы все знаем что код некоторых известных операционок давно прошёл такой аудит,
я думаю многие знают даже название контор которые этим занимались, и даже конкретных людей.

[krux]

йес уже сказал что по его мнению аудит даже кода HDL это неподъёмное дело,

если ты купил вообще всё, не проверяя - то сам себе злобный буратино. aka оказал себе медвежью услугу. aka у китайцев готовый дешевле купить.
end of story.

ещё раз, смотрите комплекс мер тут

[a123-flex]

Пока не понял вас. Программа для плисины полностью ваша? И даже без ядер?

без

Не нужно знать, как и куда прицеплен АЦП.
Можно предположить, что данные в итоге валятся в блоковую память. Вот данные в ней и нужно анализировать.

не валятся))). Кстати в моем дешевом кристалле несколько сотен блоков памяти)

Если плисина имеет выделенные блоки для подключения внешней памяти, можно анализировать их шину.

не имеет

Можно тупо поксорить все пины и анализировать полученную инфу.
Не сомневаюсь, что часть статистических особенностей сигнала можно обнаружить даже так.

тупо поксорить конечно можно.
Но вот что из етого выйдет - большой вопрос. Пример с картинкой и aes -ом сильно высосан из пальца (и даже он работает лишь при определенных условиях). Не забывайте, что в случае етого пингвина Вы для анализа данных используете свою человеческую голову. Там такой процессор - мама не горюй, никакого силикона не хватит. Есть некоторый опыт занятий техническим зрением - графического процессора о многих ядрах на гигагерцах хватает на мало очень чего.

Так что пример красивый, но верится с трудом

---------------------------------------------------------------------
те, правильно ли я понимаю, резюме про закладки следующие:

вряд ли современный/продвинутый фаб примет топологию, ну может от каких-то фаблесс гигантов, типа Ксайлинса или Альтеры, с которыми уже работали. а с обычным пользователем: дизайн центр при фабе получает дизайн в некотором более или менее законченом виде (зависит от флоу), из этого дизайна _там_ делают топологию. топология IP в руки пользователей вообще не попадает, они получают симуляционную модель ну и еще модели их дофига (сейчас неважно), а само IP только через дизайн центр при фабе

1. при обычной работе с фабами, фаб может впихнуть в кристалл все что угодно и проконтролировать это невозможно, т.к. заказчику в принципе недоступна топология

2. ширпотребовский процессор в военном изделии может иметь сколько угодно закладок - жизни они не вредят, при условии что поток он получает из ПЛИС

3. хитрый канал dralex основан на ам модуляции исходного сигнала белым шумом

[psygash]

---------------------------------------------------------------------
те, правильно ли я понимаю, резюме про закладки следующие:

вряд ли современный/продвинутый фаб примет топологию, ну может от каких-то фаблесс гигантов, типа Ксайлинса или Альтеры, с которыми уже работали. а с обычным пользователем: дизайн центр при фабе получает дизайн в некотором более или менее законченом виде (зависит от флоу), из этого дизайна _там_ делают топологию. топология IP в руки пользователей вообще не попадает, они получают симуляционную модель ну и еще модели их дофига (сейчас неважно), а само IP только через дизайн центр при фабе

1. при обычной работе с фабами, фаб может впихнуть в кристалл все что угодно и проконтролировать это невозможно

Вообще-то фабу отдается только gds, он про внутренности и функционал ничего не знает, разве что про свои ip-блоки. Так что сам он ничего не подсунет. Проконтролировать соответствие топологии кристалла исходному gds-су также не составляет больших проблем и не так дорого.
Так все работают, а не только "гиганты"

[a123-flex]

Вообще-то фабу отдается только gds, он про внутренности и функционал ничего не знает, разве что про свои ip-блоки. Так что сам он ничего не подсунет. Проконтролировать соответствие топологии кристалла исходному gds-су также не составляет больших проблем и не так дорого.
Так все работают, а не только "гиганты"

по-моему налицо противоречие. где же истина ?

[krux]

ну вобщем-то да, ничто не мешает посмотреть уже разбракованную после ATPG, но ещё не порезанную вафлю.
весь вопрос только к оборудованию и чистоте помещения.
вот уж не знаю, можно ли это сделать тут.

по-моему налицо противоречие. где же истина ?

а в чем, по-вашему, противоречие?

[Dr.Alex]

2. ширпотребовский процессор в военном изделии может иметь сколько угодно закладок - жизни они не вредят, при условии что поток он получает из ПЛИС (хитрый канал dralex основан на ам модуляции исходного сигнала белым шумом)

Ну вот, а так хорошо начали :-))))
Если из плисины данные таки идут в проц, то в нём и должна быть закладка, которая должна анализировать данные на шинах.
Пример с "АМ модуляцией" и шумом это не более чем пример, который работает!, но сводить всё к нему это жуткое упрощенчество, примерно как "а чем же вы будете дышать в космосе?!".

Ну и наконец, может быть, главное.
Если ваш радиоканал не использует память (или почти не использует), то это хреновый канал. В реальной технике такое вряд ли бывает.
Качественная обработка предполагает накопление приличного числа сэмплов и их пакетный обсчёт.

[a123-flex]

Ну вот, а так хорошо начали :-))))
Если из плисины данные таки идут в проц, то в нём и должна быть закладка, которая должна анализировать данные на шинах.
Пример с "АМ модуляцией" и шумом это не более чем пример, который работает!, но сводить всё к нему это жуткое упрощенчество, примерно как "а чем же вы будете дышать в космосе?!".

Да, косяк, про белый шум надо думать. Хотелось закончить на позитиве. Но Вы лучше не мучьте, а подкиньте еще чего-нибудь интересненького.

Ну и наконец, может быть, главное.
Если ваш радиоканал не использует память (или почти не использует), то это хреновый канал. В реальной технике такое вряд ли бывает.
Качественная обработка предполагает накопление приличного числа сэмплов и их пакетный обсчёт.

да есть там память. в плисе предобработка, а память на проце висит.

[alexunder]

Вообще-то фабу отдается только gds, он про внутренности и функционал ничего не знает, разве что про свои ip-блоки. Так что сам он ничего не подсунет. Проконтролировать соответствие топологии кристалла исходному gds-су также не составляет больших проблем и не так дорого.
Так все работают, а не только "гиганты"

позвольте, но с набором голых GDS фаб мало чего Вам сделает. GDS-это только топология.
А как насчет инфрмации о слоях, где чего сколько напылить, где ALD пройтись и сколько, какое легирование/подлегирование и пр? Без этой информации ни один процесс не запускается. А на таких важных шагах как CMP могут вообще попросить переразвести отдельные блоки, если снятие лишнего материала будет проходить неравномерно (неоднородные плотности разводки, аналогичные проблемы есть при травлении печатных плат).
Имея всю эту информацию как раз можно и делать выводы о заказной СБИС и при желании впихнуть туда что-то, но можно, как тут где-то писали, сломать при этом мозг. Да и кому нужно ставить закладку в ширпотребный МК или медиапроцессор для очередного айфона?

[psygash]

ну вобщем-то да, ничто не мешает посмотреть уже разбракованную после ATPG, но ещё не порезанную вафлю.
весь вопрос только к оборудованию и чистоте помещения.
вот уж не знаю, можно ли это сделать тут.

Не только посмотреть, но и послойно снять и восстановить схемотехнику при необходимости. В том числе и у нас.
Вероятность подложить бяку (в том числе чисто технологическую) на этапе GDS-фабрика-чип вообще практически равна нулю, а вероятность обнаружения почти стопроцентная.
Это теоретически можно сделать на этапе разработки архитектуры, схемотехники чипа если так сказать "купить" нужного человека. Вот тогда вполне возможно то о чем говорит Dr.Alex.

[a123-flex]

ну вобщем-то да, ничто не мешает посмотреть уже разбракованную после ATPG, но ещё не порезанную вафлю.
весь вопрос только к оборудованию и чистоте помещения.
вот уж не знаю, можно ли это сделать тут.
а в чем, по-вашему, противоречие?

ну я подумал, что фраза
"из этого дизайна _там_ делают топологию. топология IP в руки пользователей вообще не попадает"
==
"итоговая топология фаба (? фотошаблоны слоев ?) в электронном виде в руки пользователей вообще не попадает".

Это не так ?

из объяснений я понимаю, что посмотреть на готовый чип можно, и сравнить можно.

[psygash]

позвольте, но с набором голых GDS фаб мало чего Вам сделает. GDS-это только топология.
А как насчет инфрмации о слоях, где чего сколько напылить, где ALD пройтись и сколько, какое легирование/подлегирование и пр? Без этой информации ни один процесс не запускается. А на таких важных шагах как CMP могут вообще попросить переразвести отдельные блоки, если снятие лишнего материала будет проходить неравномерно (неоднородные плотности разводки, аналогичные проблемы есть при травлении печатных плат).
Имея всю эту информацию как раз можно и делать выводы о заказной СБИС и при желании впихнуть туда что-то, но можно, как тут где-то писали, сломать при этом мозг. Да и кому нужно ставить закладку в ширпотребный МК или медиапроцессор для очередного айфона?

Как это мало что сделает? Где чего там подлегировать и т.д. это техпроцесс. Он поставлен и един для всех заказчиков (ну может такие как интел и ксайлинкс могут совместно с фабрикой делать свои процессы, но для остальных он фиксирован). Фабрика дает всю необходимую информацию для проектирования по которой фирмы делают чип. Для фабрики GDS и выбранный техпроцесс это вся исходная информация.

[Dr.Alex]

Но Вы лучше не мучьте, а подкиньте еще чего-нибудь интересненького.

Мог бы, давно бы подкинул.. :-р

[alexunder]

Как это мало что сделает? Где чего там подлегировать и т.д. это техпроцесс. Он поставлен и един для всех заказчиков (ну может такие как интел и ксайлинкс могут совместно с фабрикой делать свои процессы, но для остальных он фиксирован). Фабрика дает всю необходимую информацию для проектирования по которой фирмы делают чип. Для фабрики GDS и выбранный техпроцесс это вся исходная информация.

Совершенно верно Я неправ. Экстраполировал свой (небольшой) опыт на весь остальной мир (на нашем фабе приходилось все упомянуты моменты выяснять самостоятельно). Извините.

[psygash]

Совершенно верно Я неправ. Экстраполировал свой (небольшой) опыт на весь остальной мир (на нашем фабе приходилось все упомянуты моменты выяснять самостоятельно). Извините.

Без обид. У меня тоже был такой опыт в начале профессиональной деятельности.

[a123-flex]

Мог бы, давно бы подкинул.. :-р

М. Мне очень стыдно, я слаб практически во всех областях знания.
Но если мы сделаем фурье преобразование входного потока, разве мы не превратим белый шум в константу ?
Такой поток можно уже совершенно безболезненно подавать в проц с закладкой, насколько я понимаю ?

А там уже можно делать как обратное преобразование, так и обработку в частотной области, по-моему так.
Кроме того, можно удавить этот неприятный белый шум, вместе со всем трактом (типа нормирование, ето же вроде стандартная процедура приемного тракта), неприятно, конечно, но зато не смертельно...
А учитывая ограниченную энергетику источника (он либо далеко, либо не имеет мощного долговременного источника питания), вообще вроде все неплохо - ну потелепается немножко, ну упадет дальность канала передачи данных/дальность обнаружения РЛС, etc, на некоторое время, а потом все опять хорошо станет.

Тогда, если я не ошибаюсь, вывод
2. ширпотребовский процессор в военном изделии может иметь сколько угодно закладок - жизни они не вредят, при условии что поток он получает из ПЛИС.
можно перефразировать так:
2. ширпотребовский процессор в военном изделии может иметь сколько угодно закладок - жизни они не вредят, при условии что поток он получает из ПЛИС после фурье преобразования.

[des00]

Есть например РЛС, или например канал управления ракетой, они слушают эфир на якобы неизвестных частотах (реально - абсолютно известных),
и нам нужно протащить сигнал сквозь неизвестный радиоканал и неизвестную цифровую часть до закладки.
Эта задача решается с лёгкостью, о чём я и писал.

так. давайте еще раз разложим все по полочкам.
Пусть это будет канал РЛС(о другой военной технике пока не будем говорить), давим мы его или излучаем спец сигнал в той же полосе. отлично. Сперва мы попадаем во входные фильтры, затем в МШУ, затем в смесители и последующую фильтрацию. Потом в АЦП, с АЦП на блок цифровой обработки. Положим что хитрый сигнал просочился через все это, с небольшими искажениями. И таки залез в АСИК или ФПГА. Что он будет делать дальше? И самое главное, как он доберется до процессора, что бы через пин шины данных, таки залезть в приемник закладки?

Сигнал-убийца может излучаться "радиобомбой" - забрасывается или выстреливается в нужный район, где типа "взрывается", излучая кратковременный (относительно, реально конечно секрет великий есть, но я думаю до секунд доходит вполне) сигнал огромной мощности.
Никакой там не ватт конечно. Ввиду простоты сигнала и вообще некритичности к его конкретной форме получить огромную мощность легче.

Такая бомба либо сожгет все электромагнитным импульсом, либо тупо заблокирует все приемники, АРУшки отработают и постараются защитить приемники от сгорания. После того как всплеск мощности закончиться, все вернется на круги своя.

Вытащить пусть даже 2^16 базу сигнала, при заблокированном приемнике, или приемнике в насыщении, не так то просто.


ЗЫ. Давайте строить диалог все таки более детально, "сами дураки, я все знаю" конечно сильное высказывание, но у нас в клубе "джентльменам на слово редко верят". Дайте схему реально возможного устройства и подобной закладки.

[x736C]

вообще странно патентовать топологию. Единственный кто ее будет драть китайцы, они не смотрят на патенты, патентуя решения выдаешь им готовое на блюдечке и с объяснениями.

Интересно, а вообще бывали прецеденты, когда на основе патента топологии китайского производителя штрафовали или запрещали экспорт товара с краденым чипом в Европе и Америке ?

1. В США тоже не патентуют. У них существует Semiconductor Chip Protection Act of 1984, который подразумевает обычную регистрацию. Согласно этому закону реверс инжениринг не является незаконным.
Поэтому известная компания Сhipworks, как и многие другие, спокойно их реверсят и продают. Об этом написано и у них в FAQ.
2. Вроде бы не пускали китайские чипы на американские рынки. Подробнее тут в комментариях уважаемый автор с Электроникса об этом упоминает.

Насчет закладок тоже выскажу мнение.
Тема выливается в грандиозный холивар. И есть люди, которые категорически не верят в целесообразность закладок и даже физическую возможность их добавить и эксплуатировать. И вся тема сводится к сокращению ресурса или дистанционному (!) отключению. Предлагаю взглянуть шире. На хабре был обзор средств слежки АНБ. Предлагаю ознакомиться с теми закладками, которые УЖЕ используются. Поработаю капитаном Очевидность. На мой взгляд, закладками могут быть любые уязвимости, например:
Ошибки (оставленные или привнесенные), позволяющие обойти защищенный режим процессора, позволяющие выполнить произвольный код. Снять защиту от чтения (все помнят историю с Actel с доказанной закладкой). Получить доступ к отладчику или внутренним регистрам. И это все существует на сегодняшний день, если верить обнародованным данным. Например, используются уязвимости маршрутизаторов Cisco, о которых может не знать сам производитель. Вирус, написанный под такой проц, будет обладать преимуществом перед мониторами, антивирусами и т.п.
В таком ключе сама топология оригинального отечественного чипа может стать предметом секретности. На мой дилетантский взгляд =)
И далее, далее. В самом конце будут идти радиозакладки, о которых все любят поспорить.

Насчет радиозакладок.. Сейчас уже есть возможность заложить радиозакладку в ПЛИС, используя стандартную логику кристала)) Такие работы ведутся, кое-что публикуется. Такая закладка может позволить производителю оборудования шифрования считать из BOM'а ключи с расстояния нескольких метров. Практически не имея никаких специальных антенн на плате. Звучит, как фантастика, но используется UWB передача через EMI с накоплением сигнала на стороне приемника. Получается очень медленно, десятки или единицы байт в секунду. Несколько ссылок для тех, кого эта тема заинтересует
1. http://www.edn.com/design/integrated-circu...ator-on-an-FPGA
2. https://www.jstage.jst.go.jp/article/elex/9/9/9_868/_pdf
3. http://www.eecs.umich.edu/eecs/research/Pr...nthesizable.pdf
4. http://wwweb.eecs.umich.edu/wics/publicati...rk_JSSC2011.pdf
И т.д. искать по Synthesizable Ultra-Wideband Transmitter
Есть подозрения, что можно сделать и приемник полностью синтезируемый без внешнего тракта.

Интересная статья о закладках http://www.bostonreview.net/evgeny-morozov...-spying-privacy
В ней сказано, что директор ФБР посетил Силиконовую долину и попросил компании делать побольше закладок в своих разработках))) Известный факт, оборудование Хуавей американцы запретили покупать в государственные структуры.


Согласен с ув. Dr.Alex. Если опорный сигнал гетеродина пролезает через приемный тракт на антенну приемника в достаточной мере, чтобы этим успешно пользовались разные специальные люди с пеленгатором на значительном расстоянии, то протащить сигнал в блок тоже можно. И UWB очень хорошо пролезает через экраны и развязки. Но опять таки, повторюсь, это только один небольшой сценарий использования закладок.

Ув. des00 просит говорить конкретно. Нет конкретики — нет и темы закладок. Но это ведь передний край, мы многое можем не знать и даже не догадываться. И защититься можно только технологической независимостью. Многие методы вообще сегодня еще не придуманы и, возможно, появятся завтра. А мы будем не готовы и полностью зависимы.

Где гарантия, что Квартус, к примеру, в многомегабайтной прошивке не сохраняет запакованные, зашифрованные исходники) Или где гарантия, что он так не сможет сделать завтра) Это я так, в порядке бреда.

2. ширпотребовский процессор в военном изделии может иметь сколько угодно закладок - жизни они не вредят, при условии что поток он получает из ПЛИС.

Пока он не попадет на стол к инженерам вероятного противника) Для чего-то же делают межблочное шифрование)

Сообщение отредактировал x736C - May 30 2015, 15:47

[Dr.Alex]

ЗЫ. Давайте строить диалог все таки более детально, "сами дураки, я все знаю" конечно сильное высказывание

Пока не процитируете меня, где я высказался в таком духе, не вижу смысла продолжать.

[a123-flex]

так. давайте еще раз разложим все по полочкам.
Пусть это будет канал РЛС(о другой военной технике пока не будем говорить), давим мы его или излучаем спец сигнал в той же полосе. отлично. Сперва мы попадаем во входные фильтры, затем в МШУ, затем в смесители и последующую фильтрацию. Потом в АЦП, с АЦП на блок цифровой обработки. Положим что хитрый сигнал просочился через все это, с небольшими искажениями. И таки залез в АСИК или ФПГА. Что он будет делать дальше? И самое главное, как он доберется до процессора, что бы через пин шины данных, таки залезть в приемник закладки?

на самом деле ето уже "end of story". учитывая, что российских Ацп нет, дальше гнать сигнал и не нужно - дальше просто отключится АЦП, и станция ослепнет.

ЗЫ. Давайте строить диалог все таки более детально, "сами дураки, я все знаю" конечно сильное высказывание, но у нас в клубе "джентльменам на слово редко верят". Дайте схему реально возможного устройства и подобной закладки.

но если даже продолжать.
на самом деле ведь известно что обычно делают в таких случаях asic и fpga. Фильтрация, фазирование, гетеродинирование, фурье, перевод данных во внутреннее представление цифровой системы (упаковка). В принципе, для математика не должно составлять проблемы придумать сигнал, проходящий через такую структуру насквозь.
Навскидку их сразу 2: белый шум DrAlex, и родной станционный сигнал(((
К сожалению, задача разработки такой штуки действительно не невозможная - в реальности, наверняка после разрухи 90 годов США имеют разведданные о многих технических параметрах наших систем. Раз уж они купили в сборе и с образцами разработку Як-141.
Кроме того, регулярные облеты разведчиками всех новых образцов техники. Меня всегда удивляло, как спокойно они продают АЦП AD.

[Dr.Alex]

на самом деле ето уже "end of story". учитывая, что российских Ацп нет, дальше гнать сигнал и не нужно - дальше просто отключится АЦП, и станция ослепнет.

des00 так и не понял идею, а продолжает смешивать мух с котлетами.
Он всё ещё пытается пробиться через экранирование и фильтрование входных/выходных проводов, хотя я сразу сказал что основной путь, который наиболее пристально сейчас анализируется, совсем другой.

на самом деле ведь известно что обычно делают в таких случаях asic и fpga. Фильтрация, фазирование, гетеродинирование, фурье, перевод данных во внутреннее представление цифровой системы (упаковка).

Вы тоже немножко смешали мух с фуагра.
Вообще неуместно ставить вопрос, как сигнал пройдёт через "гетеродинирование, фильтрацию" и т.п. Он пройдёт ровно так же, как и законный сигнал. Всё.
А что касается демодуляции, пакетирования и т.д, то всё это уже не имеет решительно никакого значения.
Потому что ещё до того, как все эти действия начнут производиться, сэмплы с АЦП спокойно будут лежать в буфере большими кусками. Вот это и есть енд оф стори.

[des00]

2 x736C
Спасибо, хоть что-то вещественное в теме появилось.

Тема выливается в грандиозный холивар. И есть люди, которые категорически не верят в целесообразность закладок и даже физическую возможность их добавить и эксплуатировать. И вся тема сводится к сокращению ресурса или дистанционному (!) отключению. Предлагаю взглянуть шире.

Нет, давайте четко конкретизируем предмет обсуждения. По вашим ссылкам приведены программно-аппаратные закладки, которые естественно могут быть и естественно, при наличии у устройства подключения во внешний мир, могут быть легко активированы.

