Немного оффтоп, Про защиту чипа от копирования Опции

[a123-flex]

Добрый день всем.

Точно помню что была тема, где достаточно подробно обсуждался вопрос: "а что если мы топологию на фаб отправим, а нам туда жучков подсунут и мы их потом не найдем".

Дайте плз ссылочку, кто помнит ту тему.

[Xenia]

Точно помню что была тема, где достаточно подробно обсуждался вопрос: "а что если мы топологию на фаб отправим, а нам туда жучков подсунут и мы их потом не найдем".
Дайте плз ссылочку, кто помнит ту тему.

Давнюю ссылку трудно вспомнить, есть только свежие, но не у нас на форуме, а в сегодняшних CNews: "Российский 28-нм процессор «Эльбрус-8С» пойдет в серию в 2016 г.". И там в комментариях писано:

Бла, бла, бла в статье и ни слова, про то, что это никакой не отечественный процессор, а китайский, с китайскими же закладками. В РФ нет никаких 28нм и не будет в ближайшее время. Чужой западный код на 70-80%, чужая технология - "импортозамещение" по российски. Расскажите, как же они контроллируют отсутствие закладок?

[a123-flex]

Давнюю ссылку трудно вспомнить, есть только свежие, но не у нас на форуме, а в сегодняшних CNews: "Российский 28-нм процессор «Эльбрус-8С» пойдет в серию в 2016 г.". И там в комментариях писано:

не, там тролли одни.

в той теме SM был и другие соучастники), и я помню, достаточно подробно отвечали на вопросы, со знанием цикла.

[Shivers]

в той теме SM был и другие соучастники), и я помню, достаточно подробно отвечали на вопросы, со знанием цикла.

А что, от копирования какая то защита есть?
Сейчас в РФ очень модно топологию патентовать, можно сказать что на поток поставлено. Особенно аналоговые части. Это единственная защита, какая мне известна.

Или вы с закладками решили бороться?
Про закладки действительно где то обсуждали - бороться с ними бессмысленно, поскольку даже Микрон фотошаблоны где то за границей заказывает. Единственное, что можно придумать - сверять готовую топологию с помощью послойного травления с отосланным на фабрику. И так и поступают (кому надо), но отнюдь не с 28нм.

[a123-flex]

А что, от копирования какая то защита есть?
Сейчас в РФ очень модно топологию патентовать, можно сказать что на поток поставлено. Особенно аналоговые части. Это единственная защита, какая мне известна.

Или вы с закладками решили бороться?
Про закладки действительно где то обсуждали - бороться с ними бессмысленно, поскольку даже Микрон фотошаблоны где то за границей заказывает. Единственное, что можно придумать - сверять готовую топологию с помощью послойного травления с отосланным на фабрику. И так и поступают (кому надо), но отнюдь не с 28нм.

С закладками.

Как раз в той теме и писали, что верификация возможна на всех этапах производства (описывалось, как конкретно на каждом из этапов контролировать целостность модели), и на концовке уже и про послойное травление было.

а до каких техпроцессов возможна проверка топологии послойным травлением ?
и на сколько эта операция доступна (цена проверки по отношению к стоимости запуска, наличие большого количества легкодоступных исполнителей) ?

вообще странно патентовать топологию. Единственный кто ее будет драть китайцы, они не смотрят на патенты, патентуя решения выдаешь им готовое на блюдечке и с объяснениями.

Интересно, а вообще бывали прецеденты, когда на основе патента топологии китайского производителя штрафовали или запрещали экспорт товара с краденым чипом в Европе и Америке ?

[x736C]

вообще странно патентовать топологию. Единственный кто ее будет драть китайцы, они не смотрят на патенты, патентуя решения выдаешь им готовое на блюдечке и с объяснениями.

Интересно, а вообще бывали прецеденты, когда на основе патента топологии китайского производителя штрафовали или запрещали экспорт товара с краденым чипом в Европе и Америке ?

1. В США тоже не патентуют. У них существует Semiconductor Chip Protection Act of 1984, который подразумевает обычную регистрацию. Согласно этому закону реверс инжениринг не является незаконным.
Поэтому известная компания Сhipworks, как и многие другие, спокойно их реверсят и продают. Об этом написано и у них в FAQ.
2. Вроде бы не пускали китайские чипы на американские рынки. Подробнее тут в комментариях уважаемый автор с Электроникса об этом упоминает.

Насчет закладок тоже выскажу мнение.
Тема выливается в грандиозный холивар. И есть люди, которые категорически не верят в целесообразность закладок и даже физическую возможность их добавить и эксплуатировать. И вся тема сводится к сокращению ресурса или дистанционному (!) отключению. Предлагаю взглянуть шире. На хабре был обзор средств слежки АНБ. Предлагаю ознакомиться с теми закладками, которые УЖЕ используются. Поработаю капитаном Очевидность. На мой взгляд, закладками могут быть любые уязвимости, например:
Ошибки (оставленные или привнесенные), позволяющие обойти защищенный режим процессора, позволяющие выполнить произвольный код. Снять защиту от чтения (все помнят историю с Actel с доказанной закладкой). Получить доступ к отладчику или внутренним регистрам. И это все существует на сегодняшний день, если верить обнародованным данным. Например, используются уязвимости маршрутизаторов Cisco, о которых может не знать сам производитель. Вирус, написанный под такой проц, будет обладать преимуществом перед мониторами, антивирусами и т.п.
В таком ключе сама топология оригинального отечественного чипа может стать предметом секретности. На мой дилетантский взгляд =)
И далее, далее. В самом конце будут идти радиозакладки, о которых все любят поспорить.

Насчет радиозакладок.. Сейчас уже есть возможность заложить радиозакладку в ПЛИС, используя стандартную логику кристала)) Такие работы ведутся, кое-что публикуется. Такая закладка может позволить производителю оборудования шифрования считать из BOM'а ключи с расстояния нескольких метров. Практически не имея никаких специальных антенн на плате. Звучит, как фантастика, но используется UWB передача через EMI с накоплением сигнала на стороне приемника. Получается очень медленно, десятки или единицы байт в секунду. Несколько ссылок для тех, кого эта тема заинтересует
1. http://www.edn.com/design/integrated-circu...ator-on-an-FPGA
2. https://www.jstage.jst.go.jp/article/elex/9/9/9_868/_pdf
3. http://www.eecs.umich.edu/eecs/research/Pr...nthesizable.pdf
4. http://wwweb.eecs.umich.edu/wics/publicati...rk_JSSC2011.pdf
И т.д. искать по Synthesizable Ultra-Wideband Transmitter
Есть подозрения, что можно сделать и приемник полностью синтезируемый без внешнего тракта.

Интересная статья о закладках http://www.bostonreview.net/evgeny-morozov...-spying-privacy
В ней сказано, что директор ФБР посетил Силиконовую долину и попросил компании делать побольше закладок в своих разработках))) Известный факт, оборудование Хуавей американцы запретили покупать в государственные структуры.


Согласен с ув. Dr.Alex. Если опорный сигнал гетеродина пролезает через приемный тракт на антенну приемника в достаточной мере, чтобы этим успешно пользовались разные специальные люди с пеленгатором на значительном расстоянии, то протащить сигнал в блок тоже можно. И UWB очень хорошо пролезает через экраны и развязки. Но опять таки, повторюсь, это только один небольшой сценарий использования закладок.

Ув. des00 просит говорить конкретно. Нет конкретики — нет и темы закладок. Но это ведь передний край, мы многое можем не знать и даже не догадываться. И защититься можно только технологической независимостью. Многие методы вообще сегодня еще не придуманы и, возможно, появятся завтра. А мы будем не готовы и полностью зависимы.

Где гарантия, что Квартус, к примеру, в многомегабайтной прошивке не сохраняет запакованные, зашифрованные исходники) Или где гарантия, что он так не сможет сделать завтра) Это я так, в порядке бреда.

2. ширпотребовский процессор в военном изделии может иметь сколько угодно закладок - жизни они не вредят, при условии что поток он получает из ПЛИС.

Пока он не попадет на стол к инженерам вероятного противника) Для чего-то же делают межблочное шифрование)

Сообщение отредактировал x736C - May 30 2015, 15:47

[des00]

2 x736C
Спасибо, хоть что-то вещественное в теме появилось.

Тема выливается в грандиозный холивар. И есть люди, которые категорически не верят в целесообразность закладок и даже физическую возможность их добавить и эксплуатировать. И вся тема сводится к сокращению ресурса или дистанционному (!) отключению. Предлагаю взглянуть шире.

Нет, давайте четко конкретизируем предмет обсуждения. По вашим ссылкам приведены программно-аппаратные закладки, которые естественно могут быть и естественно, при наличии у устройства подключения во внешний мир, могут быть легко активированы.

Итак еще раз. Обсуждаем вопрос, реализации и дистанционной активации программно-аппратной закладки в микросхеме MCU/FPGA/ASIC, в устростве, не имеющем подключений во внешний мир. Остальное меня, как разработчика беспроводных устройств связи не интерсует.

Насчет радиозакладок..

UWB очень интересный материал, но :
1. В ваших ссылках рассматривается вопрос о формировании такого сигнала. Я могу сфоримровать любой сигнал, но вот принять ..... (с) Откровения старого модемщика.
2. Одна из ссылок гугла http://www.kit-e.ru/articles/wireless/2004_1_64.php
Полоса такого сигнала широкая, не думаю что линейные искажения, вызыванные фильтрами такому сигналу не вредят. Да и если посмотреть на структуры приемников в статье, то все как обычно : широкополосная антена, качественный МШУ, демодулятор и т.д.

И UWB очень хорошо пролезает через экраны и развязки. Но опять таки, повторюсь, это только один небольшой сценарий использования закладок.

Можете поделиться ссылками на то как UWB живет в каналах с искажениями АЧХ и прочим (как бы экраны не только поглотители, но и фильтры.

Ув. des00 просит говорить конкретно. Нет конкретики — нет и темы закладок.

Прошу понять меня правильно, мой интерес чисто конкретный : функциональная схема устройва, которое позволит дистанционно активировать закладку в устройстве без интерфейсов во внешний мир. Ни больше, не меньше.

Где гарантия, что Квартус, к примеру, в многомегабайтной прошивке не сохраняет запакованные, зашифрованные исходники) Или где гарантия, что он так не сможет сделать завтра) Это я так, в порядке бреда.

Ну и каким местом это закладка ? Это грязный бакдор авторов, который упростит копирование. только и всего.

на самом деле ето уже "end of story". учитывая, что российских Ацп нет, дальше гнать сигнал и не нужно - дальше просто отключится АЦП, и станция ослепнет.....

Так, давайте теорию заговора отложим. Кто хочет обсуждать это - добро пожаловать в форум общение. И так : АЦП режет какой то сигнал, на какой то произвольной тактовой частоте, с непонятно какой предварительной обработкой сигнала. Расстройка несушки там может быть дестятки мегагерц, фильтрация полосы тоже, искажения тем более.

Пусть даже в АЦП стоит UWB приемник. Что он сделает, пусть даже со своим собственным сигналом, непонятно как преобразованным приемным трактом?

Пока не процитируете меня, где я высказался в таком духе, не вижу смысла продолжать.

Это мое резюме, основанное на том, как вы участвуете в теме. Если что-то знаете по теме, так расскажите. Только без теорий заговоров, намеков на скрытый смысл и прочее. Если не хотите рассказывать, тогда зачем вообще в теме участвовать?

des00 так и не понял идею, а продолжает смешивать мух с котлетами.
Он всё ещё пытается пробиться через экранирование и фильтрование входных/выходных проводов, хотя я сразу сказал что основной путь, который наиболее пристально сейчас анализируется, совсем другой.

Посмотрие пожалуйста с чего началось обсуждение. С дистанционно активированной закладки в устройстве БЕЗ внешних интефейсов в мир.

А что касается демодуляции, пакетирования и т.д, то всё это уже не имеет решительно никакого значения.
Потому что ещё до того, как все эти действия начнут производиться, сэмплы с АЦП спокойно будут лежать в буфере большими кусками. Вот это и есть енд оф стори.

Если знаете расскажите. Ну лежат у вас семплы непонятно чего нарезанного. Что вы будете делать с ними дальше?

[Fat Robot]

Когда мы говорим об аппаратных "закладках", то речь не идет о воздействии на конкретное устройство. Это мало кому интересно и слишком сложно реализуемо.

Речь идет о комплексной и системной "работе по площадям": если насадить вредоносные куски в возможно большем числе устройств, микросхем и т.п., то при подаче управляющего воздействия повышается вероятность того, что какое-то устройство, выполняющее критические функции, окажется в тех условиях, когда это воздействие на вредоносный кусок достигнет цели и принесет желаемый/разрушительный эффект.

Ситуация, аналогичная компьютерным вирусам с троянскими функциями:
- распространяем.
- собираем информацию о том, куда это попало. Здесь любые средства хороши.
- oh exploitable!

И на каждое "устройство БЕЗ внешних интефейсов в мир" найдется вагон устройств с внешними интерфейсами.