[psygash 0]

позвольте, но с набором голых GDS фаб мало чего Вам сделает. GDS-это только топология.

А как насчет инфрмации о слоях, где чего сколько напылить, где ALD пройтись и сколько, какое легирование/подлегирование и пр? Без этой информации ни один процесс не запускается. А на таких важных шагах как CMP могут вообще попросить переразвести отдельные блоки, если снятие лишнего материала будет проходить неравномерно (неоднородные плотности разводки, аналогичные проблемы есть при травлении печатных плат).

Имея всю эту информацию как раз можно и делать выводы о заказной СБИС и при желании впихнуть туда что-то, но можно, как тут где-то писали, сломать при этом мозг. Да и кому нужно ставить закладку в ширпотребный МК или медиапроцессор для очередного айфона?

 

Как это мало что сделает? Где чего там подлегировать и т.д. это техпроцесс. Он поставлен и един для всех заказчиков (ну может такие как интел и ксайлинкс могут совместно с фабрикой делать свои процессы, но для остальных он фиксирован). Фабрика дает всю необходимую информацию для проектирования по которой фирмы делают чип. Для фабрики GDS и выбранный техпроцесс это вся исходная информация.

[Dr.Alex 0]

Но Вы лучше не мучьте, а подкиньте еще чего-нибудь интересненького.

Мог бы, давно бы подкинул.. :-р

[alexunder 4]

Как это мало что сделает? Где чего там подлегировать и т.д. это техпроцесс. Он поставлен и един для всех заказчиков (ну может такие как интел и ксайлинкс могут совместно с фабрикой делать свои процессы, но для остальных он фиксирован). Фабрика дает всю необходимую информацию для проектирования по которой фирмы делают чип. Для фабрики GDS и выбранный техпроцесс это вся исходная информация.

Совершенно верно :) Я неправ. Экстраполировал свой (небольшой) опыт на весь остальной мир (на нашем фабе приходилось все упомянуты моменты выяснять самостоятельно). Извините.

[psygash 0]

Совершенно верно :) Я неправ. Экстраполировал свой (небольшой) опыт на весь остальной мир (на нашем фабе приходилось все упомянуты моменты выяснять самостоятельно). Извините.

Без обид. У меня тоже был такой опыт в начале профессиональной деятельности.

[a123-flex 0]

Мог бы, давно бы подкинул.. :-р

 

М. Мне очень стыдно, я слаб практически во всех областях знания.

Но если мы сделаем фурье преобразование входного потока, разве мы не превратим белый шум в константу ?

Такой поток можно уже совершенно безболезненно подавать в проц с закладкой, насколько я понимаю ?

 

А там уже можно делать как обратное преобразование, так и обработку в частотной области, по-моему так.

Кроме того, можно удавить этот неприятный белый шум, вместе со всем трактом (типа нормирование, ето же вроде стандартная процедура приемного тракта), неприятно, конечно, но зато не смертельно...

А учитывая ограниченную энергетику источника (он либо далеко, либо не имеет мощного долговременного источника питания), вообще вроде все неплохо - ну потелепается немножко, ну упадет дальность канала передачи данных/дальность обнаружения РЛС, etc, на некоторое время, а потом все опять хорошо станет.

 

Тогда, если я не ошибаюсь, вывод

2. ширпотребовский процессор в военном изделии может иметь сколько угодно закладок - жизни они не вредят, при условии что поток он получает из ПЛИС.

можно перефразировать так:

2. ширпотребовский процессор в военном изделии может иметь сколько угодно закладок - жизни они не вредят, при условии что поток он получает из ПЛИС после фурье преобразования.

[des00 25]

Есть например РЛС, или например канал управления ракетой, они слушают эфир на якобы неизвестных частотах (реально - абсолютно известных),

и нам нужно протащить сигнал сквозь неизвестный радиоканал и неизвестную цифровую часть до закладки.

Эта задача решается с лёгкостью, о чём я и писал.

так. давайте еще раз разложим все по полочкам.

Пусть это будет канал РЛС(о другой военной технике пока не будем говорить), давим мы его или излучаем спец сигнал в той же полосе. отлично. Сперва мы попадаем во входные фильтры, затем в МШУ, затем в смесители и последующую фильтрацию. Потом в АЦП, с АЦП на блок цифровой обработки. Положим что хитрый сигнал просочился через все это, с небольшими искажениями. И таки залез в АСИК или ФПГА. Что он будет делать дальше? И самое главное, как он доберется до процессора, что бы через пин шины данных, таки залезть в приемник закладки?

 

Сигнал-убийца может излучаться "радиобомбой" - забрасывается или выстреливается в нужный район, где типа "взрывается", излучая кратковременный (относительно, реально конечно секрет великий есть, но я думаю до секунд доходит вполне) сигнал огромной мощности.

Никакой там не ватт конечно. Ввиду простоты сигнала и вообще некритичности к его конкретной форме получить огромную мощность легче.

Такая бомба либо сожгет все электромагнитным импульсом, либо тупо заблокирует все приемники, АРУшки отработают и постараются защитить приемники от сгорания. После того как всплеск мощности закончиться, все вернется на круги своя.

 

Вытащить пусть даже 2^16 базу сигнала, при заблокированном приемнике, или приемнике в насыщении, не так то просто.

 

 

ЗЫ. Давайте строить диалог все таки более детально, "сами дураки, я все знаю" конечно сильное высказывание, но у нас в клубе "джентльменам на слово редко верят". Дайте схему реально возможного устройства и подобной закладки.

 

[x736C 0]

вообще странно патентовать топологию. Единственный кто ее будет драть китайцы, они не смотрят на патенты, патентуя решения выдаешь им готовое на блюдечке и с объяснениями.

 

Интересно, а вообще бывали прецеденты, когда на основе патента топологии китайского производителя штрафовали или запрещали экспорт товара с краденым чипом в Европе и Америке ?

1. В США тоже не патентуют. У них существует Semiconductor Chip Protection Act of 1984, который подразумевает обычную регистрацию. Согласно этому закону реверс инжениринг не является незаконным.

Поэтому известная компания Сhipworks, как и многие другие, спокойно их реверсят и продают. Об этом написано и у них в FAQ.

2. Вроде бы не пускали китайские чипы на американские рынки. Подробнее тут в комментариях уважаемый автор с Электроникса об этом упоминает.

 

Насчет закладок тоже выскажу мнение.

Тема выливается в грандиозный холивар. И есть люди, которые категорически не верят в целесообразность закладок и даже физическую возможность их добавить и эксплуатировать. И вся тема сводится к сокращению ресурса или дистанционному (!) отключению. Предлагаю взглянуть шире. На хабре был обзор средств слежки АНБ. Предлагаю ознакомиться с теми закладками, которые УЖЕ используются. Поработаю капитаном Очевидность. На мой взгляд, закладками могут быть любые уязвимости, например:

Ошибки (оставленные или привнесенные), позволяющие обойти защищенный режим процессора, позволяющие выполнить произвольный код. Снять защиту от чтения (все помнят историю с Actel с доказанной закладкой). Получить доступ к отладчику или внутренним регистрам. И это все существует на сегодняшний день, если верить обнародованным данным. Например, используются уязвимости маршрутизаторов Cisco, о которых может не знать сам производитель. Вирус, написанный под такой проц, будет обладать преимуществом перед мониторами, антивирусами и т.п.

В таком ключе сама топология оригинального отечественного чипа может стать предметом секретности. На мой дилетантский взгляд =)

И далее, далее. В самом конце будут идти радиозакладки, о которых все любят поспорить.

 

Насчет радиозакладок.. Сейчас уже есть возможность заложить радиозакладку в ПЛИС, используя стандартную логику кристала)) Такие работы ведутся, кое-что публикуется. Такая закладка может позволить производителю оборудования шифрования считать из BOM'а ключи с расстояния нескольких метров. Практически не имея никаких специальных антенн на плате. Звучит, как фантастика, но используется UWB передача через EMI с накоплением сигнала на стороне приемника. Получается очень медленно, десятки или единицы байт в секунду. Несколько ссылок для тех, кого эта тема заинтересует:)

1. http://www.edn.com/design/integrated-circu...ator-on-an-FPGA

2. https://www.jstage.jst.go.jp/article/elex/9/9/9_868/_pdf

3. http://www.eecs.umich.edu/eecs/research/Pr...nthesizable.pdf

4. http://wwweb.eecs.umich.edu/wics/publicati...rk_JSSC2011.pdf

И т.д. искать по Synthesizable Ultra-Wideband Transmitter

Есть подозрения, что можно сделать и приемник полностью синтезируемый без внешнего тракта. :rolleyes:

 

Интересная статья о закладках http://www.bostonreview.net/evgeny-morozov...-spying-privacy

В ней сказано, что директор ФБР посетил Силиконовую долину и попросил компании делать побольше закладок в своих разработках))) Известный факт, оборудование Хуавей американцы запретили покупать в государственные структуры.

 

 

Согласен с ув. Dr.Alex. Если опорный сигнал гетеродина пролезает через приемный тракт на антенну приемника в достаточной мере, чтобы этим успешно пользовались разные специальные люди с пеленгатором на значительном расстоянии, то протащить сигнал в блок тоже можно. И UWB очень хорошо пролезает через экраны и развязки. Но опять таки, повторюсь, это только один небольшой сценарий использования закладок.

 

Ув. des00 просит говорить конкретно. Нет конкретики — нет и темы закладок. Но это ведь передний край, мы многое можем не знать и даже не догадываться. И защититься можно только технологической независимостью. Многие методы вообще сегодня еще не придуманы и, возможно, появятся завтра. А мы будем не готовы и полностью зависимы. :)

 

Где гарантия, что Квартус, к примеру, в многомегабайтной прошивке не сохраняет запакованные, зашифрованные исходники) Или где гарантия, что он так не сможет сделать завтра) Это я так, в порядке бреда.

 

2. ширпотребовский процессор в военном изделии может иметь сколько угодно закладок - жизни они не вредят, при условии что поток он получает из ПЛИС.

Пока он не попадет на стол к инженерам вероятного противника) Для чего-то же делают межблочное шифрование)

Изменено 30 мая, 2015 пользователем x736C

[Dr.Alex 0]

ЗЫ. Давайте строить диалог все таки более детально, "сами дураки, я все знаю" конечно сильное высказывание

Пока не процитируете меня, где я высказался в таком духе, не вижу смысла продолжать.

[a123-flex 0]

так. давайте еще раз разложим все по полочкам.

Пусть это будет канал РЛС(о другой военной технике пока не будем говорить), давим мы его или излучаем спец сигнал в той же полосе. отлично. Сперва мы попадаем во входные фильтры, затем в МШУ, затем в смесители и последующую фильтрацию. Потом в АЦП, с АЦП на блок цифровой обработки. Положим что хитрый сигнал просочился через все это, с небольшими искажениями. И таки залез в АСИК или ФПГА. Что он будет делать дальше? И самое главное, как он доберется до процессора, что бы через пин шины данных, таки залезть в приемник закладки?

на самом деле ето уже "end of story". учитывая, что российских Ацп нет, дальше гнать сигнал и не нужно - дальше просто отключится АЦП, и станция ослепнет.

ЗЫ. Давайте строить диалог все таки более детально, "сами дураки, я все знаю" конечно сильное высказывание, но у нас в клубе "джентльменам на слово редко верят". Дайте схему реально возможного устройства и подобной закладки.

но если даже продолжать.

на самом деле ведь известно что обычно делают в таких случаях asic и fpga. Фильтрация, фазирование, гетеродинирование, фурье, перевод данных во внутреннее представление цифровой системы (упаковка). В принципе, для математика не должно составлять проблемы придумать сигнал, проходящий через такую структуру насквозь.

Навскидку их сразу 2: белый шум DrAlex, и родной станционный сигнал(((

К сожалению, задача разработки такой штуки действительно не невозможная - в реальности, наверняка после разрухи 90 годов США имеют разведданные о многих технических параметрах наших систем. Раз уж они купили в сборе и с образцами разработку Як-141.

Кроме того, регулярные облеты разведчиками всех новых образцов техники. Меня всегда удивляло, как спокойно они продают АЦП AD.

[Dr.Alex 0]

на самом деле ето уже "end of story". учитывая, что российских Ацп нет, дальше гнать сигнал и не нужно - дальше просто отключится АЦП, и станция ослепнет.

des00 так и не понял идею, а продолжает смешивать мух с котлетами.

Он всё ещё пытается пробиться через экранирование и фильтрование входных/выходных проводов, хотя я сразу сказал что основной путь, который наиболее пристально сейчас анализируется, совсем другой.

 

на самом деле ведь известно что обычно делают в таких случаях asic и fpga. Фильтрация, фазирование, гетеродинирование, фурье, перевод данных во внутреннее представление цифровой системы (упаковка).

Вы тоже немножко смешали мух с фуагра.

Вообще неуместно ставить вопрос, как сигнал пройдёт через "гетеродинирование, фильтрацию" и т.п. Он пройдёт ровно так же, как и законный сигнал. Всё.

А что касается демодуляции, пакетирования и т.д, то всё это уже не имеет решительно никакого значения.

Потому что ещё до того, как все эти действия начнут производиться, сэмплы с АЦП спокойно будут лежать в буфере большими кусками. Вот это и есть енд оф стори.

[des00 25]

2 x736C

Спасибо, хоть что-то вещественное в теме появилось.

 

Тема выливается в грандиозный холивар. И есть люди, которые категорически не верят в целесообразность закладок и даже физическую возможность их добавить и эксплуатировать. И вся тема сводится к сокращению ресурса или дистанционному (!) отключению. Предлагаю взглянуть шире.

Нет, давайте четко конкретизируем предмет обсуждения. По вашим ссылкам приведены программно-аппаратные закладки, которые естественно могут быть и естественно, при наличии у устройства подключения во внешний мир, могут быть легко активированы.

 

Итак еще раз. Обсуждаем вопрос, реализации и дистанционной активации программно-аппратной закладки в микросхеме MCU/FPGA/ASIC, в устростве, не имеющем подключений во внешний мир. Остальное меня, как разработчика беспроводных устройств связи не интерсует.

 

Насчет радиозакладок..

UWB очень интересный материал, но :

1. В ваших ссылках рассматривается вопрос о формировании такого сигнала. Я могу сфоримровать любой сигнал, но вот принять ..... (с) Откровения старого модемщика.

2. Одна из ссылок гугла http://www.kit-e.ru/articles/wireless/2004_1_64.php

Полоса такого сигнала широкая, не думаю что линейные искажения, вызыванные фильтрами такому сигналу не вредят. Да и если посмотреть на структуры приемников в статье, то все как обычно : широкополосная антена, качественный МШУ, демодулятор и т.д.

 

И UWB очень хорошо пролезает через экраны и развязки. Но опять таки, повторюсь, это только один небольшой сценарий использования закладок.

Можете поделиться ссылками на то как UWB живет в каналах с искажениями АЧХ и прочим (как бы экраны не только поглотители, но и фильтры.

 

Ув. des00 просит говорить конкретно. Нет конкретики — нет и темы закладок.

Прошу понять меня правильно, мой интерес чисто конкретный : функциональная схема устройва, которое позволит дистанционно активировать закладку в устройстве без интерфейсов во внешний мир. Ни больше, не меньше.

 

Где гарантия, что Квартус, к примеру, в многомегабайтной прошивке не сохраняет запакованные, зашифрованные исходники) Или где гарантия, что он так не сможет сделать завтра) Это я так, в порядке бреда.

Ну и каким местом это закладка ? Это грязный бакдор авторов, который упростит копирование. только и всего.

 

 

на самом деле ето уже "end of story". учитывая, что российских Ацп нет, дальше гнать сигнал и не нужно - дальше просто отключится АЦП, и станция ослепнет.....

Так, давайте теорию заговора отложим. Кто хочет обсуждать это - добро пожаловать в форум общение. И так : АЦП режет какой то сигнал, на какой то произвольной тактовой частоте, с непонятно какой предварительной обработкой сигнала. Расстройка несушки там может быть дестятки мегагерц, фильтрация полосы тоже, искажения тем более.

 

Пусть даже в АЦП стоит UWB приемник. Что он сделает, пусть даже со своим собственным сигналом, непонятно как преобразованным приемным трактом?

 

Пока не процитируете меня, где я высказался в таком духе, не вижу смысла продолжать.

Это мое резюме, основанное на том, как вы участвуете в теме. Если что-то знаете по теме, так расскажите. Только без теорий заговоров, намеков на скрытый смысл и прочее. Если не хотите рассказывать, тогда зачем вообще в теме участвовать?

 

des00 так и не понял идею, а продолжает смешивать мух с котлетами.

Он всё ещё пытается пробиться через экранирование и фильтрование входных/выходных проводов, хотя я сразу сказал что основной путь, который наиболее пристально сейчас анализируется, совсем другой.

Посмотрие пожалуйста с чего началось обсуждение. С дистанционно активированной закладки в устройстве БЕЗ внешних интефейсов в мир.

А что касается демодуляции, пакетирования и т.д, то всё это уже не имеет решительно никакого значения.

Потому что ещё до того, как все эти действия начнут производиться, сэмплы с АЦП спокойно будут лежать в буфере большими кусками. Вот это и есть енд оф стори.

Если знаете расскажите. Ну лежат у вас семплы непонятно чего нарезанного. Что вы будете делать с ними дальше?

[FatRobot 0]

Когда мы говорим об аппаратных "закладках", то речь не идет о воздействии на конкретное устройство. Это мало кому интересно и слишком сложно реализуемо.

 

Речь идет о комплексной и системной "работе по площадям": если насадить вредоносные куски в возможно большем числе устройств, микросхем и т.п., то при подаче управляющего воздействия повышается вероятность того, что какое-то устройство, выполняющее критические функции, окажется в тех условиях, когда это воздействие на вредоносный кусок достигнет цели и принесет желаемый/разрушительный эффект.

 

Ситуация, аналогичная компьютерным вирусам с троянскими функциями:

- распространяем.

- собираем информацию о том, куда это попало. Здесь любые средства хороши.

- oh exploitable!

 

И на каждое "устройство БЕЗ внешних интефейсов в мир" найдется вагон устройств с внешними интерфейсами.

[x736C 0]

1. В ваших ссылках рассматривается вопрос о формировании такого сигнала. Я могу сфоримровать любой сигнал, но вот принять ..... (с) Откровения старого модемщика.

2. Одна из ссылок гугла http://www.kit-e.ru/articles/wireless/2004_1_64.php

Полоса такого сигнала широкая, не думаю что линейные искажения, вызыванные фильтрами такому сигналу не вредят. Да и если посмотреть на структуры приемников в статье, то все как обычно : широкополосная антена, качественный МШУ, демодулятор и т.д.

 

Можете поделиться ссылками на то как UWB живет в каналах с искажениями АЧХ и прочим (как бы экраны не только поглотители, но и фильтры.

Приемник UWB-сигнала на основе узких широкополосных импульсов очень прост технически. Отличается нетребовательностью к форме сигнала во временной области. Необходимо иметь определенное количество энергии, распределенной в частотном диапазоне в определенные моменты времени. Понятно, что широкополосность — необходимое требование. Еще одно — стабильность опорного генератора. Демодулятора как такого вообще в приемнике нет. Это если говорить о формирователе строго периодичных сигналов от ПЛИС к приемнику, ссылки на который привел.

Существуют side-channle атаки, где форма сигнала не определена вообще. Никаких специальных антенн или модуляторов нет. То есть атака на процессор стандартного компа, чтение RSA ключа, например. Самой наглядной ссылки не нашел. Попадалось такое исследование, чтение ключа со стандартного ноутбука чуть ли не на китайский sdr-донгл.

Кое-что тут: https://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-811.pdf

 

ШПС же тоже разный бывает, различны методы расширения спектра. По Вашей ссылке UWB система связи с неплохой пропускной способностью.

Не нашел статью. В МАИ, кажется, занимаются построением таких приемопередатчиков для систем мониторинга. Статья была в КиТ'е с обзором. Все очень простенькое и малопотребляющее. Прием происходит сразу на высокой частоте. Фактически накопление на конденсаторе и пороговой детектор, насколько понял.

 

 

Квартус — всего лишь пример того, к чему теоретически может привести технологическая зависимость.

Еще пример того, насколько неочевидным может быть направление атаки. Не так давно придуман метод получения RSA-ключа из компьютера по ультразвуку, который производят конденсаторы и индуктивности импульсного источника питания, даже через экран. http://www.tau.ac.il/~tromer/acoustic/

10 лет назад трудно было себе это представить.

 

Интересно было бы глянуть, в сети не нашел:

Security Trends for FPGAS: From Secured to Secure Reconfigurable Systems

 

О возможности передать команду на кристал, ничего не могу сказать. Но даже то, что было перечислено, весомый аргумент в пользу развития своих высокотехнологичных производств. имхо.

Изменено 2 июня, 2015 пользователем x736C

[a123-flex 0]

Итак еще раз. Обсуждаем вопрос, реализации и дистанционной активации программно-аппратной закладки в микросхеме MCU/FPGA/ASIC, в устростве, не имеющем подключений во внешний мир. Остальное меня, как разработчика беспроводных устройств связи не интерсует.

 

Прошу понять меня правильно, мой интерес чисто конкретный : функциональная схема устройства, которое позволит дистанционно активировать закладку в устройстве без интерфейсов во внешний мир. Ни больше, не меньше.

 

Посмотрие пожалуйста с чего началось обсуждение. С дистанционно активированной закладки в устройстве БЕЗ внешних интефейсов в мир.

Со всем уважением, Вы таки не один в теме.

Обсуждение началось с закладок в чипе, и этот чип МОЖЕТ быть не только процессором, но и АЦП, усилителем, или любым другим чипом, НАПРЯМУЮ ВЗАИМОДЕЙСТВУЮЩИМ с внешним миром.

Лично для меня убийство АЦП или усилителя в тракте перед процессором ничем не лучше убийства самого процессора, поэтому мне интересны все варианты.

[dvladim 0]

Не смог пройти мимо, вставлю и свои пять копеек.

 

Во-первых, не суть важно какое устройство будет с закладкой процессор, плис, ацп, да хоть цап фапч или dds. Падение любого компонента системы как правило ведёт к отказу всей системы.

 

Во-вторых, сложность вставки закладки: нужно проанализировать топологию и вставить свой кусок.

Вот пример: свой блок "слушает" шину данный и по появлению хеша активирует закладку.

Теперь реакция: простой, грубый и надёжный вариант - влияние на глобальную линию сброса. Всё устройство просто падает.

Понятно, что сложность вставки такой закладки не очень серьёзна.

Итак в процессорах: шина данный - да любая: кеш, dma, uart, spi ...; глобальный сброс присутствует.

В плис: сброс также есть; шину проще всего использовать от какого либо hard ip: hard cpu, memory controller, transceiver.

Вывести устройство из строя навсегда тоже просто: плавкая перемычка (все прекрасно помнят первые ПЗУ. В КМОП это вполне реализуется и места много не займёт (перемычка-то одна)).

Как дотащить до этой шины данные (ИМХО) дело десятое. Это может быть и эзернет пакет, почта, вирус, пакет данных (какой либо: фото, видео, ...). ИМХО над этой проблемой пользователь закладки может подумать и потом, плюс работать по площадям.

 

Ну и напоследок страшная история:

Сразу скажу что ссылку не приведу (не помню). Но как-то прочитал одну научную статью. Суть её - исследование возможности внесения закладки. Взяли ребята за основу RTL код процессора LEON3 и добавили в RTL свой кусок. И времени это заняло не так много и по объёму было около 0.5%. Т.е. в конечном нетлисте её хрен найдёшь. Активизируется закладка по пакету с нужным хешом. А делает закладка следующее: она влияет на безопасность процессов. А конкретно разрешает доступ к памяти других процессов (в том числе и root). Я думаю не нужно объяснять какие возможности для компрометирования системы подобная закладка даёт (повышение привилегий, кража паролей и т.д.).

 

Так что (ИМХО) технологическая независимость вещь хоть и очень дорогая и во многом параноидальная, но всё же не лишняя. Это же касается и производства масок.

PS. Прошу сильно не пинать. Здоровая критика и скепсис приветствуются.