_pv 52 23 мая, 2019 Опубликовано 23 мая, 2019 · Жалоба 26 minutes ago, axiieflex said: Можно ли ссылочку? ссылочку на что? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
axiieflex 0 23 мая, 2019 Опубликовано 23 мая, 2019 · Жалоба Только что, _pv сказал: ссылочку на что? ecp5 у латтиса с трансиверами Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
_pv 52 23 мая, 2019 Опубликовано 23 мая, 2019 · Жалоба google -> ecp5, первая же ссылка приведёт куда надо. LFE5UM-25F-7BG381C FPGA - Field Programmable Gate Array ECP5 FPGA 25K LUTs w/ SERDES Pricing 1: $14.00 25: $12.30 100: $11.37 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
mantech 34 24 мая, 2019 Опубликовано 24 мая, 2019 · Жалоба В 22.05.2019 в 21:06, axiieflex сказал: Проблема в том что чипы от Rockchip не имеют защиты от проникновения и не специализированы для безопасности. Ой какая каша-малаша у ТСа с техзаданим - я просто тащусь... Напомнило о том, как маркетолог давал задание программисту-электронщику По сути - какая защита вам нужна? От несанкционированного копирования есть Secure boot (HAB) у чипов iMX6. Это специальные загрузчики которые могут запускать только ПО, подписанное ЭЦП. В этих же чипах есть нормальный аппаратный SATA и интерфейс для подключения большой и быстрой памяти, на нем и устанавливайте свой любимый линукс со всеми свистоперделками и ляльками, если уж так хочется... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
_pv 52 24 мая, 2019 Опубликовано 24 мая, 2019 · Жалоба 14 minutes ago, mantech said: В этих же чипах есть нормальный аппаратный SATA. И он может быть не только мастером, но и слэйвом? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
axiieflex 0 24 мая, 2019 Опубликовано 24 мая, 2019 · Жалоба 56 минут назад, mantech сказал: Ой какая каша-малаша у ТСа с техзаданим - я просто тащусь... Напомнило о том, как маркетолог давал задание программисту-электронщику По сути - какая защита вам нужна? От несанкционированного копирования есть Secure boot (HAB) у чипов iMX6. Это специальные загрузчики которые могут запускать только ПО, подписанное ЭЦП. В этих же чипах есть нормальный аппаратный SATA и интерфейс для подключения большой и быстрой памяти, на нем и устанавливайте свой любимый линукс со всеми свистоперделками и ляльками, если уж так хочется... Документацию по iMX6 читал, secure boot хорошо только в случае если нужно защитить что-то простое. iMX6 не сертифицирован для работы в системах повышенной безопасности, о чем я уже ранее спрашивал у саппорта NXP (для этого у них есть чипы K серии). iMX6 не поддерживает режим эмуляции SATA как устройство (т.е. режим SATA slave). Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
mantech 34 24 мая, 2019 Опубликовано 24 мая, 2019 (изменено) · Жалоба 38 минут назад, axiieflex сказал: secure boot хорошо только в случае если нужно защитить что-то простое. О как еще... Тогда попробуйте это что-то простое взломать iMX6 не сертифицирован для работы в системах повышенной безопасности - что это за повышенная безопасность? Банкоматы или кассы? Так в них поголовно стоит винда или ведроид, которые, если для этого сертифицированы, то я в полный голос буду не просто смеяться, а ржать как лошадь над этими сертификаторами... И вообще - непонятно, как еще можно лучше защитить железо, чем криптобуты с AES шифрованием... 1 час назад, _pv сказал: И он может быть не только мастером, но и слэйвом? Ммм да, о такой хитровывернутости я как-то не подумал Если устройство предполагается как шифродиск, то логичнее будет подключать по УСБ.. Изменено 24 мая, 2019 пользователем mantech Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
axiieflex 0 24 мая, 2019 Опубликовано 24 мая, 2019 · Жалоба 11 минут назад, mantech сказал: О как еще... Тогда попробуйте это что-то простое взломать iMX6 не сертифицирован для работы в системах повышенной безопасности - что это за повышенная безопасность? Банкоматы или кассы? Так в них поголовно стоит винда или ведроид, которые, если для этого сертифицированы, то я в полный голос буду не просто смеяться, а ржать как лошадь над этими сертификаторами... И вообще - непонятно, как еще можно лучше защитить железо, чем криптобуты с AES шифрованием... Ммм да, о такой хитровывернутости я как-то не подумал Если устройство предполагается как шифродиск, то логичнее будет подключать по УСБ.. Поверьте, если бы надо было сделать как самый обычный шифродиск по USB - то этой темы бы не было :) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
_pv 52 24 мая, 2019 Опубликовано 24 мая, 2019 · Жалоба если скорость не особо важна, есть ещё вариант совсем из говна и палок - переходник SATA -> SDcard (переходник этот кстати похоже SATA -> PATA -> SD) в него sd wifi карточку с линуксом. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
axiieflex 0 24 мая, 2019 Опубликовано 24 мая, 2019 · Жалоба 5 минут назад, _pv сказал: если скорость не особо важна, есть ещё вариант совсем из говна и палок - переходник SATA -> SDcard (переходник этот кстати похоже SATA -> PATA -> SD) в него sd wifi карточку с линуксом. Не думал что такое бывает, спасибо за наводку. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
mantech 34 24 мая, 2019 Опубликовано 24 мая, 2019 (изменено) · Жалоба 57 минут назад, _pv сказал: sd wifi карточку с линуксом. Сорри за оффтоп, а зачем такое вообще нужно? Есть мысли? ЗЫ. Если честно, даже трудно себе представить сд-карточку, и еще ждать, пока она загрузится Изменено 24 мая, 2019 пользователем mantech Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
axiieflex 0 24 мая, 2019 Опубликовано 24 мая, 2019 · Жалоба 5 минут назад, mantech сказал: Сорри за оффтоп, а зачем такое вообще нужно? Есть мысли? ЗЫ. Если честно, даже трудно себе представить сд-карточку, и еще ждать, пока она загрузится Используется в камерах, устройствах без внешних портов, но при этом которые имеют служебный порт SD, устройства безопасности Пример - https://elinux.org/Wifi_SD у меня есть такие 2шт, обычно Linux стартует где-то через 1-2 минуты после включения, там стоит крайне облегченная версия Linux где в качестве шелла busybox. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
bloody-wolf 0 24 мая, 2019 Опубликовано 24 мая, 2019 · Жалоба самое оптимальное, на мой взгляд, если хочется поиметь sata диск с дамами и преферансом, то надо брать хардовый мост sata -> [nand-FPGA-nand] -> nand память. На плисе делать на лету кодек данных. Сопутствующий обвес типа GPS, экрана, гиро-баро датчиков вешать как раз на mcuи этот же mcu привязать к плисине. Если все хорошо-плисина прозрачно шифрует-дешифрует, если плохо, плисина просто трет ключ дешифрации и данные превращаются в мусор. плюс этого варианта - не нужно заморачиваться с sata корками, скорость передачи довольно высокая возможна. а еще можно пользовать aes key eeprom, от максима того же, тогда и с уникальностью и передачей ключа проблем не будет. Как то так наверно. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
axiieflex 0 24 мая, 2019 Опубликовано 24 мая, 2019 · Жалоба 2 часа назад, bloody-wolf сказал: самое оптимальное, на мой взгляд, если хочется поиметь sata диск с дамами и преферансом, то надо брать хардовый мост sata -> [nand-FPGA-nand] -> nand память. На плисе делать на лету кодек данных. Сопутствующий обвес типа GPS, экрана, гиро-баро датчиков вешать как раз на mcuи этот же mcu привязать к плисине. Если все хорошо-плисина прозрачно шифрует-дешифрует, если плохо, плисина просто трет ключ дешифрации и данные превращаются в мусор. плюс этого варианта - не нужно заморачиваться с sata корками, скорость передачи довольно высокая возможна. а еще можно пользовать aes key eeprom, от максима того же, тогда и с уникальностью и передачей ключа проблем не будет. Как то так наверно. Спасибо вам за ответ. Некоторые исполнители несколько подобное уже в личке предложили, что в принципе звучит очень хорошо. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться