DNA (ID) в Spartan3A насколько надежно для защиты от клонирования?, ну и вообще идея secure-by-obscure для ксайлинских bit файлов Опции

[yes]

ну то есть с банальной точки зрения -
получив прошивку с проверкой этой DNA злоумышленнику не сложно отключить выход DNA от схемы аутентификации и подключить вместо нее сдвиговый регистр с требуемым ID

то есть, чтобы предотвратить это нужно "ручками" проверять, что блок проверки не имеет свободных цепей/тригерров, то есть, что злоумышленнику придется серъезно ковыряться с прошивкой, чтобы подменить ID
то есть сделать такую защиту будет трудоемчее, чем ее сломать

может кто-нибудь прокоментировать эти мои измышления? что-то такое есть в природе?

ну и вообще, для китайцев, поставивших клонирование на поток вполне окупаема задача, по декодированию прошивки - то есть из bit файла восстановить ngd, особенно для маленьких ПЛИС
про это что-либо известно?

[san822]

что-то такое есть в природе?

У MAXIM для защиты от копирования есть Xilinx® FPGA IFF Copy Protection with 1-Wire SHA-1 Secure Memories

[DmitryR]

Если говорить о действительно серьезной защите, то любой внешний чип не подходит: диалог с ним без труда дампируется. Да и тут речь уже пошла об отключении внутренней схемы аутентификации в FPGA. Поэтому единственная альтернатива - это чип, у которого прошивка внутри и считать ее невозможно. На самом деле, таких FPGA много: их нет пока только у Альтеры (про хранение ключей прошивки на батарейке не говорим - автор темы видимо хочет недорогую микросхему).

[yes]

Если говорить о действительно серьезной защите, то любой внешний чип не подходит: диалог с ним без труда дампируется.
...

есть тема про защиту FPGA, там подробно обсуждается и разные FPGA и методы защиты

меня интересует более практичный вопрос - сравнение Lattice с AES OTP памятью и DNA Spartan-ов

3AN у ксайлинса стоят непомерно много и корпуса дикие в сравнение с Lattice XP2, которая впридачу позволяет прошить во внутреннюю FLASH память только AES энкриптнутый файл, что автоматом закрывает девайс от прогрузки "левых" прошивок
чего AN не делает

но основное - корпус и цена - то есть либо XC3A либо Lattice (XP2 или ECP2S), AN не катит, даже если у него есть лучшая защита (чего вроде бы и нету)

У MAXIM для защиты от копирования есть Xilinx® FPGA IFF Copy Protection with 1-Wire SHA-1 Secure Memories

про SHA-1 я знаю, но читали ли Вы полный pdf на эти SHA? там весьма гемморный алгоритм работы
и в ксайлинском XAPP, где предполагается использовать пикоблейз для общения с этой SHA мелкими буквами приписано, что это не в коей мере не является защитой и для проверки, что дизайн действительно защищен обращайтесь в ксайлинс (что опять же заставляет подумать о том что ксайлинские парни гонят про абсолютную защиту от реверсинга своих битфайлов)

то есть эти SHA по моему вполне хорошо работают с большими плис - типа крайними спартанами и циклонами (у альтеры тоже есть ап.нота по использованию), но в маленькой FPGA этот пикоблейз уже пожирает существенно ресурсов и маленькая FPGA по моему мнению не является черным ящиком (ну то есть ящик значительно менее темный, чем большая ПЛИС), поэтому это не подходит для маленьких ПЛИС типа XC3S400A

мне и интересно - насколько мои подозрения про "серость" черного ящика для небольших ксайлинсов оправданы...

[SM]

меня интересует более практичный вопрос - сравнение Lattice с AES OTP памятью и DNA Spartan-ов

3AN у ксайлинса стоят непомерно много и корпуса дикие в сравнение с Lattice XP2, которая впридачу позволяет прошить во внутреннюю FLASH память только AES энкриптнутый файл, что автоматом закрывает девайс от прогрузки "левых" прошивок

Так я не понял, Вам надо защитить девайс от левых прошивок??? Но зачем? Или все таки от копирования оригинальной (ну это понятно)? Вообще LFXP2 просто никак нельзя со спартаном сравнивать по надежности защиты, это небо и земля, т.е. порядки. Так как внутренняя флеш расположена на том же кристалле, что и матрица.

Поэтому единственная альтернатива - это чип, у которого прошивка внутри и считать ее невозможно. На самом деле, таких FPGA много: их нет пока только у Альтеры

Точнее - они есть пока только у лэтиса, актела и альтеры (если макс-2 считать фпгой, так как структура ее циклоновская внутри, а не цплдовая). Решения в виде кристалловых бутербродов у отдельных фирм даже близко не являются защищенными - как слепили, так и разлепим обратно .

[yes]

Так я не понял, Вам надо защитить девайс от левых прошивок??? Но зачем? Или все таки от копирования оригинальной (ну это понятно)? Вообще LFXP2 просто никак нельзя со спартаном сравнивать по надежности защиты, это небо и земля, т.е. порядки. Так как внутренняя флеш расположена на том же кристалле, что и матрица.


Точнее - они есть пока только у лэтиса, актела и альтеры (если макс-2 считать фпгой, так как структура ее циклоновская внутри, а не цплдовая). Решения в виде кристалловых бутербродов у отдельных фирм даже близко не являются защищенными - как слепили, так и разлепим обратно .

как всегда - "дайте две"

1) нужна защита от клонирования, то есть кетайская фабрика, которая производит платы (и предположительно имеет некие тестовые прошивки и возможность купить боевую прошивку) не начала производить свой собственный "бренд"

2) функциональность и стоимость прибора определяется софтом (прошивкой ПЛИС), то есть пользователь может купить по тырнету более крутую прошивку и проапгрейдить (перепрошить) прибор, нужно предотвратить апгрейд нахаляву

понятно, что как DNA (теоретически), так и AES решают обе задачи - "правая" прошивка работает только в "правом" приборе

но если в DNA-шный ксайлинс пользователь может заливать произвольные прошивки (которые DNA не проверяют или как-то пропатчены) - то есть заниматься каким-то реверс инжинирингом всего устройства, ну или пользуясь упомянутыми хекс и чип едиторами имеет возможность "крякнуть" FPGA,

то в AES-нутой XP2 или даже без внутренней флашки ECP2S ему нужно не только "крякнутую" прошивку, но и ключик, чтобы ее закодировать, что, имхо, плюс

-----------------------

по поводу выбора - актел и макс по функциональности не катят (актел я уже внимательно несколько раз смотрел - скорость не та, да и дорого при нормальном размере, а на макс2 сейчас взглянул, спасибо за инфу, но дорого и мало, очень мало - пусть у него структура самая лучшая - просто на состояние системы (количество триггеров) не хватает)

сравнивая с ксайлинсом, понятно, что Lattice лучше, но учитывая (по докладу какого-то крутого дятьки с синопсиса), что ксайлинс с альтерой держат 60% и 40% рынка FPGA, а доля латиса на этой диаграмме - как муха напачкала, то есть есть вероятность ухода ее с этого рынка, что стремно.
ну и есть проблемы с получением кристаллов в инастрил диаппазоне и вообще...

то есть я бы хотел, чтобы меня убедили в том , что спартановская DNA не та плоха...

-----------------------

а по поводу защиты с SHA-1, мне кажется, что очень оправдано для кристаллов типа XC3S1000 и выше, когда каждый раз прошивка пересентизится с исходника и размазывается по fabric-у
то что ксайлинс предлагает пикоблейс с кодом в BRAM, это не гуд, но можно и размазать по дистрибютед памяти и поменять чего-нибудь, то есть из-за трудоемкости реверсинга ФПГА тут любая дурь сильно осложнит хакерам жизнь, то есть стоимость взлома вполне может быть достаточно высокой

эх, было бы какое-нибудь подтверждение этим измышлениям...

[SM]

сравнивая с ксайлинсом, понятно, что Lattice лучше, но учитывая (по докладу какого-то крутого дятьки с синопсиса), что ксайлинс с альтерой держат 60% и 40% рынка FPGA, а доля латиса на этой диаграмме - как муха напачкала, то есть есть вероятность ухода ее с этого рынка, что стремно.
ну и есть проблемы с получением кристаллов в инастрил диаппазоне и вообще...

Это больше похоже на происки альтеры с ксилом. Лэтис начала производить ПЛИСы раньше всех их вместе взятых И сомневаюсь, что уйдет. По крайней мере она и по цене, и по фичам, серьезно впереди альтеры и ксила. Arria - ими уделана в пух и прах ихними ECP3/ECP2M, а на XP/XP2 просто нет альтернатив у конкуррентов. Правда по софту позади слегка, они предлагают только свой PAR. А доля рынка это вообще никакой не показатель. Кому-то и своего процента хватит, и жить будут долго и счастливо. А кто-то может и 99 захватит, и развалится в одночасье.

Касаемо индастриал - у них дуал маркинг (правда не уверен что у всех) - то, что -4 коммершл, то -3 индастриал. И с доставаемостью проблем я не наблюдаю никаких (сейчас в производстве девайс на LFXP, а в разработке - на LFXP2).

В общем - мое мнение, что вероятность такого события, что lattice накроется медным тазом, на порядки ниже того, что заинтересованный китаец проломит всю эту сомнительную DNA ко всем чертям.