[x893 60]

18 minutes ago, Raven said:

Digilent JTAG-HS2 должен вполне зайти - у нас они работают с Vivado Lab.

За полчаса делается из любого FTDI FT2232 адаптера.

[Raven 11]

6 minutes ago, x893 said:

За полчаса делается из любого FTDI FT2232 адаптера.

Если владеешь технологией и делал это раньше. А так - только на чтение соответствующего топика на Электрониксе и его раскуривание уйдет явно больше времени :).

Вернемся к этому вопросу, если у ТС адаптер JTAG-HS2 окажется не совсем той системы (тогда придется его подправить).

[x893 60]

1 minute ago, Raven said:

Если владеешь технологией и делал это раньше. А так - только на чтение соответствующего топика на Электрониксе и его раскуривание уйдет явно больше времени :).

Зачем Электроникс ? Электроникс не нужен. Сразу оригинал читать.

[Raven 11]

1 minute ago, x893 said:

Зачем Электроникс ? Электроникс не нужен. Сразу оригинал читать.

Что вы имеете в виду?

[x893 60]

16 minutes ago, Raven said:

Что вы имеете в виду?

1. https://github.com

2. ft2232hl jtag clone

3. Первая ссылка
https://github.com/vanbwodonk/ft2232hl-jtag-clone
4. Скачиваем образ eeprom для нужного отладчика
https://github.com/vanbwodonk/ft2232hl-jtag-clone/tree/main/eeprom_binary

5. Записываем его в адаптер FT2232

6. Радуемся лету и теплу.

 

[Raven 11]

24 minutes ago, x893 said:

3. Первая ссылка
https://github.com/vanbwodonk/ft2232hl-jtag-clone

"Лелик, это не эстетично!" (c)

(ТС так ничему не научится. А ведь тут, на Электрониксе есть эта тема, откуда потом инфа разошлась по миру - видел где-то ссылки сюда)

[x893 60]

6 minutes ago, Raven said:

"Лелик, это не эстетично!" (c)

(ТС так ничему не научится. А ведь тут, на Электрониксе есть эта тема, откуда потом инфа разошлась по миру - видел где-то ссылки сюда)

Научится со временем, если захочет.

[Umkalab 0]

Всем привет! Установил Vivado LAB 2024.1. Всё запустилось. Адаптер HS2 видится. Подключение прошло на ура. Куды дальше смотреть?

[Umkalab 0]

Сравнил новую ПЛИС с рабочей. Разница в 2-х параметрах и она немного пугает...

Table.xlsx

[gosha-z 3]

1. Параллельно с JTAGом я бы еще вызвонил консольный сериал

2. Похоже у вас действительно прожженные fuses. Печаль

[Umkalab 0]

46 минут назад, gosha-z сказал:

1. Параллельно с JTAGом я бы еще вызвонил консольный сериал

А смысл? Попробовать достать оттуда что-либо?

 

Про фьюзы понятно... 

[Raven 11]

Да, похоже, что битстрим зашифрован AES. Ну, а чего еще вы ожидали! Но все не безнадежно.

Из статьи на Хабре, приведенной выше:

Quote

P. S.

В 2020 году в журнале ХАКЕР вышла статья об уязвимости в чипах FPGA Xilinx. Тогда я не придал особого значения, но теперь прочитал оригинальную статью, и у меня возникла масса вопросов. Может быть, Вы про это слышали или специалист в этой области, тогда, пожалуйста, напишите насколько реально взломать описанную выше защиту?

Из XAKEP:

Quote

Уязвимость, получившая название Startbleed, позволяет злоумышленнику (как с удаленным, так и с физическим доступом) извлечь, расшифровать и изменить битовый поток FGPA, то есть, по сути, перепрограммировать чип, оснастив его произвольным вредоносным кодом.

Перед проблемой уязвимы FPGA Xilinx 7-ой серии (семейства Spartan, Artix, Kintex и Virtex) и 6-ой серии (Virtex). Новое поколение плат Xilinx UltraScale уязвимости уже не подвержено.

Исследователи пишут, что для выполнения атаки Starbleed потребуется физический доступ к порту JTAG FPGA, но в то же время отмечается, что если битовый поток загружается из микроконтроллера или иного сетевого источника, атаку в итоге можно провести и удаленно.

Похоже, что можно написать скрипт, который за несколько часов восстановит битстрим.

[Umkalab 0]

6 минут назад, Raven сказал:

Уязвимость, получившая название Startbleed, позволяет злоумышленнику (как с удаленным, так и с физическим доступом) извлечь, расшифровать и изменить битовый поток FGPA, то есть, по сути, перепрограммировать чип, оснастив его произвольным вредоносным кодом.

Перед проблемой уязвимы FPGA Xilinx 7-ой серии (семейства Spartan, Artix, Kintex и Virtex) и 6-ой серии (Virtex). Новое поколение плат Xilinx UltraScale уязвимости уже не подвержено.

Исследователи пишут, что для выполнения атаки Starbleed потребуется физический доступ к порту JTAG FPGA, но в то же время отмечается, что если битовый поток загружается из микроконтроллера или иного сетевого источника, атаку в итоге можно провести и удаленно.

У меня ZYNQ. Про него не сказано ничего...

[Raven 11]

2 minutes ago, Umkalab said:

У меня ZYNQ. Про него не сказано ничего...

xc7z020 - это Xilinx 7-й серии.

[Umkalab 0]

Есть желающие докопаться до истины? Назад пути уже нет)

Вот документ описывающий атаку на ПЛИС

sec20fall_ender_prepub.pdf

Есть кстати дамп, который находится во внешней SPI. Он поможет каким-нибудь образом?