Jump to content

    

Recommended Posts

2 hours ago, makc said:

Да, согласен. Для этой операции загрузка битстрима требуется. Правда Xilinx рекомендует в своем AppNone не взводить соответствующий бит, т.е. можно предполагать, что по-умолчанию он не установлен:

 

я со спартаном 6 имел дело, может отстал от жизни. но этот бит прошивается в фузы (и можно в батарейную память - не использовал), по умолчанию он не прошит - бит одноразовый - прошил, обратно не отошьешь :). но когда прошиваешь ключ в серийную плату, то с точки секретности разумно запретить исполнение незашифрованых битстримов и по-моему это где-то явно прописано было то-ли в спартанских доках/аппнотах, то ли в мануале на импакт

upd: то что забыли регистры почистить по сбросу - косяк Ксайлинса однозначно, но наверняка они эту статью видели и не особо переживают, по-моему - так как каких-либо опровержений и т.п. я не видел. полагаю из-за того, что при правильном/рекомендованом использовании криптомодуля такой взлом не работает

Share this post


Link to post
Share on other sites
1 час назад, yes сказал:

я со спартаном 6 имел дело, может отстал от жизни. но этот бит прошивается в фузы (и можно в батарейную память - не использовал), по умолчанию он не прошит - бит одноразовый - прошил, обратно не отошьешь :). но когда прошиваешь ключ в серийную плату, то с точки секретности разумно запретить исполнение незашифрованых битстримов и по-моему это где-то явно прописано было то-ли в спартанских доках/аппнотах, то ли в мануале на импакт

Это была выдержка из аппнота для седьмой серии:

802584213_.thumb.png.a26e21d5522b8282865b565e3f7b0f8c.png

1 час назад, yes сказал:

upd: то что забыли регистры почистить по сбросу - косяк Ксайлинса однозначно, но наверняка они эту статью видели и не особо переживают, по-моему - так как каких-либо опровержений и т.п. я не видел. полагаю из-за того, что при правильном/рекомендованом использовании криптомодуля такой взлом не работает

Они аккуратно переложили ответственность на конечного потребителя. В принципе это правильно, т.к. превращать недешевый кристалл в бесполезный кирпич - это ответственность и её должен нести разработчик изделия, делая это сознательно. И, как было написано в аппноте, RMA на такие кристаллы не распространяется, так что финансовые риски все на стороне потребителя. За безопасность нужно платить:
 

Цитата

CAUTION! If this bit is programmed to 1, the device
cannot be used unless the AES key is known. Return
material authorization (RMA) returns cannot be
accepted and the Vivado tools Indirect SPI/BPI flash
programming flow cannot be used if this bit is
programmed.

 

Share this post


Link to post
Share on other sites
20 minutes ago, alexvikt said:

Как я понял Lattice ecp3 имеет встроенное шифрование прошивки. Можно по содержимому flash понять зашифровано оно или нет?

можно - в зашифрованой прошивке 0 и 1 поровну (то есть после хорошего шифрования данные похожи на шум)

в незашифровоной - регулярные структуры и 0 значительно больше

это для любой ПЛИС верно, по-моему

upd: ecp3 еще умеет зиповать прошивку - что убирает регулярность и преобладание 0 - это можно по хедеру посмотреть и по-моему "хвосты" у зипованых фреймов регулярные

зиповать и криптовать одновременно смысла нет (см 1 строку), но тоже можно

 

Share this post


Link to post
Share on other sites
On 11/22/2021 at 3:09 PM, yes said:

можно - в зашифрованой прошивке 0 и 1 поровну (то есть после хорошего шифрования данные похожи на шум)

upd - если файл с заголовком, то там написано Encryption : On | Off

и смотрел недавно как раз зипованый и энкрипнутый файл ECP3 - энтропии в энкрипнутом явно больше

 

On 11/22/2021 at 3:09 PM, yes said:

зиповать и криптовать одновременно смысла нет (см 1 строку), но тоже можно

а тут был не прав - ECP3 применяет криптование к зипованому файлу - то есть имеет смысл и зиповать и криптовать (размер будет меньше, чем просто криптовать)

такую фигню с бессмысленностью криптования и зипования (то есть операции идут в другом порядке) на каких-то старых ксайлинсах встречал, по-моему

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.