Design Security Features in Altera FPGA Опции

[doom13]

Здравствуйте!
Возник вопрос защиты проекта для FPGA (Cyclone 5, режим конфигурации - AS). Почитал an556 “Using the Design Security Features in Altera FPGAs” и “Configuration, Design Security, and Remote System Upgrades in Cyclone V Devices” от Altera, как-то не совсем понятен весь процесс защиты проекта. Согласно даташиту, необходимо сформировать зашифрованный, с использованием ключа, файл прошивки для flash-a, залить ключ в FPGA, далее при включении питания будет грузиться зашифрованная прошивка.
Вопрос:
1. Каким образом формируется файл зашифрованной прошивки? Например, предполагается первый раз залить прошивку при помощи SFL, т.е. необходимо сформировать зашифрованный jic-файл. Используем “Convert Programming File”, в опциях для sof-файла выбираем : Generate encrypted bitstream; Generate key gramming file x.ekp; вводим key жмём ОК. Полученный jic-файл и есть зашифрованный при помощи ключа? Полученный ekp-файл – encryption key programming file (необходим для прошивки ключа в FPGA)?
2. Каким образом прошивается сам ключ? Необходимо залить ekp-файл? Или сконвертить его в jam, svf, jbc и потом залить?

[jks]

А в чем причина невозможности использования старого USB Blaster-а для программирования "Volatile" и "Non-volatile" ключей?
Его среда не поддерживает для этих функций или тут аппаратные завязки (невозможность изменения частоты JTAG)?

[Stewart Little]

... или тут аппаратные завязки (невозможность изменения частоты JTAG)?

Именно это.

[jks]

Именно это.

Я краем глаза подсмотрел что вся процедура осуществляется на частоте 100кГц
и задержки везде по 100мкс. Т.е. если я проиграю нужный SFV на частоте 12МГц,
но с нужными задержками то ничего не выйдет?

ЗЫ: У меня пока в наличии нет CV/AV, проверить не могу к сожалению .

Вот еще хотел узнать про LOCK и UNLOCK инструкции.

После установленного TAMPER бита, доступ к внешнему JTAG закрыт.
Но есть специальные JTAG инструкции LOCK и UNLOCK.
Если из ядра ПЛИС выдать UNLOCK и разрешить доступ к внешнему JTAG интерфейсу, то
можно ли будет работать по внешнему JTAG интерфейсу при установленном TAMPER бите?

[Stewart Little]

Если из ядра ПЛИС выдать UNLOCK и разрешить доступ к внешнему JTAG интерфейсу, то
можно ли будет работать по внешнему JTAG интерфейсу при установленном TAMPER бите?

Что-то я не совсем понял.
Вы предполагаете, что разработчик сам закладывает в свой проект некий бэкдор???

Внутренней модификации может быть подвержена не только прошивка...

Ну, это уже пошло обсуждение сферических коней в вакууме.
Тема про альтеровские средства защиты проекта от несанкционированного копирования и/или модификации.

[jks]

[quote name='Stewart Little' date='Feb 19 2015, 14:42' post='1316467']
Что-то я не совсем понял.
Вы предполагаете, что разработчик сам закладывает в свой проект некий бэкдор???

Мне просто не понятно как использовать режим VOLATILE KEY с установленным Tamper битом.
В документации пишут, что при установке TAMPER бита внешний JTAG интерфейс отключается.
VOLATILE KEY записывается, только по JTAG интерфейсу.
Но VOLATILE KEY хранится в ОЗУ пока есть внешнее питание.
Если питание пропадет, то ключ стирается и записать новый ключ уже невозможно, т.к.
JTAG интерфейс заблокирован и никакую прошивку уже записать не получиться.

Хотя может быть если создать прошивку с нулевым ключом, то можно ее скормить.
Но это надо пробовать.

Вот в чем вопрос.

[doom13]

Батарейка ставится для поддержания volatile ключа. А выше обсуждалось, что не совсем надёжно, если отваливается батарейка и установлен Tamper Protection Bit, то единственный способ лечения устройства замена FPGA.
Считаю, что данная гибкость с возможностью выбора ключа лишняя, лучше всегда использовать non-volatile key.

[jks]

Батарейка ставится для поддержания volatile ключа. А выше обсуждалось, что не совсем надёжно, если отваливается батарейка и установлен Tamper Protection Bit, то единственный способ лечения устройства замена FPGA.

Вот эту цитату как понимать?

For the volatile key with tamper protection bit set security mode, Cyclone V devices do not accept
the encrypted configuration file if the volatile key is erased. If the volatile key is erased and you
want to reprogram the key, you must use the volatile key security mode.

Считаю, что данная гибкость с возможностью выбора ключа лишняя, лучше всегда использовать non-volatile key.

