Гость MHC 6 октября, 2010 Опубликовано 6 октября, 2010 · Жалоба Ко всему вышесказанному стоит добавить одну немалоавжную вещь (которую между прочим рекомендует Зайлинкс) - делать на печатной плате или непомредственно на ИМС содержащей битстрим надпись типа "все права на копирование битстрима принадлежат...". Не такой уж и глупый совет между прочим поскольку реинжениринг по битстриму вещь весьма затруднительная если вообще возможная а использовать чужой битстрим в чистом виде в коммерческих целях даже у нас не станут (тем более если он заCOPYRIGHTен) Копирайты -- эт да, штука полезная. но только для особо крупных контор, где продажи конвейером идут и вложен уже не один милли[подставьте_сами] каких-нибудь денег. А по поводу деинженеринга -- абсолютно согласен. в 95%-тах случаев гораздо дешевле будет самому сделать, нежели ковыряться в битстримах :) одно дело разобраться: что к чему?.. так ведь еще и дорабатывать нужно, а-ля "почувствуй себя Neo" :) Такшта, подозреваю, особого смысла в ЭТОМ нет, а автор данного топика начал слишком уж преждевременно бояться за сохранность IP :) Надеюсь, хотя бы обоснованно? :) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
essev 0 8 октября, 2010 Опубликовано 8 октября, 2010 · Жалоба то есть скопировать в "свое" конф. ПЗУ чей-то битстрим не легко? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
stalkersmail 0 12 октября, 2010 Опубликовано 12 октября, 2010 · Жалоба А возможно ли вообще декомпилировать прошивку? Суть вот в чем: 1. Ставим ROM с серийным номером на плату с плис 2. Пишем Tcl-скрипт для квартуса, который: - читает этот серийный номер через jtag ПЛИС; - генерит файлик *.v с этим серийным номером; - пересобирает проект и шьет ПЛИС; 3. Логика прошитая в ПЛИС при включении сравнивает считанный номер с прошитым, и если не они совпадают, блокирует работу основной программы. По идее, если нельзя в битовом потоке подменить этот номер, то копировать устройство не получится. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
VladimirB 1 12 октября, 2010 Опубликовано 12 октября, 2010 · Жалоба 2. Пишем Tcl-скрипт для квартуса, который: - читает этот серийный номер через jtag ПЛИС; - генерит файлик *.v с этим серийным номером; - пересобирает проект и шьет ПЛИС; Ну да - пересобирать в кактусе проект для каждого экземпляра устройства. Такое пойдёт только если устройств 10 штук в месяц выпускается :). А самое главное, что считать код из РОМ и записать его в РОМ клона не проблема - тут даже китайцев нанимать не нужно. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Rocky89 0 19 октября, 2010 Опубликовано 19 октября, 2010 · Жалоба Кто подскажет формат sof файла. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
_Maks 0 29 октября, 2010 Опубликовано 29 октября, 2010 · Жалоба Меня также заинтересовала эта тема. Читал про DNA от Xilinx в Startan-3A и Spartan-6 (последний по большому счету интересуют). Как я понял там конфигурация жестко привязываться к некоему серийному номеру чипа, который можно прочитать (как снаружи так и изнутри), но нельзя изменить. Мое понимание верно? Нужно ли для каждого чипа пересобирать проект для соответствия конфигурации с уникальным номером чипа? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Actel_SKV 0 2 ноября, 2010 Опубликовано 2 ноября, 2010 · Жалоба А если рассматривать простое и недорогое (примерно 3000-4000 рублей) устройство логика, которого не сильно сложна, но тем не менее нужно его защитить от тупого копирования. ... Если нужно недорогое устройство с защитой от копирования, но не хочется заморачиваться со сложными алгоритмами и процедурами защиты, то возьмите FLASH ПЛИС Актел. В них встроена аппаратная защита от копирования. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
skilful 0 4 ноября, 2010 Опубликовано 4 ноября, 2010 · Жалоба а что делать если раньше только работал с альтерой? :). обидно что альтера "подкинула" проблем. хоть бы маленькую флеш встроили внутрь с защитой от чтения Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Shtirlits 0 4 ноября, 2010 Опубликовано 4 ноября, 2010 · Жалоба если раньше работал только с альтерой, то не стоит переживать - это как паровоз, если видел один, то считай, что видел все. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
