|
|
|
Защита данных FPGA, Кто подскажет где почитать? |
|
|
|
Nov 24 2014, 15:27
|
Участник
Группа: Участник
Сообщений: 19
Регистрация: 24-01-08
Пользователь №: 34 389
|
Опишу свой опыт защиты прошивки. Используется ПЛИС Xilinx Spartan-3AN. Корпус BGA, встроенная флешка. Как оказалось, никакой защиты это не дает: в прошивке предусмотрен бит запрещающий вычитывание этой прошивки из ПЛИСА (Disable Readback). В настройках флешки (которые указываются при заливке прошивки) есть бит запрещающий только перезапись флешки, но не вычитывание из нее. В результате прошивка никак не защищена. В результате, пришлось для защиты использовать проверку DNA. Вот тут, кстати, ответ самого Xilinx о защите прошивки: http://www.xilinx.com/support/answers/40360.html
|
|
|
|
|
Nov 26 2014, 03:59
|
Группа: Новичок
Сообщений: 1
Регистрация: 26-11-14
Пользователь №: 83 835
|
Добрый день! Кто сталкивался с Actel A42MX16? Подскажите можно ли выдернуть прошивку у неё?, если включена защита?
|
|
|
|
|
Dec 12 2014, 11:09
|
Местный
Группа: Участник
Сообщений: 306
Регистрация: 11-11-04
Из: Москва
Пользователь №: 1 106
|
Сегодня попытался считать прошивку со своей "залоченной" платы с XC3S50AN-TQ144. К великому моему удивлению все получилось и считанное с успехом зашилось в другую плату.... так как прпоект свой то начал поиски косяков, и ничего не нашел. Все опции запретов доступа выставлены. Для экспериментов создал мигалово светиком в ISE92 и в ISE10 - других версий нет. И все подтвердилось - прошивку можно считать и прошить другой кристалл! Считывал WebPack-ом из LabTools 14.7. Программатор вот этот - http://starterkit.ru/html/index.php?name=s...=view&id=17 Я в шоке!!! Пожалуйста, у кого проекты на XC3S50AN-TQ144 попробуйте считать прошивку. Я уж не знаю в какую сторону копать - может кристаллы попались паленые???
|
|
|
|
|
Dec 12 2014, 11:45
|
Участник
Группа: Участник
Сообщений: 19
Регистрация: 24-01-08
Пользователь №: 34 389
|
Цитата(andrewkrot @ Dec 12 2014, 15:09) Сегодня попытался считать прошивку со своей "залоченной" платы с XC3S50AN-TQ144. К великому моему удивлению все получилось и считанное с успехом зашилось в другую плату.... так как прпоект свой то начал поиски косяков, и ничего не нашел. Все опции запретов доступа выставлены. Для экспериментов создал мигалово светиком в ISE92 и в ISE10 - других версий нет. И все подтвердилось - прошивку можно считать и прошить другой кристалл! Считывал WebPack-ом из LabTools 14.7. Программатор вот этот - http://starterkit.ru/html/index.php?name=s...=view&id=17 Я в шоке!!! Пожалуйста, у кого проекты на XC3S50AN-TQ144 попробуйте считать прошивку. Я уж не знаю в какую сторону копать - может кристаллы попались паленые??? Прочитайте мое сообщение выше. Никакой "залочки" в FPGA Spartan-3AN не предусмотрено. Вы запретили readback с FPGA, но прошивку можно вычитать из флешки, что вы и сделали. Запретить чтение из флешки нельзя.
|
|
|
|
|
Jan 21 2015, 14:23
|
Профессионал
Группа: Участник
Сообщений: 1 273
Регистрация: 3-03-06
Пользователь №: 14 942
|
История успеха :D ТС не смог расколоть защиту предыдущего спеца. Может и автор тут отпишется в итоге) http://radiokot.ru/forum/viewtopic.php?f=60&t=77157А по теме.. Существует фирма, которая специализируется на разработке защищенных МК. Сами МК довольно посредственные, но основная фишка в высоком уровне защиты от разного рода атак, включая атаки по питанию, вскрытию корпуса, стравливанию и т.п. Вместо CPLD или МК популярных серий можно предложить воспользоваться ими. А вот названия не припомню, кто захочет - нагуглит. Цитата(Quater @ Jan 14 2009, 00:03) Если кто слышал про Actel то их ФПГА не возможно скопировать Это подтверждает армия какой европейской страны не помню но анализ ИС это фирмы я видел сам. Время идет, все меняется. Actel ProASIC3 A3P250 http://www.semiresearch.com/index.php/en/s...an-be-read.htmlЧтоб два раза не вставать, раз в списке есть DS2432, то, вероятно, DS28E01 они тоже могут сломать. Напомню, что на DS28E01 в приведенной тут статье предлагалось недорогое решение для защиты проекта от копирования.
Сообщение отредактировал x736C - Jan 21 2015, 15:49
|
|
|
|
|
Jan 21 2015, 19:00
|
Профессионал
Группа: Участник
Сообщений: 1 273
Регистрация: 3-03-06
Пользователь №: 14 942
|
Нашел буклет с выставки. Может кому-то информация будет полезной. Inside Secure отпочковалось от Atmel Например http://www.insidesecure.com/content/downlo...T90SC9604RV.pdfSecurity • Dedicated Hardware for SPA/DPA/SEMA/DEMA Attacks • Advanced Protection Against Physical Attack, Including Active Shield, EPO, Slope Detector, Parity Errors • Environmental Protection Systems • Voltage Monitor • Temperature Monitor • Light Protection
Сообщение отредактировал x736C - Jan 21 2015, 19:01
|
|
|
|
|
Jan 29 2015, 11:15
|
Группа: Участник
Сообщений: 5
Регистрация: 24-12-09
Пользователь №: 54 452
|
Цитата(SM @ Jan 21 2015, 19:43) Lattice туда не попал... Это хорошо... К сожалению это скорее по недосмотру . На предмет что ломается а что нет я обычно смотрю на китайцев, т.к. они ломают практически все что движется Там у них более десяти сайтов предлагающих вытащить код из многих микроконтроллеров, но список очень похожий. Я ориентируюсь на этот сайт: http://www.break-ic.com/Однако я ничего не могу сказать относительно того действительно ли они все это делают, т.к. отзывы людей разные - одни утверждают что все для них сделали, другие говорят что протянули время и ничего не сделали.
|
|
|
|
|
Mar 21 2016, 17:02
|
Группа: Участник
Сообщений: 8
Регистрация: 26-10-10
Пользователь №: 60 432
|
Кто знает, EPCS1 брутфорсить можно? Или она залочится после нескольких попыток? Без кода, она даже не стирается. Данные из нее мне не нужны. Хочу перепрограммировать устройство своей прошивкой, без замены флэш.
|
|
|
|
|
Mar 31 2016, 22:10
|
Группа: Участник
Сообщений: 8
Регистрация: 26-10-10
Пользователь №: 60 432
|
9-й quartus как бы стирал и как бы писал, но ни верификация ни бланк чек не проходили. Я вспомнил, что залоченые мах2 так же себя вели, и вот, поспешил с выводами. 12-й quartus сразу сказал, что не может писать и стирать, так как есть защищенные сектора. Поставил галку в настройках, и все заработало. В 9-ом такой опции не нашел.
Сообщение отредактировал vladeg - Mar 31 2016, 22:15
Эскизы прикрепленных изображений
|
|
|
|
|
Aug 16 2018, 05:26
|
Группа: Новичок
Сообщений: 1
Регистрация: 3-08-18
Пользователь №: 106 438
|
Добрый день. Кто-нибудь пробовал использовать Altera (Intel FPGA) Design Security Features с OpenCL SDK? Устройство 20 nm. Документ AN556 даёт понять, что нужно закодировать .rbf файл. Файл top.rbf, который создаёт компилятор OpenCL, является rbf для частичной реконфигурации, поэтому с ним не работает qcrypt. Закодировать его при помощи quartus_cpf не получается (создаётся незашифрованный файл), но Quartus GUI всё же создаёт, вроде бы, зашифрованный файл (на 1.5 Мб больше размером). Однако если я просто записываю содержимое получившегося "зашифрованного файла" в .aocx файл, программа спокойно работает с этой прошивкой, хотя в девайс никакой ключ не был закодирован. Если я зашиваю ключ в девайс через quatus_pgm (.ekp) или quartus_jli (.jam), OpenCL перестаёт контактировать с девайсом: запуск приложения или команды aocl (diagnose) вызывают ошибку PCIe-to-fabric read test failed. Что с этим делать, я пока не представляю. Интересно именно использование защиты с проектом, написанным на OpenCL.
|
|
|
|
|
|
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0
|
|
|