Выбор процессора для u-PC, По мотивам "Патента для нового ..." Опции

[one_man_show]

Коллеги!

Вторая попытка завести тему, в которой будут обсуждаться только технические вопросы. Начало обсуждения здесь

Были предложения S3C6410, потом i.MX51.
Заданы вопросы относительно защиты, на которые пока не найдены ответы.

У меня была идея попробовать решать задачу защиты простым способом и без помощи производителя процессора.
1. Применяю шифрование для флэш или ее важной части
2. В зашифрованной части храню ключ и несколько резервных ключей
3. Каждое изделие снабжаю уникальным серийным номером, например с помощью DS28CN01
4. При заливке и тестировании устройств запоминаю в базе данных сформированные ключи и резервы в соответствии с серийным номером.

Ключи создаю специально разработанным аналоговым методом (который также можно патентовать ), что позволяет получить их уникальность даже при огромной серии.
Джитаг не вывожу. Консольный порт секречу: контактные точки разбросаны, вывод по-умолчанию отключен, пока не задано сочетание сигналов на вспомогательных контактах.
Если u-PC потерян или украден, то разборка его на детали сразу не дает результатов: во-первых нужно демонтировать БГА и попробовать считать зашифрованную часть, во-вторых вкрытие одного u-PC не рушит всю инфраструктуру, так как эти ключи подходят только для этого компьютера. Эти ключи можно заблокировать также, как и кредитную карту при утере.

[AlexandrY]

Почитал errata на i.MX51 и слегка поплохело. Очень странно почему такой нет на Самсунги.

Но чтобы найти общий язык может поможет концепция защиты разработанная одной очень известной в узких кругах R&D конторой.
В аплоад/ЖСМ/док лежит документ под названием Изабелла.
Это плод войны хакеров и производителей субсидируемых дивайсов.
Там даже термин есть - лок субсидирования.
Надо сказать что лок субсидирования хоть и важная фича но не жизненно важная для корпораций. Он должен выдержать год или два.
В айфонах он не выдержал и месяца
Изабелла - это концепция защиты дешевой мобилы от хакеров. Предполагалось использовать в качестве хардварной платформы решения от TI применяемые нынче в OMAP-ах.
Можно увидеть что для реализации защиты нужно защищенное место храния ключей или/и их хешей. Во вторых есть достаточно длинная цепочка сертификатов, у нужны скрытые области оперативной памяти в проце.
Что еще понятно, весь софт подписать и зашифровать нельзя. Далее нужны программные демоны для защиты.
Я тут в релизе Chromium OS видел применение технологии описанной здесь http://tpm-emulator.berlios.de/documentation.html
Что-то в этом есть...

Насколько я знаю фрикерские технологии надеяться на то что BGA трудно отпаять, а JTAG трудно найти абсолютно нельзя.
Я гарантию даю, что в течении недели будет приобретен или изготовлен игольчатый адаптер для этой BGA и выведены на логические анализаторы все интересующие шины. Еще в течении 3-4 месяцев будут сделаны эмуляторы или перехватчики DDRAM и NAND для этой платформы.
Схему всего дивайса восстановят через неделю или две.
Обмен с далласовским SHA ключом сосканируют уже в первые несколько суток.
Если ключ нужен для расшифровки софта в том же дивайсе, то софт будет расшифрован тоже где-то за месяц-два.
Нет к вашему серверу клоны обращаться не будут, бедет сделан сервер клон!
И все это сделают при бюджете в несколько десятков тысяч баксов.

Были предложения S3C6410, потом i.MX51.