VladimirB 1 4 ноября, 2010 Опубликовано 4 ноября, 2010 · Жалоба Меня также заинтересовала эта тема. Читал про DNA от Xilinx в Startan-3A и Spartan-6 (последний по большому счету интересуют). Как я понял там конфигурация жестко привязываться к некоему серийному номеру чипа, который можно прочитать (как снаружи так и изнутри), но нельзя изменить. Мое понимание верно? Нужно ли для каждого чипа пересобирать проект для соответствия конфигурации с уникальным номером чипа? Можно, например, использовать Microblaze и обновлять только содержимое его памяти в bit файле утилитой data2mem. Для пущей секретности DNA в коде лучше в явном виде не хранить, а хранить его зашифрованную версию, а алгоритм дешифрации и сравнения с DNA реализовать аппаратно или вообще весь код программы шифровать. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Shtirlits 0 4 ноября, 2010 Опубликовано 4 ноября, 2010 · Жалоба Для меня удивительно, почему так пугает перспектива менять прошивку ради каждого экземпляра. Даже переразводка делается без участия человека. Накупил (арендовал) компьютеров, зарядил скрипт, изготовил сколько нужно экземпляров прошивки и применяй для контроля производства. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
DW0 0 9 ноября, 2010 Опубликовано 9 ноября, 2010 · Жалоба Для меня удивительно, почему так пугает перспектива менять прошивку ради каждого экземпляра. Даже переразводка делается без участия человека. Накупил (арендовал) компьютеров, зарядил скрипт, изготовил сколько нужно экземпляров прошивки и применяй для контроля производства. а если проект критичен к расстановке и трассировке??? то добавляются проблемы с тестированием, гарантии того что после очередного пересобирания проекта все заработает все меньше и меньше. Такая вариативность конечно рано или поздно найдет все баги в проекте, но кому это нужно. Про актель можете и не говорить, пытался с альтеры перелезть на актель, с ихним глючным и тупым сапром поразвлекался, плюс правило что все триггеры нужно сбрасывать внешним ресетом, а если забыл какой сбросить, то может быть как в 1 так и в 0, в общем не определен после подачи питания. В актеле хотите память чем-то проинициализировать, а не получится, так что актель безнадежно отстал. И главное их купило микросеми и будет сворачивать производство ПЛИСов которые болжны были конкурировать с альтерой и ксаилинксом. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Shtirlits 0 10 ноября, 2010 Опубликовано 10 ноября, 2010 · Жалоба а если проект критичен к расстановке и трассировке??? То как он у вас работает? Чудом? Такое видел на fpga Atmel, у них САПР глючный и о коммерческой разработке речь идти не может. Вся прелесть технологии в том, чтобы функционально отлаженная схема разводилась в всегда работающую, либо выдавались нарушения констрейнов. Ну да, их придется сделать. Переразводить и тыкать осциллографом каждый раз - не годится. Ладно, допустим, что разводка не является проблемой: констрейны 100%, компьютеры арендуются, можно сгенерить прошивок столько, сколько экземпляров и это будет дешевле утечки прошивки. Как защищаться? Что может отличаться от экземпляра к экземпляру на плате и в fpga, что трудно скопировать? Только номерные микросхемы (DNA, http://www.maxim-ic.com/products/1-wire/authentication.cfm) ? Вот бы найти что-то очень дешевое, но неповторимое! Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
dvladim 0 15 ноября, 2010 Опубликовано 15 ноября, 2010 · Жалоба Как защищаться? Что может отличаться от экземпляра к экземпляру на плате и в fpga, что трудно скопировать? Только номерные микросхемы (DNA, http://www.maxim-ic.com/products/1-wire/authentication.cfm ? Вот бы найти что-то очень дешевое, но неповторимое! Незачем экземпляры делать разными. В приведенных микросхемах вся суть не в уникальном идентификаторе, а ключе, который работает только на запись и движке SHA. Если не хочется покупать у них микросхемы, сделайте такую же на любом грошовом контроллере. В этой теме пробегала ссылка на документ от Xilinx по организации защиты и ИМХО это наиболее дешевый и действенный метод. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
POVRU 0 23 февраля, 2011 Опубликовано 23 февраля, 2011 · Жалоба Переведу на русский предыдущего оратора. Внутрь ПЛИС загоняется модуль генерирующий ключи. Снаружи ставится однократно программируемый микроконтроллер с аналогичным алгоритмом генерации. ПЛИС пишет числа в алгоритм генерации ключей как во внутренний модуль так и в микроконтроллер, периодически считывает ХЭШ из последнего и сравнивает с внутренним. Если ХЭШи не совпадают - баста. Для нормальной работы достаточно одного пина ПЛИС. Алгоритм генерации ключей должен иметь длину сходимости в несколько лет. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться