Цитата(yes @ Jul 3 2013, 14:32)
по поводу serial number, доступность его могла бы обеспечить защиту прошивки, то есть считали/проверили с прошитой константой, если совпали прошивка работает, если не совпали, значит кто-то пытается изготовить "левый" продукт с нашей прошивкой (что-то типа Xilinx DNA)
прошу не предлагать снаружи проводочками JTAG подключить на user IO и т.п., это снимает всю секретность и в таком случае проще прикрутить какой-нибудь 1-wire ID
-----------------
еще интересно (не связано с секретностью, чтоб знать), может собрать в одну тему будет полезно
IDCODE:
таблицы с привязкой ID к чипу я не видел, но в bsd файлах на сайте актеля можно найти ID для разных девайсов, старшие биты, наверно, силикон ревизион или что-то такое
attribute IDCODE_REGISTER of A3PE3000pq208 : entity is
"XXXXXX10011101001110000111001111";
UROW:
вообще не нагуглил ничего
судя по всему некий статусный регистр - первые 32бита CRC
Factory Serial Number:
собственно то, что можно было бы использовать для привязки прошивки к чипу, но как - непонятно
Security Register:
тоже хотелось бы найти описание
старшие 32 бита это программируемая пользователем сигнатура, младшие 12 - это наверно всяческие энейблы/протекты на FLASHROM/ARRAY, но описания я не нашел (в опциях защиты доступных пользователю вариантов меньше, но может дублируются биты или что-то такое)
----------
у латтиса приблизительно такая же схема засекречивания - дык все документировано, в аналоге UG для direct-c расписаны все процедуры, значения битов и т.п.
а у актела как-то все как обычно, ну и интересующиеся могут погуглить Sergei Skorobogatov ProASIC3 backdoor - то есть хакнуть эту защиту несмотря на весь этот обфускейшин удалось (я статью еще не читал, но авторы вроде как известные деятели, ну и интересно, что актел отнекивается, будто нет никакой проблемы)
http://www.cl.cam.ac.uk/~sps32/Silicon_scan_draft.pdfА зачем это нужно? Защита прошивки от копирования в ПЛИС Актела осуществляется аппаратно с помощью встроенного шифрования.
Внутреннюю сигнатуру ПЛИС в проекте использовать не получиться. Она не доступна со стороны матрицы.
Не надо изобретать велосипед. Используй AES кодирование для защиты прошивки. Это надежно.
Взломать можно любую защиту. Вот только во что это обойдется?
Я читал статью. Это не первая статья с анализом защищенности ПЛИС Актел. Надо сказать, что это одна из немногих более-менее объективных статей. Хотя доля лукавства в ней тоже есть. Они анализировали прошивку имея сам файл прошивки STAPL. Прошивку они считать так и не смогли - это физически невозможно. То что они вскрыли ключ, то тут есть два момента. Первый, как я уже говорил, у них был файл прошивки, который они проанализировали. Во-вторых, какую микросхему они использовали? На картинке я увидел ПЛИС с логотипом Actel. Дело в том, что пару лет назад, не задолго до слияния с Microsemi, была доработана схема шифрования. Это не обсуждалось широко, т.к. для пользователей внешне ничего не изменилось. Но вот вскрыть защиту стало практически невозможно. Есть подозрение, что они тестировали старую версию ПЛИС. Судя по симптомам.
Нет ничего совершенного. Да, первые ПЛИС семейства ProASIC3 выпущенные много лет назад имели некоторые недостатки в защите, которые были в последствии устранены. К стати ПЛИС A3P250 начала выпускаться одной из первых в семействе. Не по этому ли ее и взяли? Но Актел (теперь Microsemi SoC) постоянно совершенствует защиту. Это их фича.
Прочитай статью. Вскрыть ПЛИС Актел очень просто. Всего лишь приобретаешь дорогостоящее оборудование, нанимаешь высококлассных специалистов, тыришь у разработчиков файл прошивки и тогда кое-что можно выудить из ПЛИС.
А если стырили сам проект, то тут уж ничего не поможет.
Сообщение отредактировал skv - Jul 4 2013, 11:29
Actel PA3 можно ли считать изнутри Factory Serial Number, и вообще есть ли документация по этим "внутренностям" (см карт
Jul 3 2013, 10:32
