Добрый день всем.

Точно помню что была тема, где достаточно подробно обсуждался вопрос: "а что если мы топологию на фаб отправим, а нам туда жучков подсунут и мы их потом не найдем".

Дайте плз ссылочку, кто помнит ту тему.

Давнюю ссылку трудно вспомнить, есть только свежие, но не у нас на форуме, а в сегодняшних CNews: "Российский 28-нм процессор «Эльбрус-8С» пойдет в серию в 2016 г.". И там в комментариях писано:

не, там тролли одни.

в той теме SM был и другие соучастники), и я помню, достаточно подробно отвечали на вопросы, со знанием цикла.

А что, от копирования какая то защита есть?
Сейчас в РФ очень модно топологию патентовать, можно сказать что на поток поставлено. Особенно аналоговые части. Это единственная защита, какая мне известна.

Или вы с закладками решили бороться?
Про закладки действительно где то обсуждали - бороться с ними бессмысленно, поскольку даже Микрон фотошаблоны где то за границей заказывает. Единственное, что можно придумать - сверять готовую топологию с помощью послойного травления с отосланным на фабрику. И так и поступают (кому надо), но отнюдь не с 28нм.

С закладками.

Как раз в той теме и писали, что верификация возможна на всех этапах производства (описывалось, как конкретно на каждом из этапов контролировать целостность модели), и на концовке уже и про послойное травление было.

а до каких техпроцессов возможна проверка топологии послойным травлением ?
и на сколько эта операция доступна (цена проверки по отношению к стоимости запуска, наличие большого количества легкодоступных исполнителей) ?

вообще странно патентовать топологию. Единственный кто ее будет драть китайцы, они не смотрят на патенты, патентуя решения выдаешь им готовое на блюдечке и с объяснениями.

Интересно, а вообще бывали прецеденты, когда на основе патента топологии китайского производителя штрафовали или запрещали экспорт товара с краденым чипом в Европе и Америке ?

на Западе всю жизнь патентовали. Многие фирмы продают свои чипы в виде die или даже пластинами (а нарезает уже сам заказчик) для непосредственной установки и разварки на плату, тогда доступ к топологии еще легче становится. Для аналога (да и для цифры) топология порой решающее значение имеет и тут не только китайцы могут руку приложить, но любая заинтересованная фирма. Если разводка не запатентована, то является free knowledge и каждый может свободно использовать ее в любых целях .

Фотошаблоны зачастую заказываются на стороне, а если хочется сравнить с оригинальным дизайном, то для этого есть спец. средства. В конце концов, в сканирующем электронном микроскопе можно отснять весь reticle и потом сравнить с GDSII.
Например, маски для новейшей EUV-литографии проверяют в SEM-микроскопе с возможностью восстановления дефектов маски (ссылка на статью). Ничто не мешает вам как фабу ввести контроль масок на предмет соответствия оригинальному дизайну, если требуется.
Нажмите для просмотра прикрепленного файла

о. спасибо, очень интересно.
27 нм - это же круто ?
интересно сколько стоит сделать один такой снимок ?

ну и кроме того.
Фотошаблоны составляют существенную часть стоимости запуска. Но если предположить параноидальную версию о том, что разрабатываемый нами инвертер настолько ценен, что потенциальный противник сделает 2 комплекта шаблонов: наш честный, и свой правильный, и показывает нам честный, а сам делает чип из правильного(
Все-таки, до какого размера элемента РЕАЛЬНЫЕ ЧИПЫ можно послойно травить и фотографировать (я имею в виду, что при шлифовании качество изображения наверно ухудшается, и те же 27 нм получить уже не удастся, или маска/пиленый чип все равно ?) ?
Я так понимаю, задача автоматической верификации совпадения фотошаблона с снятой топологией сейчас не представляет сложности (вроде есть даже российский софт какой-то).

про free knowledge.
Я не специалист по производству чипов, больно прошу не бить, но как вообще обнаружить факт кражи интеллектуальной собственности ?
Предположим, в мире с десяток компаний производящих АЦП.
Что, каждая из компаний скупает образцы всех конкурентов, делает послойное травление и пытается обнаружить факт кражи ее интеллектуальной собственности ?
Ведь такие исследования должны должны довольно затратными ?

_

первый вопрос, который стоит задать (и для этого не нужно обладать спец. знаниями):

а как будет функционировать такая закладка?

--------------------------

то есть каким образом она может быть активирована, и какой вред она должна нанести?

===============

теперь пользуясь специальными знаниями:
самое простое - нарушить DRC, то есть где-то убрать, где-то добавить - то есть чтобы перетравилось/недотравилось и т.д.
это приведет к уменьшению выхода - то есть проблема мануфактуры и статистическому уменьшению нраработки на отказ
то есть вреда это не наносит никакого (как закладка).

более осмысленно - внесение каких-то проблем в ESD защиту, трассировка контуров (LC), которые могут вызвать помехи при определенных частотах излучения и т.д. - тоже какжется очень легко обнаруживаемым и весьма легко защитится от этого (по крайней мере если мы говорим про какие-то процессоры и т.п., что может быть спрятано в железной коробке)
то есть тоже бессмысленно

ну и самый типа вариант, добавление своей функциональной схемы в чип: адова работа по трудоемкости требует больших трудозатрат и времени. образно говоря если маски отправили сегодня, а чипы получили через месяц, то гарантировано - закладку не заложили.
в следующий раз эти GDSII не отправляем - переделываем, дорого, но безопастность дороже.
и опять же врагу нужен контроль над использованием чипа - доступ к платам, софту и т.д. а если у него это есть, то зачем напрягаться с закладкой в чипе?

-------------------

то есть я уверен, что никто в маски не будет ничего вносить - это бессмысленно




ну допустим TSMC ставило раком китайскую SMIC за воровство. и по-моему вполне успешно - то есть на бабло, долю в акциях и т.д. сумели их развести.
но если бы SMIC делала бы только китайские военные заказы, то TSMC получило бы от мертвого осла уши, проблема китайцев - они хотят с США торговать, поэтому заплатили.

как это выглядит - ну мануфактура предоставляет некую техническую документацию, которая может быть получена и сверена, поэтому технологию содрать (и продавать ее) практически невозможно.

если готовое изделие - например АЦП, то точно так же, при подозрении запрашивается техническая документация (на мануфактуре производителе например) и вперед

==========

и еще про закладки конкретно во всяких Байкал-Т1, Эльбрус4С и т.п. чипах

для производства чипа покупается куча IP, то есть контроллеры памяти, контроллеры интерфейсов и т.д. (в случае Байкала - вообще процессорное ядро) - так как это (почти 100%) хард IP, то задачу реверс-инжиниринга (поиска закладок в GDSII) должны выполнять отечественные разработчики, а эта работа на порядки сложнее, чем "сделать чип"
даже если код дан в верилоге - всех призываю посмотреть верилог OpenSPARC-а и сказать есть там закладки или нет

то есть там объем кода такой, что в DDR контроллер можно спрятать процессор с враждебной программой и вобщем загадить все

то есть хоть я и считаю, что никто не будет связываться с закладками в чипы, это бессмысленно
но если бы даже и захотели, то вносили бы эти закладки в исходную документацию (IP), а не корячились бы с масками

в определенных ситуациях есть возможность активировать извне

это неинтересно

тоже неинтересно

извините, можно я как дилетант задам вопрос: ведь чип это в некотором смысле эквивалент печатной платы, за исключением того, что там все очень маленькое и сильно гадит само себе.
почему бы не взять готовый и страссированный заранее под данную фабрику IP блок закладки, не прислонить его просто рядышком к основному чипу (никто не отрицает обычной адовой работы за обычное время, кроме того, есть ситуации когда деньги не имеют значения - тогда можно и переплатить немного за пару лишних разработчиков в проекте) и не присоединить его к нужным входам (которые в определенных ситуациях есть)

интересно сколько чего они получили)

тут у меня опять дилетантский вопрос: почему фаб должен предоставлять документацию ?
она ведь ноу хау и интеллектуальная собственность. У китайцев топологию купили что ли ?
Или формула такова: Мы, AD, распилили ваши китайские кристаллы, увидели, что ваша топология похожа на нашу, поэтому хотим денег. Я правильно понимаю ?

Процессор не имеет смысла защищать от закладки (по крайней мере, инициируемой извне, это единственная считаю правильная закладка). До него просто очень сложно донести сигнал на отключение.
К сожалению военные этого не понимают.

> в определенных ситуациях есть возможность активировать извне
опишите

> ведь чип это в некотором смысле эквивалент печатной платы,
без ответа на первый вопрос продолжать смысла нет,
но отличие в скоростях - если мы втыкаем куда-то кусок с закладкой, то провода удлинняются и задержки растут. также рассыпается DRC
но вопрос не в этом - как найти, куда нам подключать закладку (соответствие физических проводов с логическими, которые нам даже неизвесты)? ну например она закорачивает питание (эти сигналы легко найти, хотя функционал спорный - допустим от перегрева чип разрушается), но она должна откуда-то принять команду - как найти это место по GDSII? поэтому нужна модель функционирования, чтобы обсуждать

>интересно сколько чего они получили)
дофига получили - посмотрите SMIC в английской википедии

>почему фаб должен предоставлять документацию ?
лойеры потребуют.
обычно на фабах они сами (фабы то есть) следят за тем чтобы такого не было, то есть за лицензионной чистотой. то есть попытка передрать что-то передовое, скорее всего, не прокатит на этапе производства
но если прошло и есть у AD притензии (AD неудачный пример, так как у них своя фабрика со своим техпроцессом - то есть не сопрёшь так просто), ес-сно вначале должны быть обоснования, что вот, подозреваем, что сперли - уж больно похоже. при этом пилить и сканировать микроскопом не надо, это по даташиту делается


>Процессор не имеет смысла защищать от закладки
?????
я хоть и гражданский, но тоже не понимаю

На войне процессор всегда живет в коробке, которая по всему выдерживает ядерный взрыв. На него нельзя воздействовать напрямую.
Тупые же кряки, типа понизить ресурс не катят из-за испытаний - их в действительности много, и они на самом деле довольно жесткие - любая ресурсная хрень сразу проявится.

А когда внешние данные попадают в процессор, они уже существенно преобразованы.


Извините,я вот этого опять не понимаю. А суд и лоеры- ето что, представители Б-га на Земле ? Разглашение ноу-хау может лишить фирму лидерства на рынке и огромных инвестиций, а "о чем знают двое знает и свинья", к тому - вообще странно - основанием может быть подозрение известной компании: а вдруг у них украли, параметры-то схожие ? Как могли лузеры сделать как мы, крутые парни.

Ето сильно напоминает прикол из области построения индекса цитируемости поисковиками: Некоторое время тому назад яндекс решал проблему авторства страницы на основании внутреннего рейтинга сайтов, в результате чего запросто происходили следующие штуки: на новом сайте выкладывался оригинальный, написанный за бабки контент, далее его перли крутые парни на прокачанный сайт, потом яндекс присваивал им авторство на основании их высокого рейтинга, а новому сайту минусовал рейтинг за контрафакт.

В смысле я не понимаю, как такое может быть, по даташиту. У AD, Ti и Linear линейки идут в параллель, с одинаковыми параметрами - если смотреть в даташиты, то можно спокойно сказать что все они воры.



Извините дилетанта, если я не так понимаю. Чтобы всерьез следить за лицензионной чистотой, если на вход фаба поступает топология, то фаб должен иметь топологии всех защищенных патентом IP блоков всех клиентов и софт автоматического поиска в поступившей топологии всех лежащих в базе IP. Или я неправильно понимаю ?

все-таки уходите от описания действия закладки.

> А суд и лоеры- ето что, представители Б-га на Земле
ну делается же электронная продукция, чтобы продавать, а не для развлечения.
причем продавать в США и Европах, где закон это основа жизнеуклада.
из выдуманного - если изобрел какой-то супер прибор и не запатентовал там все сверху донизу, то какой-нибудь AD может выпустить то же самое, а твой прибор запретить к продаже. и хоть по совести ты прав, а по закону может быть и наоборот.
ну а из распиаренных дел Apple vs Samsung, раньше было Intel vs AMD - там и мелкие фирмы судятся друг с другом - то есть толковых лойеров фирме там важнее чем инженеров иметь. претензии у всех есть друг к другу, и, наверняка, у Ti к Linear-у и наоборот.

> если на вход фаба поступает топология
вряд ли современный/продвинутый фаб примет топологию, ну может от каких-то фаблесс гигантов, типа Ксайлинса или Альтеры, с которыми уже работали
а с обычным пользователем: дизайн центр при фабе получает дизайн в некотором более или менее законченом виде (зависит от флоу), из этого дизайна _там_ делают топологию. топология IP в руки пользователей вообще не попадает, они получают симуляционную модель ну и еще модели их дофига (сейчас неважно), а само IP только через дизайн центр при фабе

Ваше мнение в корне неверно. Видимо, военные оказались умнее.
Сразу скажу, что я скептически отношусь к закладкам, но именно и только потому, что создан необходимый шум и люди работают.
Не в том смысле, что они реально находят и удаляют закладки, а в том что вероятные друзья видят активность и делают выводы.
И если бы шума не было и люди не работали, закладки были бы 146%.
О том, как добраться до проца в коробке, якобы "защищённой от ядерного взрыва", можно позже обсудить, если это кому-то интересно.



Представьте, что в чём-то вроде АЛУ один бит (любой!) иногда выдаёт неверный результат. Как вы думаете, программа, работающая на этом проце, сможет попасть ракетой в самолёт, летящий на скорости 2М за 100 км? Ну а если даже лень найти в проце "АЛУ", ксорим первый попавшийся провод. Сможет такой проц выполнить задачу?

разве это не будет выясненно на этапе отбраковки кристалов, а затем этапе технологических тренировок?


мне очень интересно. если вам не сложно, прошу рассказать.

Стоило бы уж тему прочитать. Естественно речь идёт о том что по сигналу "из центра" сделать проц не совсем работоспособным.


Вы, как дспшник, всё это знаете. Об основных принципах хотелось поговорить когда главный участники данной темы проснутся.

Ок, давайте во всеуслышание. Объясните мне пожалуйста, я правда не знаю, как сформировать такой сигнал, который пройдя любые произвольные преобразования после них всегда будет постоянным ?

Вот у меня и вопрос, как этот сигнал из центра доставить?
Хорошо, положим это будет по радиоканалу, допустим что у них нет проблем с мощностью излучения. Пусть у них есть 100КВт. Положим что не нужно отправлять кодировнную последовательность, а нужно просто обозначить какую то палку в спектре. Ок.
Сразу возникает вопрос, на какой частоте они это будут делать? Если частоты низкие, летит далеко, огибает препятствия, но что бы их принять нужны большие (длинные) антенны. Если частоты высокие (60 ГГц и выше) то делать такой передчик, дюже сложно, да и волна заглохнет в пространстве через 20 км. Если средние, то только в прямой видимости, сложность с передатчиком, да и лететь будет 40-80км.
Ну положим что вопрос передчи решен. Как организовать прием? Где получить хотя бы минимальную антенну, где поставить МШУ, что бы шум от чипа(у нас же проц), не забил весь эфир ровным слоем палок. Как организовать селекцию именно нужной палки? Да все это еще окружено слоями земли, корпуса изделия, корпуса стойки и т.д.

Может быть есть что-то не через радиоканал? Связь на эффекте спинового вращения?

UPD. Допускаю что по команде можно вывести из строя покупное изделие (например спутниковый приемник или приемник РЛС). Но это как бы именно изделие, и закладка сделана с использованием архитектуры изделия. Но вывод из строя нарушением функционирования микросхемы на аппратном уровне, что-то из области фантастики ИМХО.

на фабрике всегда есть сканирующий электронный микроскоп хотя бы просто для анализа профилей слоев резиста после литографии или металлов после химико-механической полировки (CMP). Снимать с размером кадра ~500 нм могут и весьма древние микроскопы типа Philips XL30. Так что это не проблема. Тем более есть специальные SEM-установки для серийного анализа пластин, куда загружаются кассеты с пластинами и по заранее заданному скрипту с дизайном идет сьем картинок. Таким же образом отснять весь reticle, имеющий размер порядка 2х2 см^2, не составит большого труда. Так ли это нужно? Мне вот тоже представляется невозможныи и бесполезным внедрять закладку в СБИС с несколькими слоями металлизации.

ВОТ!!! :-)))))))))) Уже в вашем вопросе заложена ошибка, которая мешает понять принцип.
Но обо всём по порядку.
Во-первых, заявление о том что "коробка с процом защищена от ядерного взрыва" вообще вызывает недоумение.
Даже если не понимать это буквально. Ну пусть просто очень хорошая коробка.
Разве не очевидно, что помещая проц в такую коробку, вы УЖЕ проиграли?
Ещё не написана программа, не достигнуты нужные ТТХ, короче, НИЧЕГО ещё не сделано, а вы уже проиграли!
Потому что делаете то, чего конкурентам делать не требуется. А именно экранировать/защищать то, чего экранировать не надо.
На сколько утяжелится ваша конструкция? А масса БЧ в ракете всего от нескольких кг до десятков кг.

К делу.
Как же доставить сигнал, когда о тракте ничего не известно?
На самом деле это УЖЕ наивность считать что врагу ничего не известно о вашей системе, но пусть будет так.
Сразу уясним, что нам надо передать всего 1 бит информации: есть сигнал определённой формы - отключаемся.
Передавать этот несчастный бит можно долго: 10 сек считай что мгновенно, 100 сек тоже абсолютно приемлемо, а может быть и 1000 сек.
Представляете, каков энергетический бюджет канала? Точно сможете экранировать коробку с процом??
Но это я опять отвлёкся. Пробиваться через экран мы не будем. Влиять на замкнутую в коробке систему, не имеющую выходов наружу, не интересно.
Чтобы понять принцип, упростим ситуацию до абсурда.
Представим что сигнал-убийца представляет собой широкополосный шум, который то появляется, то исчезает с периодом 1 сек в течение 100 сек.
А закладка мониторит шину данных проца, обрабатывающего радиоканал.
Кто-нибудь готов поставить на кон существование своей страны и гарантировать, что на шине проца НЕТ информации, макроскопическая статистическая структура которой не повторяла бы и не коррелировала бы с формой такого простого сигнала-убийцы?
Я уверен (знаю) что есть.
Есть отличный пример совсем из другой области, который это замечательно иллюстрирует.
https://ru.wikipedia.org/wiki/%D0%A0%D0%B5%...%BD%D0%B8%D1%8F
Видите? Правый пингвинчик зашифрован AESом, и расшифровать его В ТОЧНОСТИ невозможно, но это и не нужно!!! Сигнал передан!
(Это камень в огород a123-flex, котороый вроде хотел передать сигнала-убийцу В ТОЧНОСТИ.)
Конечно, на самом деле всё сложнее, но математика в данной области тоже не стоит на месте, уж будьте уверены.

Хорошо, давайте посчитаем. пусть база сигала 2^16, получаем 48дб выигрыша по базе. Рассмотрим систему с изотропным излучателем мощностью 1Ватт (30дбм), работающую на частоте 1 ГГц, на расстоянии 100м.
Положим что никаких экранов нет, устройство висит в воздухе. Эквивалентная мощность в приемнике составит 30 + 48 - 24 = 5.7дбм. Да, принять такой сигнал не сложно, но это требует :
1. Селекции полосы
2. Усилителя с малым коэфициентом шума
2. Down конвертора с селекцией согласованной полосы и соответствующего синтезатора.
3. Коррелятора на 2^16 отсчетов.
Сама по себе задача разработки подобного приемника не такая простая и весить в ресурсах кремния (даже если предположить что это возможно на одной пластине) он будет очень даже неплохо. Вы реально полагаете что это будут ставить в каждый испеченный чип?

А с учетом многослойного экранирования (корпус изделия, корпус того. куда вставленно изделие (стойка например), корпус ну пусть тойже ракеты), уровень сигнала на входе такого приемника будет намного ниже + он будет замаскирован помехами генерируемыми самим изделием куда он вставлен.

В примере я взял расстояние 100 метров, на расстоянии 1км, мощность на входе будет уже -14дбм, 10км -34дбм, какого подлетное время ну положим той же ракеты к цели? успеет коррелятор накопить 2^16 отсчетов и получит ли он достоверный порог принятия решений? Особенно если учесть что полосу расширять не сильно хочеться, ибо чувствительность падает.

UPD. А если изделие еще и поглотителем обклеить (досаточно эффективная штука надо признать) то долетит вообще мизер.

Это вы всё считаете для варианта "пробиваемся через экран", но основной вариант, как я сказал, совсем другой.
UPD: И главное, я уже говорил, если вы тратите больше усилий на экранирование, чем конкуренты, то становитесь неконкурентоспособны автоматически. Уже только поэтому нужно не допускать закладок.

Есть например РЛС, или например канал управления ракетой, они слушают эфир на якобы неизвестных частотах (реально - абсолютно известных),
и нам нужно протащить сигнал сквозь неизвестный радиоканал и неизвестную цифровую часть до закладки.
Эта задача решается с лёгкостью, о чём я и писал.

Кстати, в вашем расчёте варианта "напролом" я не согласен с некоторыми вводными.
Сигнал-убийца может излучаться "радиобомбой" - забрасывается или выстреливается в нужный район, где типа "взрывается", излучая кратковременный (относительно, реально конечно секрет великий есть, но я думаю до секунд доходит вполне) сигнал огромной мощности.
Никакой там не ватт конечно. Ввиду простоты сигнала и вообще некритичности к его конкретной форме получить огромную мощность легче.

>А закладка мониторит шину данных проца
>Ну а если даже лень найти в проце "АЛУ"

об этом и речь, что найти это не лень, а очень дорого.
также нужно иметь доступ к софту, который "в будущем" будет на этом проце работать и т.д.
то есть с таким допуском никакие закладки не нужны - можно сразу в изделие внедрять "враждебный контроль"

-----------------------------

с исполнительным механизмом закладке проще, но

>ксорим первый попавшийся провод

тоже отнюдь не очевидный вариант, начиная с того, что сейчас ЕСС даже на шины Кортексов ставят, а в "изделиях" применяют троирование и MAJ, и продолжая, что весьма большая часть проводов может быть поксорена без ущерба - ну например старшие биты в счетчиках, до которых счет не доходит или регистры отладки, которые не используются в работе.

- то есть найти АЛУ или какой-то еще уязвимый участок трудно.

атаковать можно памяти - они заметны в топологии, но там еще чаще ЕСС бывает и нужно угадать, что это используемая память - регистровый файл, а не фифо неиспользуемого уарта, например

Выигравшие конкуренты это те, кто должен потратить меньше средств на доработку потенциальных процессоров чем потребитель 0,0..1% их количества усилий на экранирование этого 0,0..1%?
При этом сделать это так, что бы на поиск этой чудо закладки надо было потратить средства соизмеримые с затратами на разработку срествами. Тем более, что экранирование и так необходимо.

Сделать это так, что бы спрятать финансирование бюджетом страны этих, не дешевых работ в частных фирмах?
А не проиграют ли те частные фирмы, которые будут такое недешевое чудо закладывать в свои процессоры? Не все же делается в СШП.

Перевожу на русский язык ваши слова:
- процы коммерческие, а на войне применяются по чистой случайности (0,0..1%)
- поиск закладки стоит 1000000000000000000000 долларов, разработка системы С-400 стоит 1000 долларов, а безопасность страны в целом стоит 10 долларов
- на поиске закладки украдут 100000000000000000000000000 долларов
- экранирование либо есть либо нет, и никакими децибеллами не характеризуется

Несерьёзно, товарищ. Вас даже не надо опровергать, а просто понятно сформулировать, ок?

Самое простое - сигнал-убийца, это просто ядерный взрыв. И ему пофиг есть где-то закладки или нет - сдохнет все, если не будет рассчитано на зашиту от импульса и прочих радостей этого взрыва. Значит экранирование, если речи идет не о детских игрушках, УЖЕ ДОЛЖНО БЫТЬ И ЕСТЬ ПО ЛЮБОМУ. И степень параноидального присутствия закладок Вам следует урезать.

Ещё один думает что экранирование либо есть либо нет :-))))))))
И если уж вы себе позволили мне указывать, что мне делать со своей параноидальностью, отвечаю::
вам следует для начала излечить от паранойи правительство вашей страны,
а уж потом указывать, как делать военную технику стране, делящей с США первое место по её продаже.

"Отличный" аргумент, абсолютно ясно показывающий Ваш реальный уровень владения темой. Спасибо, что избавили меня от дальнейших попыток объяснения.

Очень рад что так просто оказалось избавить себя и окружающих от ваших "объяснений". Как и от присутствия в теме, надеюсь.

Оставтье пустые надежды на то, что сможете беспрепятственно нести чушь в массы. Я зарекаюсь только от попыток ВАМ объяснить что-либо ввиду выказанного Вами запредельного дебилизма "аргументации".





И не тоько на этом этапе. Дело в том, что те-же "ракеты" постоянно летают и не в одном экземпляре. Не живьем, а на эмуляторах. Отработка заданий при разнообразии внешних воздействий идет ПОСТОЯННО. Многобразие внешних воздействий ПРОТИВНИКА в живую просто никогда для испытаний не создать. Посему электроника с софтом летает ПОСТОЯННО во все постоянно совершенствующейся модели. Те-же физические пуски, это уже испытания собственно железа в его прямом понимании, а не испытание систем управления. Так-что какой-нибудь "сбой в АЛУ" будет обнаружен задолго до полета в живую.

тут два момента, во-первых, площадь чипа не резиновая. Во-вторых, если говорить про "выход годных", и ATPG-тестирование, то на фабе тогда должны тестировать и работоспособность закладок =)

и вообще я не очень понимаю о чем вы тут спорите.
есть критичные к закладкам применения, и есть некритичные.
например, на наши новейшие тапки ставятся микроконтроллеры по толстому гadhaгd процессу с масочным пзу, производятся они в России, маски для литографии делаются тут же.
Причем не в зеленограде. Чтобы никто не догадался.
без переписки с военпредами даже чипы на руки - не получить.
для зас-ов ситуация похожая, только в серьезных - ещё и сам алгоритм никогда в энергонезависимую память не попадает.
так какие нафиг закладки???

я скорее поверю в полное отрубание всей электроники при помощи ЭМП-боеголовок.

а все что делается по 0,18 и ниже - это для мирного времени. с соответствующими допущениями.
и если требуется его безопасная эксплуатация - там ситуация кардинально противоположная.
во-первых, устройство проверяется на предмет того, не излучает ли оно само, выше определенной маски.
во-вторых, все оборудование запитывается через помехоподавляющие фильтры,
во-третьих, в помещении устанавливается широкополосная(-ые) глушилка(-и).
в-четвертых, ethernet, если он есть, обязан быть порезан L3+ межсетевыми экранами.
в-пятых, софт проверяется на отсутствие НДВ. специальная программа проверяет вызовы процедур-функций, делает нечто вроде code coverage.
в-шестых, персонал выгоняется из помещения нафиг.
после таких защитных мер - шансов у закладки сработать - тупо нет.

Не все же делают ракеты. Я не делаю - мне не интересно насколько утяжелится. Я свои процессоры легко могу в чугунный мост класть. Вам мои соболезнования)

у меня на входе плисина.
Вы готовы поставить на кон, на каком ее пине шина данных ацп (с последовательным выходом) ?)

ок. Тогда, чтобы ваши предположения работали, на моей входной плисине ВСЕ ноги (несколько сотен) должны быть с закладками. Учитывая ее цену и целевое назначение, я полагаю, что это маловероятно. Я использую дешевую бюджетную хрень.
Ваша модель непригодна для систем с плис) Используйте перед процессором дешевые бюджетный ПЛИС - сэкономите деньги на чугуне от экранов)


почему нет? чем закладка не просто IP ?


тут ньюансы уже в том, что у каждого своя специализация, и набор требований. Мне и в голову думать про массу не приходило, а вот drAlex - видите - летает. Чугуна ему жалко на экраны. специфика блин.

Пока не понял вас. Программа для плисины полностью ваша? И даже без ядер?


Нет, даже в этом случае она "в принципе" пригодна.
Варианты:
Не нужно знать, как и куда прицеплен АЦП.
Можно предположить, что данные в итоге валятся в блоковую память. Вот данные в ней и нужно анализировать.
Если плисина имеет выделенные блоки для подключения внешней памяти, можно анализировать их шину.
Можно тупо поксорить все пины и анализировать полученную инфу.
Не сомневаюсь, что часть статистических особенностей сигнала можно обнаружить даже так.

Хотя конечно, в случае плисины всё это гораздо менее вероятно, тут я согласен.

если речь про hard macro, то тенденция в последнее время - покупать вместе с hard macro полный RTL, и какой-нибудь assur-ой/conformal-ом проверять эквивалентность нетлиста.

йес уже сказал что по его мнению аудит даже кода HDL это неподъёмное дело,
хотя мы все знаем что код некоторых известных операционок давно прошёл такой аудит,
я думаю многие знают даже название контор которые этим занимались, и даже конкретных людей.

если ты купил вообще всё, не проверяя - то сам себе злобный буратино. aka оказал себе медвежью услугу. aka у китайцев готовый дешевле купить.
end of story.

ещё раз, смотрите комплекс мер тут

без

не валятся))). Кстати в моем дешевом кристалле несколько сотен блоков памяти)

не имеет

тупо поксорить конечно можно.
Но вот что из етого выйдет - большой вопрос. Пример с картинкой и aes -ом сильно высосан из пальца (и даже он работает лишь при определенных условиях). Не забывайте, что в случае етого пингвина Вы для анализа данных используете свою человеческую голову. Там такой процессор - мама не горюй, никакого силикона не хватит. Есть некоторый опыт занятий техническим зрением - графического процессора о многих ядрах на гигагерцах хватает на мало очень чего.

Так что пример красивый, но верится с трудом

---------------------------------------------------------------------
те, правильно ли я понимаю, резюме про закладки следующие:



1. при обычной работе с фабами, фаб может впихнуть в кристалл все что угодно и проконтролировать это невозможно, т.к. заказчику в принципе недоступна топология

2. ширпотребовский процессор в военном изделии может иметь сколько угодно закладок - жизни они не вредят, при условии что поток он получает из ПЛИС

3. хитрый канал dralex основан на ам модуляции исходного сигнала белым шумом

Вообще-то фабу отдается только gds, он про внутренности и функционал ничего не знает, разве что про свои ip-блоки. Так что сам он ничего не подсунет. Проконтролировать соответствие топологии кристалла исходному gds-су также не составляет больших проблем и не так дорого.
Так все работают, а не только "гиганты"

по-моему налицо противоречие. где же истина ?

ну вобщем-то да, ничто не мешает посмотреть уже разбракованную после ATPG, но ещё не порезанную вафлю.
весь вопрос только к оборудованию и чистоте помещения.
вот уж не знаю, можно ли это сделать тут.


а в чем, по-вашему, противоречие?

Ну вот, а так хорошо начали :-))))
Если из плисины данные таки идут в проц, то в нём и должна быть закладка, которая должна анализировать данные на шинах.
Пример с "АМ модуляцией" и шумом это не более чем пример, который работает!, но сводить всё к нему это жуткое упрощенчество, примерно как "а чем же вы будете дышать в космосе?!".

Ну и наконец, может быть, главное.
Если ваш радиоканал не использует память (или почти не использует), то это хреновый канал. В реальной технике такое вряд ли бывает.
Качественная обработка предполагает накопление приличного числа сэмплов и их пакетный обсчёт.

Да, косяк, про белый шум надо думать. Хотелось закончить на позитиве. Но Вы лучше не мучьте, а подкиньте еще чего-нибудь интересненького.

да есть там память. в плисе предобработка, а память на проце висит.

позвольте, но с набором голых GDS фаб мало чего Вам сделает. GDS-это только топология.
А как насчет инфрмации о слоях, где чего сколько напылить, где ALD пройтись и сколько, какое легирование/подлегирование и пр? Без этой информации ни один процесс не запускается. А на таких важных шагах как CMP могут вообще попросить переразвести отдельные блоки, если снятие лишнего материала будет проходить неравномерно (неоднородные плотности разводки, аналогичные проблемы есть при травлении печатных плат).
Имея всю эту информацию как раз можно и делать выводы о заказной СБИС и при желании впихнуть туда что-то, но можно, как тут где-то писали, сломать при этом мозг. Да и кому нужно ставить закладку в ширпотребный МК или медиапроцессор для очередного айфона?

Не только посмотреть, но и послойно снять и восстановить схемотехнику при необходимости. В том числе и у нас.
Вероятность подложить бяку (в том числе чисто технологическую) на этапе GDS-фабрика-чип вообще практически равна нулю, а вероятность обнаружения почти стопроцентная.
Это теоретически можно сделать на этапе разработки архитектуры, схемотехники чипа если так сказать "купить" нужного человека. Вот тогда вполне возможно то о чем говорит Dr.Alex.

ну я подумал, что фраза
"из этого дизайна _там_ делают топологию. топология IP в руки пользователей вообще не попадает"
==
"итоговая топология фаба (? фотошаблоны слоев ?) в электронном виде в руки пользователей вообще не попадает".

Это не так ?

из объяснений я понимаю, что посмотреть на готовый чип можно, и сравнить можно.

Как это мало что сделает? Где чего там подлегировать и т.д. это техпроцесс. Он поставлен и един для всех заказчиков (ну может такие как интел и ксайлинкс могут совместно с фабрикой делать свои процессы, но для остальных он фиксирован). Фабрика дает всю необходимую информацию для проектирования по которой фирмы делают чип. Для фабрики GDS и выбранный техпроцесс это вся исходная информация.

Мог бы, давно бы подкинул.. :-р

Совершенно верно Я неправ. Экстраполировал свой (небольшой) опыт на весь остальной мир (на нашем фабе приходилось все упомянуты моменты выяснять самостоятельно). Извините.

Без обид. У меня тоже был такой опыт в начале профессиональной деятельности.

М. Мне очень стыдно, я слаб практически во всех областях знания.
Но если мы сделаем фурье преобразование входного потока, разве мы не превратим белый шум в константу ?
Такой поток можно уже совершенно безболезненно подавать в проц с закладкой, насколько я понимаю ?

А там уже можно делать как обратное преобразование, так и обработку в частотной области, по-моему так.
Кроме того, можно удавить этот неприятный белый шум, вместе со всем трактом (типа нормирование, ето же вроде стандартная процедура приемного тракта), неприятно, конечно, но зато не смертельно...
А учитывая ограниченную энергетику источника (он либо далеко, либо не имеет мощного долговременного источника питания), вообще вроде все неплохо - ну потелепается немножко, ну упадет дальность канала передачи данных/дальность обнаружения РЛС, etc, на некоторое время, а потом все опять хорошо станет.

Тогда, если я не ошибаюсь, вывод
2. ширпотребовский процессор в военном изделии может иметь сколько угодно закладок - жизни они не вредят, при условии что поток он получает из ПЛИС.
можно перефразировать так:
2. ширпотребовский процессор в военном изделии может иметь сколько угодно закладок - жизни они не вредят, при условии что поток он получает из ПЛИС после фурье преобразования.