Вышел новый Cyclone IV, и квартус поддерживающий его Quartus 9.1 Опции

[bookevg]

http://www.altera.com/products/devices/cyc.../cyiv-index.jsp

[dvladim]

Никакая OTP с AES-ключем не заменит ПЛИСы в корпусе 8x8 мм с внутренней защищенной флеш.

Почему? Понятно, что количество корпусов больше, но по защищенности почему не заменит? Кроме меньшего числа копусов плюсов не вижу.

[SM]

Почему? Понятно, что количество корпусов больше, но по защищенности почему не заменит? Кроме меньшего числа копусов плюсов не вижу.

По защищенности не заменит потому, что защищенность встроенной on-chip флеш-памяти, которая докучи заAESена, априори выше, чем защищенность заAESенной внешней памяти и априори выше, чем защищенность памяти "chip-on-chip". Так как для того, чтобы выдрать поток для декриптования из on-chip флеша, надо еще "расковырять" чип. Для "chip-on-chip" тоже расковырять, но расковыривание на пару порядков проще, а для внешней - просто взять, выпаять и считать.

Хотя я в своем посте имел в виду именно миниатюризацию - наличие ПЛИС с внутренней защищенной памятью в корпусе 8х8 миллиметров. И про степень защиты ничего вроде и не говорил.

[net]

По защищенности не заменит потому, что защищенность встроенной on-chip флеш-памяти, которая докучи заAESена, априори выше, чем защищенность заAESенной внешней памяти и априори выше, чем защищенность памяти "chip-on-chip". Так как для того, чтобы выдрать поток для декриптования из on-chip флеша, надо еще "расковырять" чип. Для "chip-on-chip" тоже расковырять, но расковыривание на пару порядков проще, а для внешней - просто взять, выпаять и считать.

Хотя я в своем посте имел в виду именно миниатюризацию - наличие ПЛИС с внутренней защищенной памятью в корпусе 8х8 миллиметров. И про степень защиты ничего вроде и не говорил.

далась вам эта защищенность
у меня проблемы с точностью наоборот - были бы такие МС чтобы никакой защиты в них не было и ими можно было всегда за наружные ножки в себя привести

что для одних достоинство - для других жуткое дело

[DmitryR]

Любую FPGA можно за ножку INIT привести в себя, с защитой это никак не коррелирует.

[net]

Любую FPGA можно за ножку INIT привести в себя, с защитой это никак не коррелирует.

И, вдогонку, любую (из известных мне) ФПГА с внутренней флеш всегда можно стереть через JTAG.

если говорить о флешовых fpga (которые сами себя грузят) то тут начинаются всякие защиы не только от слива но и от залива и тенденция сейчас такаяи в fpga и мк - в результате возникают проблемы что устройства сами себя могут заблокировать и никакие init не помогают для перепрограммирования
сейчас в этом наблюдается тенденция
и микросхем в которых все можно - становится все меньше и меньше

как правило сейчас чтото стартует внутри из флеш и потом начинает раскручиваться

вот в этом моя и беда


я не говорю что нет кристаллов в которых пока все нормально - я говорю что их все меньше и меньше
типа интелектуальность повышается - но от этого возникает горе от ума

мне бы все с точностью на оборот чтобы все было тупо

[SM]

если говорить о флешовых fpga (которые сами себя грузят) то тут начинаются всякие защиы не только от слива но и от залива

Нука-нука, и какая же это ФПГА защищена от залива? У известных мне флешовых (это LatticeXP, LatticeXP2, MAX-II) защиты от залива нет, и есть внешние ноги, которыми можно отключить автостарт из встроенной флеш. А через JTAG вообще можно сделать всегда и все.

[yes]

Нука-нука, и какая же это ФПГА защищена от залива? У известных мне флешовых (это LatticeXP, LatticeXP2, MAX-II) защиты от залива нет, и есть внешние ноги, которыми можно отключить автостарт из встроенной флеш. А через JTAG вообще можно сделать всегда и все.

ошибаетесь - после установки ключа в ХР2 можно залить только закриптованую этим ключем, некриптованую в этот кристалл не залить
это один из плюсов, имхо

а мое пренебрежение защитой флаш, и предпочтение защиты криптованием вызывается двумя фактами
1) в более менее серьезных проектах багов (мелких или крупных) не избежать, а основная идея бизнеса - тайм-ту-маркет, поэтому пока все вылижешь, продукт будет никому уже не нужен. поэтому апдейты прошивки штука важная. можно конечно хитрить - делать какую-то внутрисистемную процедуру прошивки в самой ПЛИС (самый правильный, имхо, вариант - тот же АЕS с ключем ) ), но это и время и деньги (ресурсы ПЛИС)
а посылать мальчика с ноутбуком к клиентам или отзывать приборы, имхо, маразм

2) ПЛИС позволяет очень привлекательную модель бизнеса реализовать - продаются приборчики дешево с базовой прошивкой (минимальный набор фич), а потом по тырнету можно докупить функции (другое ПО/прошивка ПЛИС)

то есть по любому прошивка ПЛИС доступна для риверс-инжиниринга, вопрос, сумеет ли ее заточить под свои нужды китаец?
предполагаем, что приборы имеют уникальные ключи

[SM]

ошибаетесь - после установки ключа в ХР2 можно залить только закриптованую этим ключем, некриптованую в этот кристалл не залить

А это точно? По моей информации ключ тоже стираем, он вроде не OTP. Или я не прав?


Что касается меня - то конфиг. ПЗУ просто не влезет физически (для масштаба - резюки там в большинстве своем 0402, нижняя сторона платы забита под завязку мелочью), а тайм-ту маркет вовсе не на первом плане... Что же касается шифрования - это только лишняя возможность того, что ключ можно либо потерять, либо украсть, при условии, что (в моем случае) прибор и так нельзя проапгрейдить без доп-оборудования, у него схема HS-USB-трансивер->ПЛИС->сериальный линк->ПЛИС->выход, и по любому для апгрейда необходимо прислать прибор в техподдержку.

Эскизы прикрепленных изображений

 

[yes]

А это точно? По моей информации ключ тоже стираем, он вроде не OTP. Или я не прав?

TN1109 и TN1142, так же есть документ в латтиском дистрибутеве, где прописана процедура загрузки по SPI энкрипнутого модуля во флаш/sram - там расписано в деталях (если нужно точное название, то мне нужно поискать)

The LatticeXP2 will only configure from a file that has
been encrypted with the same 128-bit encryption key that is programmed into the LatticeXP2

у меня сложилось мнение, что механизм декодирования у XP2 абсолютно такой же как и в ECP2S, по крайней мере в доках на XP2 ссылаются TN1109

Like the LatticeECP2/M, the
LatticeXP2 family also offers the 128-bit Advanced Encryption Standard (AES) to protect the externally stored pro-
gramming file.
....
The next step is to program the 128-bit encryption key into the one-time programmable fuses on the
LatticeECP2/M.

по крайней мере, процедура стирания/замены ключа для XP2 нигде не встречалась

пока что я не получил от латтиса энкрипшен модуль (жду), надеюсь скоро проверю

[SM]

по крайней мере, процедура стирания/замены ключа для XP2 нигде не встречалась

пока что я не получил от латтиса энкрипшен модуль (жду), надеюсь скоро проверю

Очень интересно. Что в ECP2/M OTP это я знаю, а вот что и в XP2 тоже OTP, а не кусок флеши, не знал.

[yes]

Очень интересно. Что в ECP2/M OTP это я знаю, а вот что и в XP2 тоже OTP, а не кусок флеши, не знал.

нет, это кусок флэши, но после его прошивки стереть его нельзя (ну то есть какие-то узко направленные ренгеновские лучи и т.п. не рассматриваем)

то есть функционально ОТР, а реализовано на флэши

по крайней мере я так понял


--------------

btw: а стирание этого ключа (тем же лучом, если это возможно) ничего не даст, так как во флашке хранится криптованая прошивка
в то время как стирание read-only бита в неэнкриптнутом варианте ХР2 позволяет теоретически слить прошивку

[net]

то есть функционально ОТР, а реализовано на флэши

по крайней мере я так понял

вот это самое основное - в этом вся бЯда - для лично меня

возникают проблемы связанные с тем что потереть можно(типа лучом) а восставновить уже практически нельзя
поскольку метод записи закрыт производителем
но если бы только закрыт производителем - это еще както можно было бы обойти
а то создают элемент неизвлекаемости и сами не знают как оно работает(вернее они то знают - а мАнагеры от производителя не знают)
вообщем куча проблем возникает на пустом месте

, но для того нужно знать текущий (прошитый) AES ключ (и по-моему OTP protect или как он там называется, ключ защиты флаш)

знать ключ это все равно что нет защиты

- там все процедуры работы по JTAG написаны
вроде как можно стереть ключи и вернуть в исходное состояние

обычно они любят еще и jtag отрубать - навсякий случай
и процедуры становятся недоступными

у некоторых есть спец манипуляции по разлочке залоченного
но у некоторых либо не описана процедура снятия по jtag
либо вообще не зная ключа ничего нельзя сделать

[SM]

вот это самое основное - в этом вся бЯда - для лично меня

Так а зачем Вам стремиться-то в таком случае к чипам с набортной постоянной памятью-то? Тоже микроминиатюризация, и внешнюю флешку некуда поставить?

[net]

Так а зачем Вам стремиться-то в таком случае к чипам с набортной постоянной памятью-то? Тоже микроминиатюризация, и внешнюю флешку некуда поставить?

так чипов таких все меньше и меньше
и проблема то собственно не в набортности - можно было бы два чипа поставить(один боевой другой вспомогательный)
и один другой переписывал - если бы не могло произойти ситуации с залоченностью(умышленная или нет это не важно)
а залоченность кроется в засекречивании всего и вся для доступа к чипу ну и далее возвращаюсь на начало треда

[SM]

так чипов таких все меньше и меньше

И где же их меньше? Взять все DSP-хи, они пока что все без внутреннего флеша, все грузятся снаружи и не имеют возможности быть залоченными. При этом обладают такой периферией, которой позавидуют многие процы общего назначения. ПЛИСы - так ассортимент тех, что без ключей и флешей никак не уменьшается, а просто защищенные появляются в плюс к тем серии с ключами и флешами. Так что паниковать вроде бы рано.