[yes 8]

2 hours ago, makc said:

Да, согласен. Для этой операции загрузка битстрима требуется. Правда Xilinx рекомендует в своем AppNone не взводить соответствующий бит, т.е. можно предполагать, что по-умолчанию он не установлен:

 

я со спартаном 6 имел дело, может отстал от жизни. но этот бит прошивается в фузы (и можно в батарейную память - не использовал), по умолчанию он не прошит - бит одноразовый - прошил, обратно не отошьешь :). но когда прошиваешь ключ в серийную плату, то с точки секретности разумно запретить исполнение незашифрованых битстримов и по-моему это где-то явно прописано было то-ли в спартанских доках/аппнотах, то ли в мануале на импакт

upd: то что забыли регистры почистить по сбросу - косяк Ксайлинса однозначно, но наверняка они эту статью видели и не особо переживают, по-моему - так как каких-либо опровержений и т.п. я не видел. полагаю из-за того, что при правильном/рекомендованом использовании криптомодуля такой взлом не работает

[makc 231]

1 час назад, yes сказал:

я со спартаном 6 имел дело, может отстал от жизни. но этот бит прошивается в фузы (и можно в батарейную память - не использовал), по умолчанию он не прошит - бит одноразовый - прошил, обратно не отошьешь :). но когда прошиваешь ключ в серийную плату, то с точки секретности разумно запретить исполнение незашифрованых битстримов и по-моему это где-то явно прописано было то-ли в спартанских доках/аппнотах, то ли в мануале на импакт

Это была выдержка из аппнота для седьмой серии:

1 час назад, yes сказал:

upd: то что забыли регистры почистить по сбросу - косяк Ксайлинса однозначно, но наверняка они эту статью видели и не особо переживают, по-моему - так как каких-либо опровержений и т.п. я не видел. полагаю из-за того, что при правильном/рекомендованом использовании криптомодуля такой взлом не работает

Они аккуратно переложили ответственность на конечного потребителя. В принципе это правильно, т.к. превращать недешевый кристалл в бесполезный кирпич - это ответственность и её должен нести разработчик изделия, делая это сознательно. И, как было написано в аппноте, RMA на такие кристаллы не распространяется, так что финансовые риски все на стороне потребителя. За безопасность нужно платить:
 

Цитата

CAUTION! If this bit is programmed to 1, the device
cannot be used unless the AES key is known. Return
material authorization (RMA) returns cannot be
accepted and the Vivado tools Indirect SPI/BPI flash
programming flow cannot be used if this bit is
programmed.

 

[alexvikt 0]

Как я понял Lattice ecp3 имеет встроенное шифрование прошивки. Можно по содержимому flash понять зашифровано оно или нет?

[yes 8]

20 minutes ago, alexvikt said:

Как я понял Lattice ecp3 имеет встроенное шифрование прошивки. Можно по содержимому flash понять зашифровано оно или нет?

можно - в зашифрованой прошивке 0 и 1 поровну (то есть после хорошего шифрования данные похожи на шум)

в незашифровоной - регулярные структуры и 0 значительно больше

это для любой ПЛИС верно, по-моему

upd: ecp3 еще умеет зиповать прошивку - что убирает регулярность и преобладание 0 - это можно по хедеру посмотреть и по-моему "хвосты" у зипованых фреймов регулярные

зиповать и криптовать одновременно смысла нет (см 1 строку), но тоже можно

 

[yes 8]

On 11/22/2021 at 3:09 PM, yes said:

можно - в зашифрованой прошивке 0 и 1 поровну (то есть после хорошего шифрования данные похожи на шум)

upd - если файл с заголовком, то там написано Encryption : On | Off

и смотрел недавно как раз зипованый и энкрипнутый файл ECP3 - энтропии в энкрипнутом явно больше

 

On 11/22/2021 at 3:09 PM, yes said:

зиповать и криптовать одновременно смысла нет (см 1 строку), но тоже можно

а тут был не прав - ECP3 применяет криптование к зипованому файлу - то есть имеет смысл и зиповать и криптовать (размер будет меньше, чем просто криптовать)

такую фигню с бессмысленностью криптования и зипования (то есть операции идут в другом порядке) на каких-то старых ксайлинсах встречал, по-моему

 

[alexvikt 0]

Существуют инструменты для реверса прошивки? 

Типа IDA, Ghidra.

[Maxim_S 6]

Так что от 7-й серии, методы взлома, подходят к 4-й??

[attaboy 0]

On 12/13/2021 at 10:35 AM, alexvikt said:

Существуют инструменты для реверса прошивки? 

Похоже что нет, по крайней мере в открытых источниках. 

 

[Maxim_S 6]

а вот этот момент?

К ICAP есть доступ на чтение, после декрипции прошивки ?

 

:

Virtex-4 Configuration Guide
UG071 (v1.5) January 12, 2007
Chapter 1: Configuration Overview
R
Bitstream Encryption and Internal Configuration Access Port (ICAP)
The Internal Configuration Access Port (ICAP) primitive provides the user logic with
access to the Virtex-4 configuration interface. The ICAP interface is similar to the
SelectMAP interface, although the restrictions on readback and reconfiguration for the
SelectMAP interface do not apply to the ICAP interface after configuration. Users can
perform readback and reconfiguration through the ICAP interface even if bitstream
encryption is used. Unless the designer wires the ICAP interface to user I/O, this does not
offer attackers a method for defeating the Virtex-4 AES encryption scheme. ICAP is not
supported with an encrypted bitstream in the LX, SX, and FX12 devices.
Users concerned about the security of their design should not:
• Wire the ICAP interface to user I/O
-or-
• Not instantiate the ICAP primitive.
Like the other configuration interfaces, the ICAP interface does not provide access to the
key register.

Изменено 16 августа, 2022 пользователем Maxim_S

[HarmEr 0]

Вопрос по 7 серии Xilinx... у нее батарейная память работает от 1.0в - 1.8в.

1. какую батарейку под пайку в этом диапазоне посоветуете?
2. и если питать через LDO c low Iq от 3в батареи, на сколько срок батареи сократится?

 

[Lmx2315 5]

16 часов назад, HarmEr сказал:

Вопрос по 7 серии Xilinx... у нее батарейная память работает от 1.0в - 1.8в.

1. и если питать через LDO c low Iq от 3в батареи, на сколько срок батареи сократится?

 

А почему срок батареи сократится если питать через LDO? У батареи есть ёмкость измеряемая в А/ч , и в ёмкости - как вы видите нет ничего про напряжение.

[HarmEr 0]

1 minute ago, Lmx2315 said:

А почему срок батареи сократится если питать через LDO? У батареи есть ёмкость измеряемая в А/ч , и в ёмкости - как вы видите нет ничего про напряжение.

Кроме самой нагрузки, У LDO есть внутреннние узлы, которые так же нужно питать.

[Lmx2315 5]

1 минуту назад, HarmEr сказал:

Кроме самой нагрузки, У LDO есть внутреннние узлы, которые так же нужно питать.

ну вы же сами написали про Low Iq , значит учли уже.

 

[HarmEr 0]

2 minutes ago, Lmx2315 said:

ну вы же сами написали про Low Iq , значит учли уже.

 

мне бы хотелось услышать подтверждение или опровержение моего предположения от тех, кто уже питал 7 серию от батареи.

[x893 60]

36 minutes ago, HarmEr said:

мне бы хотелось услышать подтверждение или опровержение моего предположения от тех, кто уже питал 7 серию от батареи.

40% энегии будет уходить в тепло

LDO с самым маденьким Iq видел на 500nA