Итак еще раз. Обсуждаем вопрос, реализации и дистанционной активации программно-аппратной закладки в микросхеме MCU/FPGA/ASIC, в устростве, не имеющем подключений во внешний мир. Остальное меня, как разработчика беспроводных устройств связи не интерсует.

Насчет радиозакладок..

UWB очень интересный материал, но :
1. В ваших ссылках рассматривается вопрос о формировании такого сигнала. Я могу сфоримровать любой сигнал, но вот принять ..... (с) Откровения старого модемщика.
2. Одна из ссылок гугла http://www.kit-e.ru/articles/wireless/2004_1_64.php
Полоса такого сигнала широкая, не думаю что линейные искажения, вызыванные фильтрами такому сигналу не вредят. Да и если посмотреть на структуры приемников в статье, то все как обычно : широкополосная антена, качественный МШУ, демодулятор и т.д.

И UWB очень хорошо пролезает через экраны и развязки. Но опять таки, повторюсь, это только один небольшой сценарий использования закладок.

Можете поделиться ссылками на то как UWB живет в каналах с искажениями АЧХ и прочим (как бы экраны не только поглотители, но и фильтры.

Ув. des00 просит говорить конкретно. Нет конкретики — нет и темы закладок.

Прошу понять меня правильно, мой интерес чисто конкретный : функциональная схема устройва, которое позволит дистанционно активировать закладку в устройстве без интерфейсов во внешний мир. Ни больше, не меньше.

Где гарантия, что Квартус, к примеру, в многомегабайтной прошивке не сохраняет запакованные, зашифрованные исходники) Или где гарантия, что он так не сможет сделать завтра) Это я так, в порядке бреда.

Ну и каким местом это закладка ? Это грязный бакдор авторов, который упростит копирование. только и всего.

на самом деле ето уже "end of story". учитывая, что российских Ацп нет, дальше гнать сигнал и не нужно - дальше просто отключится АЦП, и станция ослепнет.....

Так, давайте теорию заговора отложим. Кто хочет обсуждать это - добро пожаловать в форум общение. И так : АЦП режет какой то сигнал, на какой то произвольной тактовой частоте, с непонятно какой предварительной обработкой сигнала. Расстройка несушки там может быть дестятки мегагерц, фильтрация полосы тоже, искажения тем более.

Пусть даже в АЦП стоит UWB приемник. Что он сделает, пусть даже со своим собственным сигналом, непонятно как преобразованным приемным трактом?

Пока не процитируете меня, где я высказался в таком духе, не вижу смысла продолжать.

Это мое резюме, основанное на том, как вы участвуете в теме. Если что-то знаете по теме, так расскажите. Только без теорий заговоров, намеков на скрытый смысл и прочее. Если не хотите рассказывать, тогда зачем вообще в теме участвовать?

des00 так и не понял идею, а продолжает смешивать мух с котлетами.
Он всё ещё пытается пробиться через экранирование и фильтрование входных/выходных проводов, хотя я сразу сказал что основной путь, который наиболее пристально сейчас анализируется, совсем другой.

Посмотрие пожалуйста с чего началось обсуждение. С дистанционно активированной закладки в устройстве БЕЗ внешних интефейсов в мир.

А что касается демодуляции, пакетирования и т.д, то всё это уже не имеет решительно никакого значения.
Потому что ещё до того, как все эти действия начнут производиться, сэмплы с АЦП спокойно будут лежать в буфере большими кусками. Вот это и есть енд оф стори.

Если знаете расскажите. Ну лежат у вас семплы непонятно чего нарезанного. Что вы будете делать с ними дальше?

[Fat Robot]

Когда мы говорим об аппаратных "закладках", то речь не идет о воздействии на конкретное устройство. Это мало кому интересно и слишком сложно реализуемо.

Речь идет о комплексной и системной "работе по площадям": если насадить вредоносные куски в возможно большем числе устройств, микросхем и т.п., то при подаче управляющего воздействия повышается вероятность того, что какое-то устройство, выполняющее критические функции, окажется в тех условиях, когда это воздействие на вредоносный кусок достигнет цели и принесет желаемый/разрушительный эффект.

Ситуация, аналогичная компьютерным вирусам с троянскими функциями:
- распространяем.
- собираем информацию о том, куда это попало. Здесь любые средства хороши.
- oh exploitable!

И на каждое "устройство БЕЗ внешних интефейсов в мир" найдется вагон устройств с внешними интерфейсами.

[x736C]

1. В ваших ссылках рассматривается вопрос о формировании такого сигнала. Я могу сфоримровать любой сигнал, но вот принять ..... (с) Откровения старого модемщика.
2. Одна из ссылок гугла http://www.kit-e.ru/articles/wireless/2004_1_64.php
Полоса такого сигнала широкая, не думаю что линейные искажения, вызыванные фильтрами такому сигналу не вредят. Да и если посмотреть на структуры приемников в статье, то все как обычно : широкополосная антена, качественный МШУ, демодулятор и т.д.

Можете поделиться ссылками на то как UWB живет в каналах с искажениями АЧХ и прочим (как бы экраны не только поглотители, но и фильтры.

Приемник UWB-сигнала на основе узких широкополосных импульсов очень прост технически. Отличается нетребовательностью к форме сигнала во временной области. Необходимо иметь определенное количество энергии, распределенной в частотном диапазоне в определенные моменты времени. Понятно, что широкополосность — необходимое требование. Еще одно — стабильность опорного генератора. Демодулятора как такого вообще в приемнике нет. Это если говорить о формирователе строго периодичных сигналов от ПЛИС к приемнику, ссылки на который привел.
Существуют side-channle атаки, где форма сигнала не определена вообще. Никаких специальных антенн или модуляторов нет. То есть атака на процессор стандартного компа, чтение RSA ключа, например. Самой наглядной ссылки не нашел. Попадалось такое исследование, чтение ключа со стандартного ноутбука чуть ли не на китайский sdr-донгл.
Кое-что тут: https://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-811.pdf

ШПС же тоже разный бывает, различны методы расширения спектра. По Вашей ссылке UWB система связи с неплохой пропускной способностью.
Не нашел статью. В МАИ, кажется, занимаются построением таких приемопередатчиков для систем мониторинга. Статья была в КиТ'е с обзором. Все очень простенькое и малопотребляющее. Прием происходит сразу на высокой частоте. Фактически накопление на конденсаторе и пороговой детектор, насколько понял.


Квартус — всего лишь пример того, к чему теоретически может привести технологическая зависимость.
Еще пример того, насколько неочевидным может быть направление атаки. Не так давно придуман метод получения RSA-ключа из компьютера по ультразвуку, который производят конденсаторы и индуктивности импульсного источника питания, даже через экран. http://www.tau.ac.il/~tromer/acoustic/
10 лет назад трудно было себе это представить.

Интересно было бы глянуть, в сети не нашел:
Security Trends for FPGAS: From Secured to Secure Reconfigurable Systems

О возможности передать команду на кристал, ничего не могу сказать. Но даже то, что было перечислено, весомый аргумент в пользу развития своих высокотехнологичных производств. имхо.

Сообщение отредактировал x736C - Jun 2 2015, 08:04

[a123-flex]

Итак еще раз. Обсуждаем вопрос, реализации и дистанционной активации программно-аппратной закладки в микросхеме MCU/FPGA/ASIC, в устростве, не имеющем подключений во внешний мир. Остальное меня, как разработчика беспроводных устройств связи не интерсует.

Прошу понять меня правильно, мой интерес чисто конкретный : функциональная схема устройства, которое позволит дистанционно активировать закладку в устройстве без интерфейсов во внешний мир. Ни больше, не меньше.

Посмотрие пожалуйста с чего началось обсуждение. С дистанционно активированной закладки в устройстве БЕЗ внешних интефейсов в мир.

Со всем уважением, Вы таки не один в теме.
Обсуждение началось с закладок в чипе, и этот чип МОЖЕТ быть не только процессором, но и АЦП, усилителем, или любым другим чипом, НАПРЯМУЮ ВЗАИМОДЕЙСТВУЮЩИМ с внешним миром.
Лично для меня убийство АЦП или усилителя в тракте перед процессором ничем не лучше убийства самого процессора, поэтому мне интересны все варианты.

[dvladim]

Не смог пройти мимо, вставлю и свои пять копеек.

Во-первых, не суть важно какое устройство будет с закладкой процессор, плис, ацп, да хоть цап фапч или dds. Падение любого компонента системы как правило ведёт к отказу всей системы.

Во-вторых, сложность вставки закладки: нужно проанализировать топологию и вставить свой кусок.
Вот пример: свой блок "слушает" шину данный и по появлению хеша активирует закладку.
Теперь реакция: простой, грубый и надёжный вариант - влияние на глобальную линию сброса. Всё устройство просто падает.
Понятно, что сложность вставки такой закладки не очень серьёзна.
Итак в процессорах: шина данный - да любая: кеш, dma, uart, spi ...; глобальный сброс присутствует.
В плис: сброс также есть; шину проще всего использовать от какого либо hard ip: hard cpu, memory controller, transceiver.
Вывести устройство из строя навсегда тоже просто: плавкая перемычка (все прекрасно помнят первые ПЗУ. В КМОП это вполне реализуется и места много не займёт (перемычка-то одна)).
Как дотащить до этой шины данные (ИМХО) дело десятое. Это может быть и эзернет пакет, почта, вирус, пакет данных (какой либо: фото, видео, ...). ИМХО над этой проблемой пользователь закладки может подумать и потом, плюс работать по площадям.

Ну и напоследок страшная история:
Сразу скажу что ссылку не приведу (не помню). Но как-то прочитал одну научную статью. Суть её - исследование возможности внесения закладки. Взяли ребята за основу RTL код процессора LEON3 и добавили в RTL свой кусок. И времени это заняло не так много и по объёму было около 0.5%. Т.е. в конечном нетлисте её хрен найдёшь. Активизируется закладка по пакету с нужным хешом. А делает закладка следующее: она влияет на безопасность процессов. А конкретно разрешает доступ к памяти других процессов (в том числе и root). Я думаю не нужно объяснять какие возможности для компрометирования системы подобная закладка даёт (повышение привилегий, кража паролей и т.д.).

Так что (ИМХО) технологическая независимость вещь хоть и очень дорогая и во многом параноидальная, но всё же не лишняя. Это же касается и производства масок.
PS. Прошу сильно не пинать. Здоровая критика и скепсис приветствуются.

[Dr.Alex]

Вот пример: свой блок "слушает" шину данный и по появлению хеша активирует закладку.

Вы тему-то прочитали? Этот принцип уже обсосан.
Только вот:
1) Нет ровно никакого смысла считать хэш. Просто сверять каких-нить 128 жалких бит на совпадение, и вероятность случайного выключения можно считать тождественно равной нулю.
2) В случае эзернета и любых других интерфейсов с известным протоколом всё банально, нечего обсуждать.
Споры возникают по поводу проникновения через интерфейс с неизвестным протоколом.
Я утверждаю что можно, кто-то не верит.
3) Возможность врага найти в кристалле (не имея исходников) тот провод, порча которого гарантированно сломает проц, тоже подверглась сомнению. Правда, никто не поддержал.

[a123-flex]

Споры возникают по поводу проникновения через интерфейс с неизвестным протоколом.
Я утверждаю что можно, кто-то не верит.

Лично меня интересует использование импортной элементной базы.
Я сильно сомневаюсь в том, что спец не сможет, поглядев на фотошаблоны, понять что перед ним АЦП, а потом не сможет найти его опорный клок.
Это приводит нас в ситуацию, когда все АЦП импортные. К тому же российских все равно нет.

Так вот, задача с анализом шумов на мой взгляд интересная. Все-таки работать с родным сигналом мне кажется более гемморойно. Определение среднего значения сигнала по-моему проще сделать в аналоге. Работа с белым шумом абстрагирует нас от схем гетеродинов. Если известно где клок, известно что он стабилен, и неизвестна его частота, то нужно качать частоту задающего последовательность внешнего генератора, и, добившись отключения изделия (подходя по частоте задающего сверху и снизу), можно точно определить частоту опорного генератора АЦП, даже не воруя никакую документацию. Определить отключение изделия тоже представляется возможным - в момент отключения изделие должно изменить свое поведение (типа differential analisys). Возникает еще вопрос, как бороться с адаптивным аттенюатором на входе ацп, и как реализовать коррелятор.
Интересно, может кто может помоделировать такую хрень ?

[Dr.Alex]

Я сильно сомневаюсь в том, что спец не сможет, поглядев на фотошаблоны, понять что перед ним АЦП, а потом не сможет найти его опорный

В этом тут сомневался только йес, а он как раз специалист :-)))))))

Возникает еще вопрос, как бороться с адаптивным аттенюатором на входе ацп

Никак. С полезными вещами не надо бороться.

[a123-flex]

Никак. С полезными вещами не надо бороться.

Я говорю про наших зарубежных друзей. Нормализация шума будет портить корреляцию. Значит, нужно придумать способ как это преодолеть. В итоге было бы неплохо проработать метод, и попытаться экспериментально его подтвердить.
Это будет мясо для размышлений: кто виноват, и что дальше делать.
Не думаю, что банальные вещи, которые я говорю, не пришли в голову тем кто системно занимался такими штуками.

В смысле, я имел в виду, если аттенюатор внешний по отношению к АЦП (в МШУ). Понятно, что со внутренним бороться не нужно.
Правда, остается еще вопрос, как подобрать саму последовательность. Возможно, кстати что для этого годится опять тот же differential power analisys из статьи про закладки в Actel http://www.cl.cam.ac.uk/~sps32/ches2012-backdoor.pdf.
А, тогда проще от обратного: чип на мониторы питания и лупить в него случайной последовательностью и слушать его, и подбирать код. А потом уже, после подбора последовательности, можно эксперементировать с нормировкой шума внешним АРУ.

О блин. Хоть прям садись и пили)

По идее на каждый код АЦП должен генерить стандартную сигнатуру. Отклонение от сигнатуры и есть признак "чужого".

[Dr.Alex]

Стабилизация уровня шума будет портить корреляцию.

Не фантазируйте. :-))))) Подобные фразы может выдавать тот кто разбирается в ЦОС на отлично и написал не один демодулятор.

В итоге было бы неплохо проработать метод, и попытаться экспериментально его подтвердить.

Тут и подтверждать нечего.
Базовый эксперимент выглядел так.
Берётся простой приёмник (радиоканал — АЦП — проц) из любого предыдущего проекта.
Допустим, к нему уже есть программа, непрерывно принимающая сигнал с эфира, написанная разработчиком А.
Разработчик А адаптирует программу следующим образом:
— освобождает часть ресурсов проца разработчику Б любым способом (увеличивает тактовую, сужает полосу, впаивает более толстый проц)
— создаёт для разработчика Б простейшее окружение, в котором может выполняться написанная Б подпрограмма (выделяет кусок памяти для кода, данных, и гарантирует периодический вызов его подпрограммы. Идеально если "основная" программа А работает по прерываниям, а всё оставшееся время в фоновом режиме получает подпрограмма разработчика Б)

Разработчик Б знает только тип проца, для которого он будет писать, и примерно частоту/полосу приёмника (и то только для упрощения базового эксперимента).
Больше ничего ни о приёмнике, ни о программе А он не знает.
Задачу разработчика Б вы уже поняли.
Он должен написать эту самую подпрограмму, которая, анализируя содержимое памяти проца, должна понять, не присутствует ли часом в эфире некий им же придуманный сигнал.
Удался ли эксперимент, мне даже неудобно говорить. Неужели ответ не очевиден?

[a123-flex]

Не фантазируйте. :-))))) Подобные фразы может выдавать тот кто разбирается в ЦОС на отлично и написал не один демодулятор.

да демодулятор я не писал((( нормировка будет замедлять накопление ?

Удался ли эксперимент, мне даже неудобно говорить. Неужели ответ не очевиден?

с программой проще. Хочется, чтобы не было процессора- просто конденсатор и коррелятор. Процессор сильно шумит для АЦП

Базовый эксперимент выглядел так.

Ваш базовый опыт очень познавателен, но все-таки малополезен. Вы ведь не делаете американские АЦП ?)

[Dr.Alex]

с программой проще. Хочется, чтобы не было процессора- просто конденсатор и коррелятор. Процессор сильно шумит для АЦП
Ваш базовый опыт очень познавателен, но все-таки малополезен. Вы ведь не делаете американские АЦП ?)

Коррелятор это оптимальный обнаружитель полностью известного сигнала в белом шуме.
В остальных случаях он не является оптимальным.
Что-то тут всех в крайности тянет: одни всё усложняют, а другие упрощают :-))))

[a123-flex]

Коррелятор это оптимальный обнаружитель полностью известного сигнала в белом шуме.
В остальных случаях он не является оптимальным.
Что-то тут всех в крайности тянет: одни всё усложняют, а другие упрощают :-))))

Извините, я не понимаю, разве задача не выглядит именно так ?
После того как мы построили схему, умеющую понять есть сейчас аддитивный шум, или его нет, у нас и возникает ситуация стандартной локационной задачи с полностью известным сигналом, для которой коррелятор лучшее средство. Или я не прав ?

Все из Вас приходится клещами тащить. Не стесняйтесь делиться с общественностью знанием. Поддержите творческую молодежь)
Уверен, за такую работу военные легко дадут не то что кандидатсткую, а докторскую и кучу богатых больных кому угодно, а по нынешним временам работы на пару недель - это же халява)

И денег можно нажить.
Как например такая тема: open source кит (на базе какого-нибудь BitScope) для поиска аппаратных закладок, аномалий и дефектов в чипах: плата кита 100 долларов)
Или: лабораторная работа по определению текущих кодов удаленного управления в современных БИС))) Ето же такое нужно курсе на 3 проходить в институте)
Представляю прогноз погоды на электрониксе:
температура +33, влажность 96%, константа удаленного управления 0x1ff,0x2fe, в новых сериях госдеп разбушевался - константа доходит до 0x3f25)))

[des00]

Приемник UWB-сигнала на основе узких широкополосных импульсов очень прост технически. Отличается нетребовательностью к форме сигнала во временной области. Необходимо иметь определенное количество энергии, распределенной в частотном диапазоне в определенные моменты времени. Понятно, что широкополосность — необходимое требование. Еще одно — стабильность опорного генератора. Демодулятора как такого вообще в приемнике нет. Это если говорить о формирователе строго периодичных сигналов от ПЛИС к приемнику, ссылки на который привел.

Покурил тему, вспоминл работы на кафедре в аспирантуре 12 лет назад (делали связь на таких сигналах и геолокатор). Все так, но подобный приемник добавить в чип, сама по себе задача не простая. Количество ресурсов, может быть больше, чем основая задача чипа (АЦП например).

И как мне кажеться, достоинства UWB обратная сторона его недостатков. Сделать его дальнобойным можно, но ценой того, что все узкополосное ляжет, в виду того, что приемники будут перегружены. А это уже по факту банальная мощная глушилка, без всяких закладок.

По поводу ультразвука, забавно конечно, что народ защищался клеткой фарадея , но тем не менее, во времена CRT мониторов, у нас на кафедре велись работы, по дистанционному сьему изображения с экрана. Были положительные результаты.

весомый аргумент в пользу развития своих высокотехнологичных производств. имхо.

Это даже обсуждать глупо.

Большое спасибо за книгу, очень интересно

[dvladim]

Большое спасибо за книгу, очень интересно

А где бы книгу взять? В закромах не нашел, в инете тоже так лихо не получилось.

[Shivers]

За книжку спасибо, любопытно будет почитать.

А где бы книгу взять? В закромах не нашел, в инете тоже так лихо не получилось.

Там же, где лежат все подобные книжки. bookfi(dot)org

[x736C]

По поводу ультразвука, забавно конечно, что народ защищался клеткой фарадея , но тем не менее, во времена CRT мониторов, у нас на кафедре велись работы, по дистанционному сьему изображения с экрана. Были положительные результаты.

Метод древний. Но с ЭЛТ понятно, там очень большие сигналы, удобно развернутые во времени.
А тут обычный проц, у которого все выводы согласованы и т.д. Частоты намного выше, информация в спектре ЭМИ представлена неочевидным образом.
Вот, нашел все-таки эту статью:
https://eprint.iacr.org/2015/170.pdf

Сообщение отредактировал x736C - Jun 8 2015, 04:59

[Doka]

подброшу дров в топку: "Троян аппаратного уровня"

Вместо того чтобы подключать к чипу дополнительную схему, мы внедрили наши закладки аппаратного уровня, просто изменив работу некоторых уже имеющихся в нём микротранзисторов. После ряда попыток нам удалось выборочно изменить полярность допанта и внести желаемые модификации в работу всего криптографического блока. Поэтому наше семейство троянов оказалось стойко к большинству методов обнаружения, включая сканирующую микроскопию и сравнение с эталонными чипами».

[-=Sergei=-]

подброшу дров в топку: "Троян аппаратного уровня"

ATPG тест должен "увидеть" такую подмену. Да и если уж есть ГСЧ, то он тестируется на равномерность выдаваемых данных. Вообщем они смогли бы обмануть только какие либо простые продакшн тесты для дешевой бытовой техники, где надо просто отсеять совсем не работающие девайсы. Ну или нам как всегда чегото не договаривают или пугают.

[dvladim]

ATPG тест должен "увидеть" такую подмену.

Сомневаюсь. Насколько я знаю ATPG делает верификацию детерминированной логики. ГСЧ к этому не относится.

[Shivers]

ATPG видит только контрольные точки, и логику между ними. Если добавить свою логику и триггеры, не трогая исходную схему, тест этого не заметит. К примеру, у вас есть функция A=B*C. Вы можете добавить функцию A=B+C через мультиплексор A = TestMode ? B*C : B+C. Поскольку TestMode при анализе считается константой (здесь может быть любой другой константный для теста сигнал), ATPG подмены не увидит.

[x736C]

Ссылка в старую, но актуальную тему.

https://geektimes.ru/post/271964/

До кучи, тоже занятно
https://geektimes.ru/post/272800/