x893 60 30 августа Опубликовано 30 августа · Жалоба 18 minutes ago, Raven said: Digilent JTAG-HS2 должен вполне зайти - у нас они работают с Vivado Lab. За полчаса делается из любого FTDI FT2232 адаптера. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Raven 11 30 августа Опубликовано 30 августа · Жалоба 6 minutes ago, x893 said: За полчаса делается из любого FTDI FT2232 адаптера. Если владеешь технологией и делал это раньше. А так - только на чтение соответствующего топика на Электрониксе и его раскуривание уйдет явно больше времени :). Вернемся к этому вопросу, если у ТС адаптер JTAG-HS2 окажется не совсем той системы (тогда придется его подправить). Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
x893 60 30 августа Опубликовано 30 августа · Жалоба 1 minute ago, Raven said: Если владеешь технологией и делал это раньше. А так - только на чтение соответствующего топика на Электрониксе и его раскуривание уйдет явно больше времени :). Зачем Электроникс ? Электроникс не нужен. Сразу оригинал читать. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Raven 11 30 августа Опубликовано 30 августа · Жалоба 1 minute ago, x893 said: Зачем Электроникс ? Электроникс не нужен. Сразу оригинал читать. Что вы имеете в виду? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
x893 60 30 августа Опубликовано 30 августа · Жалоба 16 minutes ago, Raven said: Что вы имеете в виду? 1. https://github.com 2. ft2232hl jtag clone 3. Первая ссылка https://github.com/vanbwodonk/ft2232hl-jtag-clone 4. Скачиваем образ eeprom для нужного отладчика https://github.com/vanbwodonk/ft2232hl-jtag-clone/tree/main/eeprom_binary 5. Записываем его в адаптер FT2232 6. Радуемся лету и теплу. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Raven 11 30 августа Опубликовано 30 августа · Жалоба 24 minutes ago, x893 said: 3. Первая ссылка https://github.com/vanbwodonk/ft2232hl-jtag-clone "Лелик, это не эстетично!" (c) (ТС так ничему не научится. А ведь тут, на Электрониксе есть эта тема, откуда потом инфа разошлась по миру - видел где-то ссылки сюда) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
x893 60 30 августа Опубликовано 30 августа · Жалоба 6 minutes ago, Raven said: "Лелик, это не эстетично!" (c) (ТС так ничему не научится. А ведь тут, на Электрониксе есть эта тема, откуда потом инфа разошлась по миру - видел где-то ссылки сюда) Научится со временем, если захочет. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Umkalab 0 2 сентября Опубликовано 2 сентября · Жалоба Всем привет! Установил Vivado LAB 2024.1. Всё запустилось. Адаптер HS2 видится. Подключение прошло на ура. Куды дальше смотреть? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Umkalab 0 2 сентября Опубликовано 2 сентября · Жалоба Сравнил новую ПЛИС с рабочей. Разница в 2-х параметрах и она немного пугает... Table.xlsx Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
gosha-z 3 2 сентября Опубликовано 2 сентября · Жалоба 1. Параллельно с JTAGом я бы еще вызвонил консольный сериал 2. Похоже у вас действительно прожженные fuses. Печаль Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Umkalab 0 2 сентября Опубликовано 2 сентября · Жалоба 46 минут назад, gosha-z сказал: 1. Параллельно с JTAGом я бы еще вызвонил консольный сериал А смысл? Попробовать достать оттуда что-либо? Про фьюзы понятно... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Raven 11 2 сентября Опубликовано 2 сентября · Жалоба Да, похоже, что битстрим зашифрован AES. Ну, а чего еще вы ожидали! Но все не безнадежно. Из статьи на Хабре, приведенной выше: Quote P. S. В 2020 году в журнале ХАКЕР вышла статья об уязвимости в чипах FPGA Xilinx. Тогда я не придал особого значения, но теперь прочитал оригинальную статью, и у меня возникла масса вопросов. Может быть, Вы про это слышали или специалист в этой области, тогда, пожалуйста, напишите насколько реально взломать описанную выше защиту? Из XAKEP: Quote Уязвимость, получившая название Startbleed, позволяет злоумышленнику (как с удаленным, так и с физическим доступом) извлечь, расшифровать и изменить битовый поток FGPA, то есть, по сути, перепрограммировать чип, оснастив его произвольным вредоносным кодом. Перед проблемой уязвимы FPGA Xilinx 7-ой серии (семейства Spartan, Artix, Kintex и Virtex) и 6-ой серии (Virtex). Новое поколение плат Xilinx UltraScale уязвимости уже не подвержено. Исследователи пишут, что для выполнения атаки Starbleed потребуется физический доступ к порту JTAG FPGA, но в то же время отмечается, что если битовый поток загружается из микроконтроллера или иного сетевого источника, атаку в итоге можно провести и удаленно. Похоже, что можно написать скрипт, который за несколько часов восстановит битстрим. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Umkalab 0 2 сентября Опубликовано 2 сентября · Жалоба 6 минут назад, Raven сказал: Уязвимость, получившая название Startbleed, позволяет злоумышленнику (как с удаленным, так и с физическим доступом) извлечь, расшифровать и изменить битовый поток FGPA, то есть, по сути, перепрограммировать чип, оснастив его произвольным вредоносным кодом. Перед проблемой уязвимы FPGA Xilinx 7-ой серии (семейства Spartan, Artix, Kintex и Virtex) и 6-ой серии (Virtex). Новое поколение плат Xilinx UltraScale уязвимости уже не подвержено. Исследователи пишут, что для выполнения атаки Starbleed потребуется физический доступ к порту JTAG FPGA, но в то же время отмечается, что если битовый поток загружается из микроконтроллера или иного сетевого источника, атаку в итоге можно провести и удаленно. У меня ZYNQ. Про него не сказано ничего... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Raven 11 2 сентября Опубликовано 2 сентября · Жалоба 2 minutes ago, Umkalab said: У меня ZYNQ. Про него не сказано ничего... xc7z020 - это Xilinx 7-й серии. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Umkalab 0 2 сентября Опубликовано 2 сентября · Жалоба Есть желающие докопаться до истины? Назад пути уже нет) Вот документ описывающий атаку на ПЛИС sec20fall_ender_prepub.pdf Есть кстати дамп, который находится во внешней SPI. Он поможет каким-нибудь образом? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться