Немного оффтоп, Про защиту чипа от копирования Опции

[a123-flex]

Добрый день всем.

Точно помню что была тема, где достаточно подробно обсуждался вопрос: "а что если мы топологию на фаб отправим, а нам туда жучков подсунут и мы их потом не найдем".

Дайте плз ссылочку, кто помнит ту тему.

[dvladim]

Не смог пройти мимо, вставлю и свои пять копеек.

Во-первых, не суть важно какое устройство будет с закладкой процессор, плис, ацп, да хоть цап фапч или dds. Падение любого компонента системы как правило ведёт к отказу всей системы.

Во-вторых, сложность вставки закладки: нужно проанализировать топологию и вставить свой кусок.
Вот пример: свой блок "слушает" шину данный и по появлению хеша активирует закладку.
Теперь реакция: простой, грубый и надёжный вариант - влияние на глобальную линию сброса. Всё устройство просто падает.
Понятно, что сложность вставки такой закладки не очень серьёзна.
Итак в процессорах: шина данный - да любая: кеш, dma, uart, spi ...; глобальный сброс присутствует.
В плис: сброс также есть; шину проще всего использовать от какого либо hard ip: hard cpu, memory controller, transceiver.
Вывести устройство из строя навсегда тоже просто: плавкая перемычка (все прекрасно помнят первые ПЗУ. В КМОП это вполне реализуется и места много не займёт (перемычка-то одна)).
Как дотащить до этой шины данные (ИМХО) дело десятое. Это может быть и эзернет пакет, почта, вирус, пакет данных (какой либо: фото, видео, ...). ИМХО над этой проблемой пользователь закладки может подумать и потом, плюс работать по площадям.

Ну и напоследок страшная история:
Сразу скажу что ссылку не приведу (не помню). Но как-то прочитал одну научную статью. Суть её - исследование возможности внесения закладки. Взяли ребята за основу RTL код процессора LEON3 и добавили в RTL свой кусок. И времени это заняло не так много и по объёму было около 0.5%. Т.е. в конечном нетлисте её хрен найдёшь. Активизируется закладка по пакету с нужным хешом. А делает закладка следующее: она влияет на безопасность процессов. А конкретно разрешает доступ к памяти других процессов (в том числе и root). Я думаю не нужно объяснять какие возможности для компрометирования системы подобная закладка даёт (повышение привилегий, кража паролей и т.д.).

Так что (ИМХО) технологическая независимость вещь хоть и очень дорогая и во многом параноидальная, но всё же не лишняя. Это же касается и производства масок.
PS. Прошу сильно не пинать. Здоровая критика и скепсис приветствуются.

[Dr.Alex]

Вот пример: свой блок "слушает" шину данный и по появлению хеша активирует закладку.

Вы тему-то прочитали? Этот принцип уже обсосан.
Только вот:
1) Нет ровно никакого смысла считать хэш. Просто сверять каких-нить 128 жалких бит на совпадение, и вероятность случайного выключения можно считать тождественно равной нулю.
2) В случае эзернета и любых других интерфейсов с известным протоколом всё банально, нечего обсуждать.
Споры возникают по поводу проникновения через интерфейс с неизвестным протоколом.
Я утверждаю что можно, кто-то не верит.
3) Возможность врага найти в кристалле (не имея исходников) тот провод, порча которого гарантированно сломает проц, тоже подверглась сомнению. Правда, никто не поддержал.

[a123-flex]

Споры возникают по поводу проникновения через интерфейс с неизвестным протоколом.
Я утверждаю что можно, кто-то не верит.

Лично меня интересует использование импортной элементной базы.
Я сильно сомневаюсь в том, что спец не сможет, поглядев на фотошаблоны, понять что перед ним АЦП, а потом не сможет найти его опорный клок.
Это приводит нас в ситуацию, когда все АЦП импортные. К тому же российских все равно нет.

Так вот, задача с анализом шумов на мой взгляд интересная. Все-таки работать с родным сигналом мне кажется более гемморойно. Определение среднего значения сигнала по-моему проще сделать в аналоге. Работа с белым шумом абстрагирует нас от схем гетеродинов. Если известно где клок, известно что он стабилен, и неизвестна его частота, то нужно качать частоту задающего последовательность внешнего генератора, и, добившись отключения изделия (подходя по частоте задающего сверху и снизу), можно точно определить частоту опорного генератора АЦП, даже не воруя никакую документацию. Определить отключение изделия тоже представляется возможным - в момент отключения изделие должно изменить свое поведение (типа differential analisys). Возникает еще вопрос, как бороться с адаптивным аттенюатором на входе ацп, и как реализовать коррелятор.
Интересно, может кто может помоделировать такую хрень ?

[Dr.Alex]

Я сильно сомневаюсь в том, что спец не сможет, поглядев на фотошаблоны, понять что перед ним АЦП, а потом не сможет найти его опорный

В этом тут сомневался только йес, а он как раз специалист :-)))))))

Возникает еще вопрос, как бороться с адаптивным аттенюатором на входе ацп

Никак. С полезными вещами не надо бороться.

[a123-flex]

Никак. С полезными вещами не надо бороться.

Я говорю про наших зарубежных друзей. Нормализация шума будет портить корреляцию. Значит, нужно придумать способ как это преодолеть. В итоге было бы неплохо проработать метод, и попытаться экспериментально его подтвердить.
Это будет мясо для размышлений: кто виноват, и что дальше делать.
Не думаю, что банальные вещи, которые я говорю, не пришли в голову тем кто системно занимался такими штуками.

В смысле, я имел в виду, если аттенюатор внешний по отношению к АЦП (в МШУ). Понятно, что со внутренним бороться не нужно.
Правда, остается еще вопрос, как подобрать саму последовательность. Возможно, кстати что для этого годится опять тот же differential power analisys из статьи про закладки в Actel http://www.cl.cam.ac.uk/~sps32/ches2012-backdoor.pdf.
А, тогда проще от обратного: чип на мониторы питания и лупить в него случайной последовательностью и слушать его, и подбирать код. А потом уже, после подбора последовательности, можно эксперементировать с нормировкой шума внешним АРУ.

О блин. Хоть прям садись и пили)

По идее на каждый код АЦП должен генерить стандартную сигнатуру. Отклонение от сигнатуры и есть признак "чужого".

[Dr.Alex]

Стабилизация уровня шума будет портить корреляцию.

Не фантазируйте. :-))))) Подобные фразы может выдавать тот кто разбирается в ЦОС на отлично и написал не один демодулятор.

В итоге было бы неплохо проработать метод, и попытаться экспериментально его подтвердить.

Тут и подтверждать нечего.
Базовый эксперимент выглядел так.
Берётся простой приёмник (радиоканал — АЦП — проц) из любого предыдущего проекта.
Допустим, к нему уже есть программа, непрерывно принимающая сигнал с эфира, написанная разработчиком А.
Разработчик А адаптирует программу следующим образом:
— освобождает часть ресурсов проца разработчику Б любым способом (увеличивает тактовую, сужает полосу, впаивает более толстый проц)
— создаёт для разработчика Б простейшее окружение, в котором может выполняться написанная Б подпрограмма (выделяет кусок памяти для кода, данных, и гарантирует периодический вызов его подпрограммы. Идеально если "основная" программа А работает по прерываниям, а всё оставшееся время в фоновом режиме получает подпрограмма разработчика Б)

Разработчик Б знает только тип проца, для которого он будет писать, и примерно частоту/полосу приёмника (и то только для упрощения базового эксперимента).
Больше ничего ни о приёмнике, ни о программе А он не знает.
Задачу разработчика Б вы уже поняли.
Он должен написать эту самую подпрограмму, которая, анализируя содержимое памяти проца, должна понять, не присутствует ли часом в эфире некий им же придуманный сигнал.
Удался ли эксперимент, мне даже неудобно говорить. Неужели ответ не очевиден?

[a123-flex]

Не фантазируйте. :-))))) Подобные фразы может выдавать тот кто разбирается в ЦОС на отлично и написал не один демодулятор.

да демодулятор я не писал((( нормировка будет замедлять накопление ?

Удался ли эксперимент, мне даже неудобно говорить. Неужели ответ не очевиден?

с программой проще. Хочется, чтобы не было процессора- просто конденсатор и коррелятор. Процессор сильно шумит для АЦП

Базовый эксперимент выглядел так.

Ваш базовый опыт очень познавателен, но все-таки малополезен. Вы ведь не делаете американские АЦП ?)

[Dr.Alex]

с программой проще. Хочется, чтобы не было процессора- просто конденсатор и коррелятор. Процессор сильно шумит для АЦП
Ваш базовый опыт очень познавателен, но все-таки малополезен. Вы ведь не делаете американские АЦП ?)

Коррелятор это оптимальный обнаружитель полностью известного сигнала в белом шуме.
В остальных случаях он не является оптимальным.
Что-то тут всех в крайности тянет: одни всё усложняют, а другие упрощают :-))))

[a123-flex]

Коррелятор это оптимальный обнаружитель полностью известного сигнала в белом шуме.
В остальных случаях он не является оптимальным.
Что-то тут всех в крайности тянет: одни всё усложняют, а другие упрощают :-))))

Извините, я не понимаю, разве задача не выглядит именно так ?
После того как мы построили схему, умеющую понять есть сейчас аддитивный шум, или его нет, у нас и возникает ситуация стандартной локационной задачи с полностью известным сигналом, для которой коррелятор лучшее средство. Или я не прав ?

Все из Вас приходится клещами тащить. Не стесняйтесь делиться с общественностью знанием. Поддержите творческую молодежь)
Уверен, за такую работу военные легко дадут не то что кандидатсткую, а докторскую и кучу богатых больных кому угодно, а по нынешним временам работы на пару недель - это же халява)

И денег можно нажить.
Как например такая тема: open source кит (на базе какого-нибудь BitScope) для поиска аппаратных закладок, аномалий и дефектов в чипах: плата кита 100 долларов)
Или: лабораторная работа по определению текущих кодов удаленного управления в современных БИС))) Ето же такое нужно курсе на 3 проходить в институте)
Представляю прогноз погоды на электрониксе:
температура +33, влажность 96%, константа удаленного управления 0x1ff,0x2fe, в новых сериях госдеп разбушевался - константа доходит до 0x3f25)))