реклама на сайте
подробности

 
 
15 страниц V  < 1 2 3 4 5 > »   
Reply to this topicStart new topic
> Защита данных FPGA, Кто подскажет где почитать?
makc
сообщение Mar 31 2005, 08:18
Сообщение #31


Гуру
******

Группа: Админы
Сообщений: 3 547
Регистрация: 18-10-04
Из: Москва
Пользователь №: 904



Цитата(acex2 @ Mar 31 2005, 10:31)
Цитата(makc @ Mar 31 2005, 02:48)
Цитата(Андрей Харитонов @ Mar 31 2005, 04:44)
А уж если в копировании заинтересована американская сторона, да еще и вся элементная база у вас американская - вообще труба (у них на всех процах и плисах закладки стоят - че хочешь сделают и прошивку сдерут и из строя выведут, только что танцевать плисину не заставят, а на серьезном софте компиляторы в прошивку доп информацию с зашифрованным исходным кодом включают, так что и проблем с декомпиляцией особо не будет).
*


А можно узнать, откуда вышеприведенная информация? Ссылочку?
*



Это, похоже, из разряда детских страшилок. Хотя, кто его знает - может Винда такая большая, потому что идет с зашифрованным исходным кодом? smile.gif
*



Страшилки страшилками, но тот факт, что в винде довольно много недокументированных возможностей наталкивает на мысль, что что-то подобное может случиться и с железом. А потому хотелось бы обладать информацией о подобных закладках. Ведь на самом деле производителю ничего не стоит запихать что-нибудь вредоносное в бутлоадер процессора и т.д. Но только мне пока информация о подобных движениях со стороны производителей железа не попадалась...


--------------------
BR, Makc
В недуге рождены, вскормлены тленом, подлежим распаду. (с) У.Фолкнер.
Go to the top of the page
 
+Quote Post
myq
сообщение Mar 31 2005, 08:31
Сообщение #32


Местный
***

Группа: Свой
Сообщений: 207
Регистрация: 11-05-04
Из: World wide
Пользователь №: 3



Предлагается такой вариант реализации:

Во внешней FLASH хранится зашифрованная прошивка. CPLD - расшифровывает прошивку и посылает ее в FPGA. Секретный ключ шифрования хранится в защищенной прошивке CPLD.
Поскольку в CPLD ресурсов не так много, то полноценное шифрование (типа ГОСТ 28147-89) реализовать не удастся. Можно сократить число раундов, или использовать более простое поточное шифрование.

Одна контора таким образом защитила прошивку, которая составляет гостайну.


--------------------
IPSA SCIENTIA POTESTAS EST
Go to the top of the page
 
+Quote Post
NeoN
сообщение Mar 31 2005, 08:45
Сообщение #33


Частый гость
**

Группа: Свой
Сообщений: 150
Регистрация: 18-10-04
Пользователь №: 901



... на стыке CPLD-FPGA ставится логический анализатор, который благополучно запоминает декодированную прошивку в процессе конфигурирования FPGA. Детский сад smile.gif
ИМХО, единственное верное средство "антистыринга" - перенос части функций в CPLD либо FLASH based FPGA. Штучки типа "генератор ПСП в CPLD и сравнивалка в FPGA, не совпало - reprog" потенциально не надежны из-за возможных сбоев по клокам и рассинхронизации генераторов.


--------------------
user posted image
Go to the top of the page
 
+Quote Post
fake
сообщение Mar 31 2005, 10:59
Сообщение #34


Участник
*

Группа: Свой
Сообщений: 25
Регистрация: 3-12-04
Пользователь №: 1 306



Цитата(myq @ Mar 31 2005, 12:31)
Во внешней FLASH хранится зашифрованная прошивка. CPLD - расшифровывает прошивку и посылает ее в FPGA. Секретный ключ  шифрования хранится в защищенной прошивке CPLD.
Поскольку в CPLD ресурсов не так много, то полноценное шифрование (типа ГОСТ 28147-89) реализовать не удастся. Можно сократить число раундов, или использовать более простое поточное шифрование.


А что мешает использовать новые Virtex-ы, шифруя прошивку DES-ом предусмотренным в ISE методом ?
Go to the top of the page
 
+Quote Post
makc
сообщение Mar 31 2005, 11:21
Сообщение #35


Гуру
******

Группа: Админы
Сообщений: 3 547
Регистрация: 18-10-04
Из: Москва
Пользователь №: 904



Цитата(fake @ Mar 31 2005, 13:59)
Цитата(myq @ Mar 31 2005, 12:31)
Во внешней FLASH хранится зашифрованная прошивка. CPLD - расшифровывает прошивку и посылает ее в FPGA. Секретный ключ  шифрования хранится в защищенной прошивке CPLD.
Поскольку в CPLD ресурсов не так много, то полноценное шифрование (типа ГОСТ 28147-89) реализовать не удастся. Можно сократить число раундов, или использовать более простое поточное шифрование.


