jks 0 19 февраля, 2015 Опубликовано 19 февраля, 2015 · Жалоба Эта цитата, как я понимаю, относится к таблице сверху (см. даташит, Security Mode - Volatile Key). Т.е. если хотим оставить возможность перепрограммировать volatile key, не надо устанавливать Tamper Protection Bit. Если Tamper Protection Bit установили (Security Mode - Volatile Key with Tamper Protection Bit Set) и ключ как-то стёрся - девайс мёртвый. Т.е. для VOLATILE KEY существует два режима: 1. Volatile Key without Tamper Protection Security Mode 2. Volatile Key with Tamper Protection Security Mode Так более понятно, но этот (2) режим действительно извратный и не понятно для чего он нужен. А с нулевым VOLATILE ключом без TAMPER бита можно записать зашифрованную прошивку? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
doom13 0 19 февраля, 2015 Опубликовано 19 февраля, 2015 · Жалоба Т.е. для VOLATILE KEY существует два режима: 1. Volatile Key without Tamper Protection Security Mode 2. Volatile Key with Tamper Protection Security Mode Так более понятно, но этот (2) режим действительно извратный и не понятно для чего он нужен. Нет, извратный (правильно наверное сказать менее защищённый) - это первый режим, т.к. можем подключиться JTAG-ом к FPGA и заливать в чужое железо свою версию ПО (ключ конечно же стереть придётся). Т.е. при наличии отлаженного железа остаётся разобраться с его работой. Лучший из возможных, на мой взгляд, - non-volatile, чтоб избежать возможности "прострелить себе ногу" :) А с нулевым VOLATILE ключом без TAMPER бита можно записать зашифрованную прошивку? Если ключ все нули - это тоже ключ, будет работать с зашифрованной прошивкой. Если без Tamper Protection бита то будет грузить зашифрованную и незашифрованную прошивку. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
jks 0 19 февраля, 2015 Опубликовано 19 февраля, 2015 · Жалоба Нет, извратный (правильно наверное сказать менее защищённый) - это первый режим, т.к. можем подключиться JTAG-ом к FPGA и заливать в чужое железо свою версию ПО. Т.е. при наличии отлаженного железа остаётся разобраться с его работой. Лучший из возможных, на мой взгляд, - non-volatile, чтоб избежать возможности "прострелить себе ногу" Ж) Ну я так понимаю что назначение режимов защиты это собственно предотвратить клонирование ПО, а не железа. Железо проще клонировать. В крайнем случае можно перепаять новый чип. Если есть мозги что-бы реализвать свое ПО, то перепаять чип не составит труда. Это если говорить про Циклоны. Те девайсы, что мне попадались были с батарейкой и ОЗУ для хранения конфигурации. То есть там не только ключ, но и прошивка VOLATILE. Но это на Stratix II/III все было. Ария и Стратиксы - это другая весовая категория. Там могут и чип распилить и прочитать ключик из чипа после распила. А если прошивки удаленно обновляются, то у них должен быть либо общий ключ либо уникальная прошивка для каждого конкретного устройства, что не всегда удобно. Т.е. либо база ключей, либо генератор по уникальному серийному номеру устройства. И доступ к ключам только у одного человека :) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
doom13 0 19 февраля, 2015 Опубликовано 19 февраля, 2015 · Жалоба Ну я так понимаю что назначение режимов защиты это собственно предотвратить клонирование ПО, а не железа. Железо проще клонировать. В крайнем случае можно перепаять новый чип. Если есть мозги что-бы реализвать свое ПО, то перепаять чип не составит труда. Это если говорить про Циклоны. Да, согласен - для защиты ПО, но запретить полный доступ к чипу ещё более приятно. Про защиту железа нам уважаемый Golikov A. рассказал, там батарейка не поможет и даже Tamper Protection. Те девайсы, что мне попадались были с батарейкой и ОЗУ для хранения конфигурации. То есть там не только ключ, но и прошивка VOLATILE. Но это на Stratix II/III все было. Что, устройство вообще никогда не выключается? Наверное всё же батарейка только для ключа, а прошивка во внешнем конфигурационном устройстве. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
jks 0 19 февраля, 2015 Опубликовано 19 февраля, 2015 · Жалоба Да, согласен - для защиты ПО, но запретить полный доступ к чипу ещё более приятно. Про защиту железа нам уважаемый Golikov A. рассказал, там батарейка не поможет и даже Tamper Protection. Что, устройство вообще никогда не выключается? Наверное всё же батарейка только для ключа, а прошивка во внешнем конфигурационном устройстве. Устройство выключается, но центральная часть его работает от батарейки, когда внешнего питания нет. Есть датчик напряжения и счетчик ресурса и когда заряд батарейки подходит к концу загорается предупреждающий индикатор. После этого можно поработать месяца 3. А после модуль отправляется производителю для замены батарейки и обновления прошивки. Никакого удаленного обновления. Как там детально устроено не вникал, модуль дорого стоил. Но этот модуль конфигурил все остальные ПЛИСы. Там было 4 или 5 Virtex-ов плюс еще Stratix-ы. Такая сборная солянка. Но это не наша разработка, а буржуйская. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
StewartLittle 45 19 февраля, 2015 Опубликовано 19 февраля, 2015 · Жалоба То есть там не только ключ, но и прошивка VOLATILE. Но это на Stratix II/III все было. У Stratix II есть только non-volatile key. Причем для его прошивки требуется повышенное напряжение. А вот у Stratix III уже появились и volatile, и non-volatile. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Golikov 0 19 февраля, 2015 Опубликовано 19 февраля, 2015 · Жалоба В каких то старых апнотах ксалинкс предлагал защиту типа залить прошивку в ОЗУ и запитать от батарейки, без конфигурационных механизмов с энергонезависимой памятью. Такую прошивку считать из ПЛИС нельзя, и получить ее невозможно никак. 99% защита даже без ключей, правда без возможности обновить прошивку. Только надо правильно организовать питание, чтобы была резервная батарейка которая сохраняла прошивку, когда сядет боевой аккумулятор. Полагаю метод реализуем и в альтере, это если уж особая параноя на прошивку. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
doom13 0 19 февраля, 2015 Опубликовано 19 февраля, 2015 · Жалоба В каких то старых апнотах ксалинкс предлагал защиту типа залить прошивку в ОЗУ и запитать от батарейки, без конфигурационных механизмов с энергонезависимой памятью. Такую прошивку считать из ПЛИС нельзя, и получить ее невозможно никак. 99% защита даже без ключей, правда без возможности обновить прошивку. Только надо правильно организовать питание, чтобы была резервная батарейка которая сохраняла прошивку, когда сядет боевой аккумулятор. Полагаю метод реализуем и в альтере, это если уж особая параноя на прошивку. А батарейка к плате там как крепилась? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
jks 0 19 февраля, 2015 Опубликовано 19 февраля, 2015 (изменено) · Жалоба У Stratix II есть только non-volatile key. Причем для его прошивки требуется повышенное напряжение. А вот у Stratix III уже появились и volatile, и non-volatile. Что примечательно, но у Stratix III смотрю только три режима было, и TAMPER бит только для NON-VOLATILE ключа. Изменено 19 февраля, 2015 пользователем jks Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться