-
![[image]](https://www.balancer.ru/cache/sites/t/o/torex.spb.ru/images/xray/128x128-crop/OrigChip.jpg)
Принципы и возможности изучения топологии готовых схем
Перенос из темы «Начат набор разработчиков российского национального поисковика»Теги:
Владимир Малюх
GOGI> А не зае.... ли проверять каждую микросхему.
Так не каждую же. Их, сертифицированных - кот наплакал.
GOGI> Что ставить то в оборудование если каждую микросхему разобрали чтоб микроскопом проверить?
Это уже не ко мне вопрос, это их ФСБшников спрашивать надо, какой процент они проверяют. Я лишь знаю, что такое оборудование есть и давно и активно используется и давние знакомые этим занимаются.
Так не каждую же. Их, сертифицированных - кот наплакал.
GOGI> Что ставить то в оборудование если каждую микросхему разобрали чтоб микроскопом проверить?
Это уже не ко мне вопрос, это их ФСБшников спрашивать надо, какой процент они проверяют. Я лишь знаю, что такое оборудование есть и давно и активно используется и давние знакомые этим занимаются.
инфо
инструменты- Balancer [08.07.2010 13:47]: Перенос сообщений из Начат набор разработчиков российского национального поисковика
- Balancer [08.07.2010 13:48]: Перенос сообщений из Начат набор разработчиков российского национального поисковика
Татарин
Татарин>> Ну вот и всё с вопросом о закладках. Потому что (если уж пошла речь о схемотехнике) требуется обнаружить состояние одного бита однократно программируемого ПЗУ (один пробитый переход) на микросхеме, выполненой по технологии 65-180нм.
В.М.> Пожалста - верхний бит пустой, нижни - записанный
Электронным микроскопом? На масочном ПЗУ? Да запросто.
А теперь - то же самое, только на всей микросхеме, рентгеном и под слоями металлизации.
Татарин>> Ну, я уже говорил: с тем же успехом они могут устраивать мастер-классы по поливанию плат кофейной гущей.
В.М.> И ошибался.
И был, и остаюсь совершенно прав. "Содрать топологию" - снять картинку слоёв для последующего воспроизведения и найти рентгеном перезаписаный бит не в выделенном массиве ПЗУ - очень разные вещи.
В.М.> Пожалста - верхний бит пустой, нижни - записанный
Электронным микроскопом? На масочном ПЗУ?
Да запросто.А теперь - то же самое, только на всей микросхеме, рентгеном и под слоями металлизации.
Татарин>> Ну, я уже говорил: с тем же успехом они могут устраивать мастер-классы по поливанию плат кофейной гущей.
В.М.> И ошибался.
И был, и остаюсь совершенно прав. "Содрать топологию" - снять картинку слоёв для последующего воспроизведения и найти рентгеном перезаписаный бит не в выделенном массиве ПЗУ - очень разные вещи.
GOGI
А вообще смешно. В промышленном управлении кажется уже ни одной детали нашей нет, даже если само оборудование наше, про полностью зарубежные решения я и не говорю.
Вот так в час Х закладки сработают вся страна накроется и останется одно правительство в "защищенном сегменте" с Яндекс.секрет впридачу.
P.S.-учитывая страну вероятного противника, "закладки" скорее всего будут термоядерные и прилетят сверху.
Вот так в час Х закладки сработают вся страна накроется и останется одно правительство в "защищенном сегменте" с Яндекс.секрет впридачу.
P.S.-учитывая страну вероятного противника, "закладки" скорее всего будут термоядерные и прилетят сверху.
Balancer:
Ответ вне цепочки, требующий ручного переноса администратором.; предупреждение (+1) по категории «Другое [п.2.1, описание в комментарии]»
Татарин> Объясни мне, как ты собираешься искать это различие рентгеном?
Ну это как раз можно.
Есть у нас логическая схема - Владимир показал, что это решаемо, в том числе и найти пережжённую перемычку. Схема, а точнее netlist - список соединений. Есть Formality - программка от Cadence, позволяющая сравнить один лист с другим и показать, чем они отличаются (применяется для правильности синтеза. обычно сравнивает входной RTL и выходной netlist). И она этот разрыв найдёт и покажет в схеме.
Татарин> Следовательно, чтобы теоретически (не практически! чисто в теории!) иметь такую возможность, нам нужно накопить достаточную статистику попаданий рентгена в этот диод, никак не меньше нескольких тысяч квантов (это есть абсолютный минимум).
Брр, но тот же электронный микроскоп как-то позволил сделать трёхмерную структуру топологии?
Ну это как раз можно.
Есть у нас логическая схема - Владимир показал, что это решаемо, в том числе и найти пережжённую перемычку. Схема, а точнее netlist - список соединений. Есть Formality - программка от Cadence, позволяющая сравнить один лист с другим и показать, чем они отличаются (применяется для правильности синтеза. обычно сравнивает входной RTL и выходной netlist). И она этот разрыв найдёт и покажет в схеме.
Татарин> Следовательно, чтобы теоретически (не практически! чисто в теории!) иметь такую возможность, нам нужно накопить достаточную статистику попаданий рентгена в этот диод, никак не меньше нескольких тысяч квантов (это есть абсолютный минимум).
Брр, но тот же электронный микроскоп как-то позволил сделать трёхмерную структуру топологии?
Это сообщение редактировалось 08.07.2010 в 14:01
- Balancer [08.07.2010 13:56]: Перенос сообщений из Начат набор разработчиков российского национального поисковика
Роман, штрафуй за обсуждение но что за фигня? Мое сообщение нифига не про изучение микросхем, а про абсурдный баблосъем. За флуд если угодно мог бы поставить, но перенести в неподходящую тему а потом штрафовать, за гранью уже.
GOGI> Роман, штрафуй за обсуждение но что за фигня? Мое сообщение нифига не про изучение микросхем, а про абсурдный баблосъем. За флуд если угодно мог бы поставить, но перенести в неподходящую тему а потом штрафовать, за гранью уже.
а когда тебя из координаторов выперли?
а когда тебя из координаторов выперли?
Vale:
предупреждение (+1) по категории «Флуд или офтопик»
Серокой> Есть у нас логическая схема - Владимир показал, что это решаемо,
НЕ рентгеном.
А куда более трудоёмким методом, через сдирание слоёв один за другим + электронным микроскопом.
Кроме того, это же - пережжёная перемычка из масочного ПЗУ. Мы же предполагаем, что у нас тайная, секретная закладка...
Серокой> Брр, но тот же электронный микроскоп как-то позволил сделать трёхмерную структуру топологии?
Конечно. Но, блин, скорость и трудоёмкость этого процесса...
НЕ рентгеном.
А куда более трудоёмким методом, через сдирание слоёв один за другим + электронным микроскопом.
Кроме того, это же - пережжёная перемычка из масочного ПЗУ. Мы же предполагаем, что у нас тайная, секретная закладка...
Серокой> Брр, но тот же электронный микроскоп как-то позволил сделать трёхмерную структуру топологии?
Конечно. Но, блин, скорость и трудоёмкость этого процесса...
Здравствуй первая баня
Сам ушел.
Сам ушел.
GOGI> Сам ушел.
ну и правильно, нечего среди этих делать, только карму портить.
ну и правильно, нечего среди этих делать, только карму портить.
Vale:
предупреждение (+1) по категории «Флуд или офтопик»
Спокойный_Тип
энди> Гуляет слух что Циско свои прошивки тож ...ФСБ сдало....
опять же что там такого ценного в прошивках, китайцы всё что хотели уже скопировали
и в общем, ну как те сказать, у них много вкусностей по криптованию не проходит под регуляторов, хрен завезешь, а рынок вкусный, надо гостироваться что бы персональное инфо передавать согласно законодательства, со всеми отсюда вытекающими
опять же что там такого ценного в прошивках, китайцы всё что хотели уже скопировали
и в общем, ну как те сказать, у них много вкусностей по криптованию не проходит под регуляторов, хрен завезешь, а рынок вкусный, надо гостироваться что бы персональное инфо передавать согласно законодательства, со всеми отсюда вытекающими
Татарин> НЕ рентгеном.
Рентгеном да - см. мой пост про 5 слоёв металла и прочую паутину, я согласен, восстановить практически невозможно из-за двумерности картины.
А как найти, где? Ну, например, внутри должна быть аналоговая схема получения повышенного напряжения для пережигания перемычки. Она будет выделяться среди цифровых КМОП-близнецов своей чужеродностью как Хайтауэр в баре "Голубая устрица".
С ЭРПЗУ тоже самое - электрон на плавающем затворе не найти, но подозрительную схему повышения напряжения вычленить можно.
Рентгеном да - см. мой пост про 5 слоёв металла и прочую паутину, я согласен, восстановить практически невозможно из-за двумерности картины.
А как найти, где? Ну, например, внутри должна быть аналоговая схема получения повышенного напряжения для пережигания перемычки. Она будет выделяться среди цифровых КМОП-близнецов своей чужеродностью как Хайтауэр в баре "Голубая устрица".
С ЭРПЗУ тоже самое - электрон на плавающем затворе не найти, но подозрительную схему повышения напряжения вычленить можно.
Спокойный_Тип> ...у них много вкусностей по криптованию... надо гостироваться...
Не "гостироватся", это что такое? А сертифицироваться.
Не "гостироватся", это что такое?
А сертифицироваться.
- Balancer [08.07.2010 16:31]: Перенос сообщений в Новый принцип хранения энергии
- Balancer [08.07.2010 20:44]: Перенос сообщений в У швейцарцев таки получилось
Полл> Не "гостироватся", это что такое? А сертифицироваться.
сертификация ФСТЭК проводится в соответствии с ГОСТ
(Официальный сайт ФСТЭК России)
если криптосистема сделана не в россии - хрена её по К1 оформишь
какой сейчас в Cisco ISR G2 впн имеет к1 ? )))
А сертифицироваться.сертификация ФСТЭК проводится в соответствии с ГОСТ
(Официальный сайт ФСТЭК России)
если криптосистема сделана не в россии - хрена её по К1 оформишь
какой сейчас в Cisco ISR G2 впн имеет к1 ? )))
Спокойный_Тип> сертификация ФСТЭК проводится в соответствии с ГОСТ
В соответствии с законами РФ ГОСТы имеют только рекомендательный характер, в отличии от требований сертификации, которые являются подзаконными актами. Хотя закон может требовать выполнения нормативов ГОСТ. Но с таким же успехом эти требования могут быть заменены на ОСТ, ТУ, РД и т.д.
В соответствии с законами РФ ГОСТы имеют только рекомендательный характер, в отличии от требований сертификации, которые являются подзаконными актами. Хотя закон может требовать выполнения нормативов ГОСТ. Но с таким же успехом эти требования могут быть заменены на ОСТ, ТУ, РД и т.д.
ну ок, убедили )) мне бы лицензии на обслуживание телекома с криптованием получить, а то типа решили джуниперы ставить ...а ППЦ, низя, завозить низя, использовать низя, ниче низя ))
джуниперы не прошли видимо изучение
на ваши топологии
джуниперы не прошли видимо изучение
на ваши топологии
В.М.> Это уже не ко мне вопрос, это их ФСБшников спрашивать надо, какой процент они проверяют. Я лишь знаю, что такое оборудование есть и давно и активно используется и давние знакомые этим занимаются.
Я тут специально обученную женщину нашел
Давайте спросим сколько уже закладок нашла в ЭКБ разрешенной для военного применения
Я тут специально обученную женщину нашел
Давайте спросим сколько уже закладок нашла в ЭКБ разрешенной для военного применения
- muxel [09.07.2010 01:19]: Перенос сообщений в отстой
Татарин> Вот у меня возражения по этому пункту. Если "заданая вероятность" плавает около нуля, приближаясь к нему то слева, то справа - тогда да.
Ну, если слева, то всё, можно синус считать за 4 (правда Рома будет приводить sh в качестве примера).
Ну, если слева, то всё, можно синус считать за 4 (правда Рома будет приводить sh в качестве примера).
Fakir
Mishka> Ну, если слева, то всё, можно синус считать за 4 (правда Рома будет приводить sh в качестве примера).
Ну мы, конечно, в некотором смысле живём в пространстве Минковского, однако не до такой же степени
Ну мы, конечно, в некотором смысле живём в пространстве Минковского, однако не до такой же степени
tarasv
В.М.>> И ошибался.
Татарин> И был, и остаюсь совершенно прав. "Содрать топологию" - снять картинку слоёв для последующего воспроизведения и найти рентгеном перезаписаный бит не в выделенном массиве ПЗУ - очень разные вещи.
Добавлю немного. В свое время в СССР на то чтобы разобраться методом послойного травления как устроен 386й внутри портатили не один человекогод. Микросхемы с тех времен стали только сложнее и даже не смотря на огромный опыт, униакльное оборудование и софт специализированные фирмы типа Chipworks микросхемы по транзисторам совсем не за один день разбирают. Поиск закладки аналогичного уровня работа если конечно нет эталона с которым просто сравнивают. Хотя если закладка программная во внутреннем ПЗУ то пиление может ничего и не дать если не будет найден способ прочитать содержимое. Например с ПЗУ микрокоманд 386го была такая история.
Татарин> И был, и остаюсь совершенно прав. "Содрать топологию" - снять картинку слоёв для последующего воспроизведения и найти рентгеном перезаписаный бит не в выделенном массиве ПЗУ - очень разные вещи.
Добавлю немного. В свое время в СССР на то чтобы разобраться методом послойного травления как устроен 386й внутри портатили не один человекогод. Микросхемы с тех времен стали только сложнее и даже не смотря на огромный опыт, униакльное оборудование и софт специализированные фирмы типа Chipworks микросхемы по транзисторам совсем не за один день разбирают. Поиск закладки аналогичного уровня работа если конечно нет эталона с которым просто сравнивают. Хотя если закладка программная во внутреннем ПЗУ то пиление может ничего и не дать если не будет найден способ прочитать содержимое. Например с ПЗУ микрокоманд 386го была такая история.
Спокойный_Тип> джуниперы не прошли видимо изучение на ваши топологии
Запросто может быть. Если проект крупный - проведите сертификацию оборудования сами.
на ваши топологииЗапросто может быть. Если проект крупный - проведите сертификацию оборудования сами.
Mishka> Ну, если слева, то всё, можно синус считать за 4 (правда Рома будет приводить sh в качестве примера).
Не... Не обязательно sh Можно и чистый sin. От комплексного аргумента.
Не... Не обязательно sh
Можно и чистый sin. От комплексного аргумента.
Balancer> Не... Не обязательно sh Можно и чистый sin. От комплексного аргумента.
Нету синуса от комплексного аргумента. Есть расширение.
Можно и чистый sin. От комплексного аргумента.Нету синуса от комплексного аргумента.
Есть расширение.
Mishka> Нету синуса от комплексного аргумента. Есть расширение.
Как это - аргумент есть, а синуса нет?
Вот сказал бы, что комплексного угла не бывает - другое дело...
Есть расширение.Как это - аргумент есть, а синуса нет?
Вот сказал бы, что комплексного угла не бывает - другое дело...
- Vale [11.07.2010 04:40]: Предупреждение пользователю BrAB#08.07.10 14:08
- Vale [11.07.2010 04:40]: Предупреждение пользователю BrAB#08.07.10 14:26
Dem_anywhere> Как это - аргумент есть, а синуса нет?
По определению.
Dem_anywhere> Вот сказал бы, что комплексного угла не бывает - другое дело...
Кто сказал, что не бывает? Расширь обычный на две координаты (как комлексное число) и будет тебе.
По определению.
Dem_anywhere> Вот сказал бы, что комплексного угла не бывает - другое дело...
Кто сказал, что не бывает? Расширь обычный на две координаты (как комлексное число) и будет тебе.
Не нашёл убедительных первоисточников, но тем не менее — может, кому интересно, проверят информацию:
// via В военной микросхеме США китайского производства обнаружен бэкдор - Talks - Форум
В военной микросхеме США китайского производства обнаружен бэкдор
Сергей Скоробогатов, выпускник МИФИ и сотрудник группы по безопасности в компьютерной лаборатории Кембриджского университета, опубликовал результаты тестирования нового метода сканирования микросхем Pipeline Emission Analysis (PEA). Исследование было проведено в связи с заявлениями представителей некоторых разведывательных агентств, в том числе MI5, АНБ и IARPA, что микросхемы могут содержать бэкдоры, помещённые туда китайскими производителями. В кембриджской лаборатории совместно с Quo Vadis Labs (QVL) разработали оригинальную технологию сканирования чипов, чтобы проверить эти предположения.
Для изучения был выбран чип FPGA китайского производства. После сканирования чипа на наличие необычных функций был обнаружен бэкдор, помещённый туда производителем и способный снять криптографическую защиту с микросхемы, поменять ключ AES, получить доступ к незашифрованному потоку или вывести устройство из строя.
Как сообщается, данная микросхема широко используется во многих военных системах, включая вооружение, атомные станции и общественный транспорт. По мнению Скоробогатова, такой бэкдор можно применить как оружие в качестве своего рода продвинутого варианта Stuxnet. Масштаб и последствия такой атаки представляют огромную угрозу для национальной безопасности и общественной инфраструктуры
В военной микросхеме США китайского производства обнаружен бэкдор
Сайт журнала «Хакер» : самый авторитетный ресурс рунета, посвященный вопросам информационной безопасности. В военной микросхеме США китайского производства обнаружен бэкдор
// www.xakep.ru
// via В военной микросхеме США китайского производства обнаружен бэкдор - Talks - Форум
Copyright © Balancer 1997..2022
Создано 07.07.2010
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Создано 07.07.2010
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