NON-VOLATILE KEY можно использовать только один раз и только для финального проекта.

Для отработки механизна защиты хорошо использвать VOLATILE KEY.
Но TAMPER бит + VOLATILE KEY, все портит если его можно только один раз использовать.
Или надо читать документацию между строк.

[doom13]

Вот эту цитату как понимать?

Эта цитата, как я понимаю, относится к таблице сверху (см. даташит, Security Mode - Volatile Key). Т.е. если хотим оставить возможность перепрограммировать volatile key, не надо устанавливать Tamper Protection Bit. Если Tamper Protection Bit установили (Security Mode - Volatile Key with Tamper Protection Bit Set) и ключ как-то стёрся - девайс мёртвый.

NON-VOLATILE KEY можно использовать только один раз и только для финального проекта.

Можно и для нефинального. Выше писал, используем в проекте Remote Update, делаем стабильный factory и "финальную" версию application с возможностями перезаливки зашифрованной прошивки для application, шифруем, заливаем и имеем возможность перезаливать/обновлять application (отлаживаться можем на незалоченной плате).

Для отработки механизна защиты хорошо использвать VOLATILE KEY.
Но TAMPER бит + VOLATILE KEY, все портит если его можно только один раз использовать.
Или надо читать документацию между строк.

Потестить работу ключа можно без Tamper Protection (уже попробовал - работает). Отличие между ключами только в том, что non-volatile + Tamper Bit более надёжный вариант, т.к. ключ не сотрётся в случае форс-мажора.

[jks]

Эта цитата, как я понимаю, относится к таблице сверху (см. даташит, Security Mode - Volatile Key). Т.е. если хотим оставить возможность перепрограммировать volatile key, не надо устанавливать Tamper Protection Bit. Если Tamper Protection Bit установили (Security Mode - Volatile Key with Tamper Protection Bit Set) и ключ как-то стёрся - девайс мёртвый.

Т.е. для VOLATILE KEY существует два режима:
1. Volatile Key without Tamper Protection Security Mode
2. Volatile Key with Tamper Protection Security Mode

Так более понятно, но этот (2) режим действительно извратный и не понятно для чего он нужен.

А с нулевым VOLATILE ключом без TAMPER бита можно записать зашифрованную прошивку?

[doom13]

Т.е. для VOLATILE KEY существует два режима:
1. Volatile Key without Tamper Protection Security Mode
2. Volatile Key with Tamper Protection Security Mode

Так более понятно, но этот (2) режим действительно извратный и не понятно для чего он нужен.

Нет, извратный (правильно наверное сказать менее защищённый) - это первый режим, т.к. можем подключиться JTAG-ом к FPGA и заливать в чужое железо свою версию ПО (ключ конечно же стереть придётся). Т.е. при наличии отлаженного железа остаётся разобраться с его работой.
Лучший из возможных, на мой взгляд, - non-volatile, чтоб избежать возможности "прострелить себе ногу"

А с нулевым VOLATILE ключом без TAMPER бита можно записать зашифрованную прошивку?

Если ключ все нули - это тоже ключ, будет работать с зашифрованной прошивкой. Если без Tamper Protection бита то будет грузить зашифрованную и незашифрованную прошивку.

[jks]

Нет, извратный (правильно наверное сказать менее защищённый) - это первый режим, т.к. можем подключиться JTAG-ом к FPGA и заливать в чужое железо свою версию ПО. Т.е. при наличии отлаженного железа остаётся разобраться с его работой.
Лучший из возможных, на мой взгляд, - non-volatile, чтоб избежать возможности "прострелить себе ногу" Ж)

Ну я так понимаю что назначение режимов защиты это собственно предотвратить клонирование ПО, а не железа.
Железо проще клонировать. В крайнем случае можно перепаять новый чип.
Если есть мозги что-бы реализвать свое ПО, то перепаять чип не составит труда. Это если говорить про Циклоны.

Те девайсы, что мне попадались были с батарейкой и ОЗУ для хранения конфигурации.
То есть там не только ключ, но и прошивка VOLATILE. Но это на Stratix II/III все было.

Ария и Стратиксы - это другая весовая категория. Там могут и чип распилить и прочитать ключик из чипа после распила.
А если прошивки удаленно обновляются, то у них должен быть либо общий ключ либо уникальная прошивка для каждого
конкретного устройства, что не всегда удобно. Т.е. либо база ключей, либо генератор по уникальному серийному номеру
устройства. И доступ к ключам только у одного человека

[Stewart Little]

То есть там не только ключ, но и прошивка VOLATILE. Но это на Stratix II/III все было.

У Stratix II есть только non-volatile key. Причем для его прошивки требуется повышенное напряжение.
А вот у Stratix III уже появились и volatile, и non-volatile.