Цитата(Wic @ Jun 9 2012, 09:52)

Поделитесь соображениями как надавить? Просто интересно
На пример, если Актель отказывается отдать средства отладки/взлома, то Китай может запретить Актелю работать в Китае и лишить его заказов для нужд китайского космоса. А если наоборот, то дать дешёвые кредиты, избавить от налогов, обеспечить заказами для нужд китайского космоса и ВПК.
Цитата(adc @ Jun 7 2012, 12:48)

Че за бред?
Все военные мс проходят сертификацию, включающую испытания на вибрацию, облучение, эмс, температуру, а так же подробное изучение внутренних блоков и структуры(путем послойного стравливания кристалла)если это импорт.
Если вы правы, то почему сертификация не выявила закладок?
Условная ситуация:
1. покупает китайские микрухи Актель
2. делаем на Актеле прибор/изделие
3. продаём в Китай или любую другую страну
4. за рубежом изделие разбирается, к нему подходит китаец и по jtag из Актеля всё выкачивается
И что имеем в результате?
dmitry-tomsk
Jun 11 2012, 15:24
Цитата(yantux @ Jun 9 2012, 21:03)

Если вы правы, то почему сертификация не выявила закладок?
Условная ситуация:
1. покупает китайские микрухи Актель
2. делаем на Актеле прибор/изделие
3. продаём в Китай или любую другую страну
4. за рубежом изделие разбирается, к нему подходит китаец и по jtag из Актеля всё выкачивается
И что имеем в результате?
То, что китайцы найдут способ скопировать - тут и сомневаться не надо. Предлагаю отказываться от linux и клавиатур, а переходить на embeded и голосовое управление на русском! Тогда нужды в копировании не будет, а реверс китайцам не по зубам!
Victor®
Jun 11 2012, 17:29
Цитата(yantux @ Jun 9 2012, 21:03)

Если вы правы, то почему сертификация не выявила закладок?
Условная ситуация:
1. покупает китайские микрухи Актель
2. делаем на Актеле прибор/изделие
3. продаём в Китай или любую другую страну
4. за рубежом изделие разбирается, к нему подходит китаец и по jtag из Актеля всё выкачивается
И что имеем в результате?
А ткните меня где написано, что Актел что-то делает в Китае.
Корпусировку не исключаю на 100%, но если память не изменяет пластины они делают в США.
Тогда весь треп про длинные китайские руки прекратится.
yantux
Jun 12 2012, 19:16
Цитата(Victor® @ Jun 11 2012, 21:29)

А ткните меня где написано, что Актел что-то делает в Китае.
Корпусировку не исключаю на 100%, но если память не изменяет пластины они делают в США.
Тогда весь треп про длинные китайские руки прекратится.
Ваши слова ни как не исключают наличие у Китая полноценного инструментария Актель.
Если кто позабыл:
http://www.cl.cam.ac.uk/~sps32/qvl_proj.htmlhttp://www.cl.cam.ac.uk/~sps32/ches2012-backdoor.pdfЛомалка как расширенная версия взлома MiFARE Classic.
Мифар ломали анализируя ток накачки. Здесь очень похоже.
Надо полностью "пережигать-уничтожать" модуль JTAG при выпуске серии.
Цитата(Major @ Oct 15 2012, 17:49)

Надо полностью "пережигать-уничтожать" модуль JTAG при выпуске серии.
Я, ЗА!
Нефиг там комуто лазить после меня.
Но как убить только его и ничего больше.

Может знает кто как сделать <<Dead JTAG only>>
Цитата(zombi @ Oct 15 2012, 15:13)

Может знает кто как сделать <<Dead JTAG only>>
хороший источник, выжечь TDI
Maverick
Oct 16 2012, 06:03
Цитата(des00 @ May 30 2012, 10:23)

я в шоке
Китайцы конечно молодцы, оставляют за собой право на клонирвание чипов
Цитата(des00 @ Oct 16 2012, 08:55)

хороший источник, выжечь TDI

А почему именно TDI?
А если в изделии несколько чипов!
Надо палить сразу все!
TCK и/или TMS!
Что подать на оные чтобы не спалить что нибудь еще?
Цитата(zombi @ Oct 16 2012, 01:13)

Я, ЗА!
Нефиг там комуто лазить после меня.
Но как убить только его и ничего больше.

Может знает кто как сделать <<Dead JTAG only>>
Жуть, ну просто психоз какой-то. Security through obscurity сколько раз уже критиковался, а все еще живее всех живых.
Давайте еще маркировку с крышек будем спиливать. Китайцы вон до сих пор пилят...
Цитата
Китайцы вон до сих пор пилят.
ну дык пилят для таких же умных как они сами
Цитата(Flood @ Oct 16 2012, 20:11)

Китайцы вон до сих пор пилят...
Они пусть пЫлят, а мы будем
ПАЛИТЬ!
Kluwert
Oct 23 2012, 06:46
Ой, господи, здесь вроде все люди образованные, а туда же - в теорию заговора.
Ну, наверняка есть там такой ключ. И что дальше? Насчёт закладок, так их ещё, вроде в микросхемах ОЗУ американских находили в 80-е, которые амеры индусам поставляли. С тех пор индусы и перекинулись на нашу технику говорят. Что бы такая закладка сработала - на неё надо как-то сигнал передать. Для этого, как было верно замечено выше, нужна антенна, причём весьма немаленькая. Все микрухи для оборонки проходят сейчас рентген. Там спецы моментально этот подарок увидят. Да и нечего, что обычно военная техника ставится в металлические кожухи в частности как раз для экранировки?
А считывать прошивку. Да пожалуйста! И что вы с ней дальше делать будете? Во-первых, это - титанический и бешенно дорогой труд разбирать чужой низкоуровневый код (коим, по-сути, является прошивка). Как показывает практика, стоимость такой работы больше, чем новая разработка. А алгоритмы работы давно все в литературе опубликованы. Яркий пример - ракеты "Стингер". Наши в 80-е, получив их в Афгане, разобрали их до винтика, в том числе и их программный код. И что, сильно это помогло? По-сути, от "Стингеров" нет никакой более-менее серъёзной защиты до сих пор! Хотя примитивный микроконтроллер, который там стоял, едва ворочил совершенно простейший стробовый одношаговый алгоритм сопровождения целей.
А то, что те же китайцы просто воспроизведут наш образец техники - ваще смешно. Слить-то они сольют, а что дальше? Нет возможности модифицировать, нет возможности понять, что случилось, когда копия однозначно не заработает. Да и по-моему мы уже настолько деградировали, что уже скоро у них начнём тырить военные разработки, а не они у нас.
Польза от этих статей только одна: когда самому надо что-то стырить. Приятель уверял, что таким образом вскрыл код из "мозгов" новых моделей "БМВ". Вот это ценно, а всё остальное - фигня.
Какой заговор? Оригиналы от авторов читали?
Описанная методика потенциально позволяет считать AES ключи (и другие ключи), которые зашиты в памяти микросхемы.
Цитата(Kluwert @ Oct 23 2012, 09:46)

...нет возможности понять, что случилось, когда копия однозначно не заработает.
А почему это она не заработает? если и чип и прошивка совпадают.
Bad0512
Oct 24 2012, 18:59
Цитата(zombi @ Oct 23 2012, 22:55)

А почему это она не заработает? если и чип и прошивка совпадают.
Есть примерно тысяча способов сделать так, что не заработает. Вот навскидку самый простой: слышали протакую вещь как DNA port у хилых? Это - уникальный для каждого выпущенного чипа идентификатор , доступный для чтения (только для чтения!) изнутри ПЛИС. Дальше объяснять надо как сделать чтобы скопированный дизайн перестал работать с той же самой прошивкой?
З Ы И это - далеко не единственный путь.Есть ещё очень много всего разного для того чтобы тупое копирование не прокатило.
Цитата(Bad0512 @ Oct 24 2012, 21:59)

Есть примерно тысяча способов сделать так, что не заработает.
Хочу узнать всю тысячу!
Цитата(Bad0512 @ Oct 24 2012, 21:59)

Дальше объяснять надо как сделать чтобы скопированный дизайн перестал работать с той же самой прошивкой?
Нет, не надо.
Цитата(Bad0512 @ Oct 24 2012, 21:59)

Вот навскидку самый простой: слышали протакую вещь как DNA port у хилых? Это - уникальный для каждого выпущенного чипа идентификатор , доступный для чтения (только для чтения!) изнутри ПЛИС.
ОК. про некий уникальный идентификатор для каждого выпущенного чипа понятно.
-1, осталось 999 способов.
Цитата(Bad0512 @ Oct 24 2012, 21:59)

Есть ещё очень много всего разного для того чтобы тупое копирование не прокатило.
Расскажите или подскажите где почитать. Меня это очень беспокоит.
Цитата(zombi @ Oct 25 2012, 01:55)

Расскажите или подскажите где почитать. Меня это очень беспокоит.
Поднять глаза на пару строк вверх и посмотреть
сюда
Цитата(XVR @ Oct 25 2012, 11:48)

Поднять глаза на пару строк вверх и посмотреть
сюда 
Там о том как защитить прошивку от считывания.
А меня интересует
смотреть сюда!
Цитата(zombi @ Oct 25 2012, 16:07)

Там о том как защитить прошивку от считывания.
Не только, даже скорее совсем не об этом. А скорее как раз о том, что вас и интересует. (Название темы там несколько не соответствует ее содержимому

)
Цитата(XVR @ Oct 25 2012, 15:15)

Не только, даже скорее совсем не об этом. А скорее как раз о том, что вас и интересует. (Название темы там несколько не соответствует ее содержимому

)
Перечитал, но ничего не нашел.
Может ткнёте в нужный пост?
Цитата(zombi @ Oct 26 2012, 01:10)

Перечитал, но ничего не нашел.
Может ткнёте в нужный пост?
Пост #51, 81, 108, 122, 152, 158,
Цитата(XVR @ Oct 26 2012, 11:18)

Пост #51, 81, 108, 122, 152, 158,
Видимо мы не понимаем друг друга.
тыц тыц
Цитата(zombi @ Oct 27 2012, 01:26)

Видимо мы не понимаем друг друга.
тыц тыцНу если ваш продукт заинтересовал китайцев, то его не защитить. С этим полностью согласен
А если тиражи у вас не такие, то та тема вполне может помочь