Защита аппаратной части... оно возможно?

Do you have a question? Post it now! No Registration Necessary

Threaded View
Hi All,

    Делается железяка под Linux на PXA255+Virtex+SDRAM+Flash+USB+LCD. CPLD и
контроллеров, имеющих бит защиты не предусмотрено. Какими методами можно
пытаться защитить железку, поскольку заказчик выдвигает это требование одним
из основных.

Dmitry


Re: Защита аппаратной части... оно возможно?
Hello, Dmitry !

 >     Делается железяка под Linux на
 > PXA255+Virtex+SDRAM+Flash+USB+LCD. CPLD и
 > контроллеров, имеющих бит защиты не предусмотрено. Какими методами
 > можно пытаться защитить железку, поскольку заказчик выдвигает это
 > требование одним из основных.

Какую-нибудь критическую функцию (например загрузку программируемой логики)
реализовать на защищенном микроконтроллере.

С уважением, Дима Орлов.


Re: Защита аппаратной части... оно возможно?
Hello Dima.

27 May 04 18:21, you wrote to Dmitry:

 >>     Делается железяка под Linux на
 >> PXA255+Virtex+SDRAM+Flash+USB+LCD. CPLD и
 >> контроллеров, имеющих бит защиты не предусмотрено. Какими методами
 >> можно пытаться защитить железку, поскольку заказчик выдвигает это
 >> требование одним из основных.

 DO> Какую-нибудь критическую функцию (например загрузку программируемой
 DO> логики) реализовать на защищенном микроконтроллере.

..которую тут-же сольют логическим анализатором прямиком
в нормальный чип загрузки плисины, на который в копии и заменят
однокристалку чтобы не маячила...

Vladimir
PS  Против лома...


Re: Защита аппаратной части... оно возможно?
Quoted text here. Click to load it

Разумеется. Поэтому надо, чтобы виртекс и защищенный микропроцессор после
загрузки обменялись хэшами ключей.

Андрей



Защита аппаратной части... оно возможно?
Thu May 27 2004 09:34, Dmitry wrote to All:


 D> и контроллеров, имеющих бит защиты не предусмотрено. Какими методами можно
 D> пытаться защитить железку, поскольку заказчик выдвигает это требование
 D> одним из основных.

А можно поконкретнее - что именно защитить и от чего?

/Sam [samoutin(ат)hotbox.ru]


Re: Защита аппаратной части... оно возможно?
Quoted text here. Click to load it
и
Quoted text here. Click to load it
одним
Quoted text here. Click to load it

Никак. Нужно, пока не поздно, что-нибудь добавить в аппаратную часть.
Вариантов много.

Андрей



Re: Защита аппаратной части... оно возможно?
Hello,Andrei !
AM> Никак. Нужно, пока не поздно, что-нибудь добавить в аппаратную
часть.
AM> Вариантов много.

Когда одна моя знакомая фирма делала железяки на 155, не токмо
заказчику схем к ЭД не прилагала, но маркировку мелкосхем
с корпусов смывала :-)) Вот так бережет свое ноу-гав-гаву
наш простой советский человек.

WBR E.G.

--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru

Re: Защита аппаратной части... оно возможно?

   Dmitry, ты ещё здесь сидишь?


Четверг Май 27 2004 09:34, Dmitry wrote to All:

 D>     Делается железяка под Linux на PXA255+Virtex+SDRAM+Flash+USB+LCD.
 D> CPLD и контроллеров, имеющих бит защиты не предусмотрено. Какими
 D> методами можно пытаться защитить железку, поскольку заказчик выдвигает
 D> это требование одним из основных.

 "Вы попали" (c)

Тут защиту будет организовать очень трудно :-(


                                                   Георгий


Re: Защита аппаратной части... оно возможно?
Hello George.

28 May 04 13:17, you wrote to Dmitry:
 GS> Четверг Май 27 2004 09:34, Dmitry wrote to All:

 D>>     Делается железяка под Linux на PXA255+Virtex+SDRAM+Flash+USB+LCD.
 D>> CPLD и контроллеров, имеющих бит защиты не предусмотрено. Какими
 D>> методами можно пытаться защитить железку, поскольку заказчик выдвигает
 D>> это требование одним из основных.

 GS>  "Вы попали" (c)

 GS> Тут защиту будет организовать очень трудно :-(

ну отчего-же - можно например запустить веб-бровзер,
а саму прогу держать на сервере :)

Vladimir


Защита аппаратной части... оно возможно?

   Andrei, ты ещё здесь сидишь?


Воскресенье Май 30 2004 06:59, Andrei Minaev wrote to Vladimir V. Teplouhov:

 >>  >> контроллеров, имеющих бит защиты не предусмотрено. Какими
 >>  >> методами можно пытаться защитить железку, поскольку заказчик
 >>  >> выдвигает это требование одним из основных.
 >>  DO> Какую-нибудь критическую функцию (например загрузку
 >>  DO> программируемой логики) реализовать на защищенном
 >>  DO> микроконтроллере.
 >> ..которую тут-же сольют логическим анализатором прямиком
 >> в нормальный чип загрузки плисины, на который в копии и заменят
 >> однокристалку чтобы не маячила...
 AM> Разумеется. Поэтому надо, чтобы виртекс и защищенный микропроцессор
 AM> после загрузки обменялись хэшами ключей.

 И что толку? Hу, "отломают" эту проверку в основной программе,
"тоже мне фокус" (c) ;-)


                                                   Георгий


Re: Защита аппаратной части... оно возможно?
Quoted text here. Click to load it

Для тебя отображение кода программы на бинарный файл загрузки виртекса -
вполне однонаправленная функция. Дизассемблировать образ памяти виртекса и
"отломать" проверку ты не сможешь. И вообще это непросто, если делать
правильно.
Во всяком случае, мы именно так делаем с циклонами и стратиксами. Умников,
готовых по бинарнику восстановить логические уравнения и отломать лишнее,
видеть пока не доводилось.

Андрей



Защита аппаратной части... оно возможно?
Hello George!

31 May 04 09:36, you wrote to Andrei Minaev:

 >>>  >> контроллеров, имеющих бит защиты не предусмотрено. Какими
 >>>  >> методами можно пытаться защитить железку, поскольку заказчик
 >>>  >> выдвигает это требование одним из основных.
 GS>  И что толку? Hу, "отломают" эту проверку в основной программе,
 GS> "тоже мне фокус" (c) ;-)

Засунуть в защищенный мп критическую часть алгоритма.

Anatoly


Защита аппаратной части... оно возможно?

   Anatoly, ты ещё здесь сидишь?


Вторник Июнь 01 2004 14:41, Anatoly Mashanov wrote to George Shepelev:

 >>>>  >> контроллеров, имеющих бит защиты не предусмотрено. Какими
 >>>>  >> методами можно пытаться защитить железку, поскольку заказчик
 >>>>  >> выдвигает это требование одним из основных.
 GS>> И что толку? Hу, "отломают" эту проверку в основной программе,
 GS>> "тоже мне фокус" (c) ;-)
 AM> Засунуть в защищенный мп критическую часть алгоритма.

 Да, это неплохой метод. Поскольку "отрезать" соответствующую часть основной
программы будет нельзя...


                                                   Георгий


Re: Защита аппаратной части... оно возможно?

   Andrei, ты ещё здесь сидишь?


Вторник Июнь 01 2004 07:43, Andrei Minaev wrote to George Shepelev:

 >>  AM> Разумеется. Поэтому надо, чтобы виртекс и защищенный
 >>  AM> микропроцессор после загрузки обменялись хэшами ключей.
 >> И что толку? Hу, "отломают" эту проверку в основной программе,
 >> "тоже мне фокус" (c) ;-)
 AM> Для тебя отображение кода программы на бинарный файл загрузки виртекса
 AM> - вполне однонаправленная функция. Дизассемблировать образ памяти
 AM> виртекса и "отломать" проверку ты не сможешь. И вообще это непросто,
 AM> если делать правильно. Во всяком случае, мы именно так делаем с
 AM> циклонами и стратиксами. Умников, готовых по бинарнику восстановить
 AM> логические уравнения и отломать лишнее, видеть пока не доводилось.

 При достаточно высокой цене ваших изделий - хоть один умник почти наверняка
найдётся, а этого достаточно...


                                                   Георгий


Site Timeline