А что мешает использовать новые Virtex-ы, шифруя прошивку DES-ом предусмотренным в ISE методом ?
*



А если используется Spartan 2,3 или вообще не Xilinx? К тому же DES - это явно не самый современный алгоритм для защиты данных и совершенно неизвестно, как он там реализован.


--------------------
BR, Makc
В недуге рождены, вскормлены тленом, подлежим распаду. (с) У.Фолкнер.
Go to the top of the page
 
+Quote Post
acex2
сообщение Mar 31 2005, 11:25
Сообщение #36


Адепт
****

Группа: Свой
Сообщений: 520
Регистрация: 15-02-05
Пользователь №: 2 656



Цитата(fake @ Mar 31 2005, 07:59)
Цитата(myq @ Mar 31 2005, 12:31)
Во внешней FLASH хранится зашифрованная прошивка. CPLD - расшифровывает прошивку и посылает ее в FPGA. Секретный ключ  шифрования хранится в защищенной прошивке CPLD.
Поскольку в CPLD ресурсов не так много, то полноценное шифрование (типа ГОСТ 28147-89) реализовать не удастся. Можно сократить число раундов, или использовать более простое поточное шифрование.


А что мешает использовать новые Virtex-ы, шифруя прошивку DES-ом предусмотренным в ISE методом ?
*



Похоже, не доверяет у нас народ устройствам с батарейками. Даже несмотря на заявленный срок работы в 10+ лет.
Go to the top of the page
 
+Quote Post
bbg
сообщение Mar 31 2005, 11:28
Сообщение #37


Участник
*

Группа: Свой
Сообщений: 63
Регистрация: 25-06-04
Пользователь №: 179



Цитата(makc @ Mar 31 2005, 14:21)
К тому же DES - это явно не самый современный алгоритм для защиты данных и совершенно неизвестно, как он там реализован.


Там вроде 3DES..
Go to the top of the page
 
+Quote Post
acex2
сообщение Mar 31 2005, 11:30
Сообщение #38


Адепт
****

Группа: Свой
Сообщений: 520
Регистрация: 15-02-05
Пользователь №: 2 656



Цитата(makc @ Mar 31 2005, 08:21)
А если используется Spartan 2,3 или вообще не Xilinx? К тому же DES - это явно не самый современный алгоритм для защиты данных и совершенно неизвестно, как он там реализован.
*


В Virtex2 используется 3DES, а не DES. А в Virtex4 AES.
Go to the top of the page
 
+Quote Post
yes
сообщение Mar 31 2005, 12:05
Сообщение #39


Гуру
******

Группа: Свой
Сообщений: 2 021
Регистрация: 23-12-04
Пользователь №: 1 640



2 mvq - лажа какая-то с гостайной

что мешает в этой схеме подключится к конфигурационным входам FPGA (я не первый, кто это заметил, просто дальше хочу вставить "мораль")

вот после таких разработках и возникают байки про закладки - ведь по сути разработчик такой системы сделал закладку (умышленно или нет - это уж компетентные органы разберуться smile.gif )
Go to the top of the page
 
+Quote Post
myq
сообщение Mar 31 2005, 12:22
Сообщение #40


Местный
***

Группа: Свой
Сообщений: 207
Регистрация: 11-05-04
Из: World wide
Пользователь №: 3



2yes
ну еще начнем с того, что они не продают свое изделие всем подряд. там завязки с ФСБ, речь не об этом.

(+ 2NeoN)Как ни крути, подключившись к конфигурационным ногам можно ВСЕГДА СЛИТЬ ЛЮБУЮ ПРОШИВКУ, совершенно неважно, что и чем шифруешь.

2acex2
2bbg
2fake
- какая разница, что там DES или AES. А где по вашему секретный ключ:
1) в САПРЕ и в ПЛИСе аппааратно зашит и не меняется
2) передается вместе с прошивкой smile.gif))
Ну и чего это за защита тогда??? *****, а не защита.

p.s.
тогда уж к слову.
использование CPLD тоже не гарантирует секретность прошивки (прошивки CPLD).

Сообщение отредактировал Nixon - Mar 31 2005, 12:37


--------------------
IPSA SCIENTIA POTESTAS EST
Go to the top of the page
 
+Quote Post
acex2
сообщение Mar 31 2005, 12:57
Сообщение #41


Адепт
****

Группа: Свой
Сообщений: 520
Регистрация: 15-02-05
Пользователь №: 2 656



Цитата(myq @ Mar 31 2005, 09:22)
2yes
ну еще начнем с того, что они не продают свое изделие всем подряд. там завязки с ФСБ, речь не об этом.


Ну и зачем тогда вообще нужно было ставить защиту если там все так "подвязано"? Срубить лишние бабки, упомянув ключевое слово "шифрование"?

Цитата(myq @ Mar 31 2005, 09:22)
2acex2
2bbg
2fake
- какая разница, что там DES или AES. А где по вашему секретный ключ:
1) в САПРЕ и в ПЛИСе аппааратно зашит и не меняется
2) передается вместе с прошивкой smile.gif))
Ну и чего это за защита тогда??? *****, а не защита.


Ключи легко меняются, так как хранятся во внутренней RAM - для этого и нужна внешняя батарейка, чтобы они не пропали при отсутствии питания платы. Считать обратно из этой RAM ключи нельзя - только записать новые. Bit-файл прошивки шифруется после синтеза/разводки и записывается во внешнее EEPROM/Flash. При включении питания грузится в зашифрованном виде в FPGA и там расшифровывается. Какие здесь слабые места?
Go to the top of the page
 
+Quote Post
myq
сообщение Mar 31 2005, 13:06
Сообщение #42


Местный
***

Группа: Свой
Сообщений: 207
Регистрация: 11-05-04
Из: World wide
Пользователь №: 3



Цитата(acex2 @ Mar 31 2005, 12:57)
Ключи легко меняются, так как хранятся во внутренней RAM - для этого и нужна внешняя батарейка, чтобы они не пропали при отсутствии питания платы. Считать обратно из этой RAM ключи нельзя - только записать новые. Bit-файл прошивки шифруется после синтеза/разводки и записывается во внешнее EEPROM/Flash. При включении питания грузится в зашифрованном виде в FPGA и там расшифровывается. Какие здесь слабые места?
*


Те, о ком я упомянул, сделали это на Altere, а не на Xilinx-e.

К тому же у меня вопрос - как fpga расшифрует прошивку, если прошивки в ней еще никакой нет? (с xilinx знаком в большей степени теоретически, а отличие от altera)


--------------------
IPSA SCIENTIA POTESTAS EST
Go to the top of the page
 
+Quote Post
_Sam_
сообщение Mar 31 2005, 13:17
Сообщение #43


Местный
***

Группа: Свой
Сообщений: 275
Регистрация: 18-01-05
Из: Санкт-Петербург
Пользователь №: 2 031



Осложнить жизнь жаждущим вашу прошивку можно, используя ПЛИС и флэш в BGA корпусах.

Во-первых весьма затруднительно добраться до дорожек по которым ваша прошивка поступает в ПЛИС, а во вторых часть вашей разводки тоже будет спрятана.
Go to the top of the page
 
+Quote Post
acex2
сообщение Mar 31 2005, 14:10
Сообщение #44


Адепт
****

Группа: Свой
Сообщений: 520
Регистрация: 15-02-05
Пользователь №: 2 656



2myq:

Расшифровка прошивки реализована аппаратно в блоке программирования самой FPGA. Все что ей нужно, это ключ для расшифровки, который вы записываете в специальную внутреннюю RAM при производстве вашей платы.

2_Sam_:

Так как алгоритм программирования известен, то прошивка из Flash легко снимается через JTAG, обычно выведенный на платах с FPGA (тем более в BGA корпусах).
Go to the top of the page
 
+Quote Post
Андрей Харитонов
сообщение Mar 31 2005, 17:55
Сообщение #45


Участник
*

Группа: Свой
Сообщений: 53
Регистрация: 26-03-05
Пользователь №: 3 700



ну можете начать с www.semiresearch.com, www.microcode.ru немножко усилий и сами найдете еще десятки контор. Некоторые занимаются поджариванием, облучением, растворением в кислоте, микроскопированием и прочим рукоблудием, некоторые коммерческим использованием закладок в процессорах (Flash Pic Reader например для всеми любимых американских пиков ). если поусердствуйте, то найдете и способы чтения некоторых процев в домашних условиях.
по поводу секретиков винды начните знакомство с программ encase, ilook, ftk для начала, когда начнете вспоминать про детские страшилки, полазте по сайтам вирусописателей - там секретиков еще больше ну и т.д.
а про необъяснимые отключения связи в целых регионах в разгар некоторых наших военных компаний тоже не слышали? ладно пусть это будут детские страшилки, вспомните про них когда нибудь. Может вам страшилок myq подкинет - он тут громкие названия из трех букв пишет smile.gif
а вообще Neon прав - одна дружественная myqу контора могла бы еще более усилить защиту проекта, выкинув дорогую CPLD и прилепив на FPGAшку более дешевую бумажку с надписью "гостайна" и еще три магические буквы.
а продавать только в контору это конечно хорошо, сразу Калугин вспоминается smile.gif
Go to the top of the page
 
+Quote Post

15 страниц V  < 1 2 3 4 5 > » 
Reply to this topicStart new topic
5 чел. читают эту тему (гостей: 5, скрытых пользователей: 0)
Пользователей: 0

 


RSS Текстовая версия Сейчас: 15th December 2017 - 14:05
Рейтинг@Mail.ru


Страница сгенерированна за 0.01333 секунд с 7
ELECTRONIX ©2004-2016