Исходное сообщение
"Опубликована документация разработчика и система команд Эльб..." Отправлено erthink, 03-Июн-20 03:18
Вы в целом очень здраво всё оцениваете, а я не хочу вступать в глубокую дискуссию. Поэтому лишь немного уточню что я имел ввиду и расставлю акценты. > А если по пути МК с task specific фирмварью? Под ту инсталляцию? > Где safe operating area машины жестко вшит в код, на потуги > вылезти за нее "unwilling to perform" + аларм? Как вы разнесете > инсталляцию софтом? Не моя идея, подходы некоторых индустриалов. > Самое странное - > "safety", а не "security", однако в таком случае результат атаки продаунгрейдится > до околонулевого и весь пойнт этим заниматься отпадет. Много долбаться для > того чтобы заставить иранцев понервнивать от аларма аж 15 минут, без > урона железке - не выглядит перспективно. Тут важны цель и вектор атаки. То о чем вы пишите именно "safety", чтобы не вышло как с центрифугами. Но не факт что какие-то изъяны в "safety" не позволят подменить часть "масок", не влияя при этом на корректность работы оборудования. > АНБ может добыть сорец фирмвар и SDK, провернуть специоперации, подготовить поляну, удобно > и годно. Есть уйма времени, можно неспешно разобраться, толпой народа. Это > звучит реально и работоспособно. > > А если это непойми чей дизайн, для чипмейкера, который в дизайне ноль, > надо в обозримое время заказ отгрузить - условия куда менее удобные. > Поляна не подготовлена, изучать долго, время жмет. По моим наблюдениям это > фактор: если нет избыточного инженерного ресурса, бэкдоры "маловероятны". Вот если это > грузить на фабу интела... у этих явно переизбыток ресурсов и компетенция > во всех нужных областях. И вот это уже "опасно". Исполнитель/производитель может скомпрометирован (куплен один из сотрудников) или быть соучастником. В этом случае вместо защиты производитель (или сотрудник) заинтересован в маскировке своих действий под атаку снаружи, на случай обнаружения закладки. > Если совсем не понятно - сделать максимально неудобно, нетривиально и чревато в > эксплуатации, вплоть до обфускации дизайна? Если нельзя выиграть влобовую - значит > надо опробовать другой путь, и чем проще для защищаюшегося и сложнее > и неудобнее для атакующего тем лучше. От обсуждаемого подхода создания закладок сменой "полярности легирования" относительно просто защититься если сам делаешь дизайн. Грубо говоря, достаточно расширить набор правил при "разводке" логики в топологию. Но верифицировать чужой чип достаточно сложно. Тем не менее, сорока на хвосте принесла, что в "курчатнике" кристаллограферы уже вовсю очень точно определяют состав даже тонких пленок по дифракционной картинке. Причем это как проверки отсутствия закладок, так и для контроля качества.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Вы в целом очень здраво всё оцениваете, а я не хочу вступать > в глубокую дискуссию. > Поэтому лишь немного уточню что я имел ввиду и расставлю акценты. >> А если по пути МК с task specific фирмварью? Под ту инсталляцию? >> Где safe operating area машины жестко вшит в код, на потуги >> вылезти за нее "unwilling to perform" + аларм? Как вы разнесете >> инсталляцию софтом? Не моя идея, подходы некоторых индустриалов. >> Самое странное - >> "safety", а не "security", однако в таком случае результат атаки продаунгрейдится >> до околонулевого и весь пойнт этим заниматься отпадет. Много долбаться для >> того чтобы заставить иранцев понервнивать от аларма аж 15 минут, без >> урона железке - не выглядит перспективно. > Тут важны цель и вектор атаки. > То о чем вы пишите именно "safety", чтобы не вышло как с > центрифугами. > Но не факт что какие-то изъяны в "safety" не позволят подменить часть > "масок", не влияя при этом на корректность работы оборудования. >> АНБ может добыть сорец фирмвар и SDK, провернуть специоперации, подготовить поляну, удобно >> и годно. Есть уйма времени, можно неспешно разобраться, толпой народа. Это >> звучит реально и работоспособно. >> >> А если это непойми чей дизайн, для чипмейкера, который в дизайне ноль, >> надо в обозримое время заказ отгрузить - условия куда менее удобные. >> Поляна не подготовлена, изучать долго, время жмет. По моим наблюдениям это >> фактор: если нет избыточного инженерного ресурса, бэкдоры "маловероятны". Вот если это >> грузить на фабу интела... у этих явно переизбыток ресурсов и компетенция >> во всех нужных областях. И вот это уже "опасно". > Исполнитель/производитель может скомпрометирован (куплен один из сотрудников) или быть > соучастником. > В этом случае вместо защиты производитель (или сотрудник) заинтересован в маскировке своих > действий под атаку снаружи, на случай обнаружения закладки. >> Если совсем не понятно - сделать максимально неудобно, нетривиально и чревато в >> эксплуатации, вплоть до обфускации дизайна? Если нельзя выиграть влобовую - значит >> надо опробовать другой путь, и чем проще для защищаюшегося и сложнее >> и неудобнее для атакующего тем лучше. > От обсуждаемого подхода создания закладок сменой "полярности легирования" относительно > просто защититься если сам делаешь дизайн. Грубо говоря, достаточно расширить набор > правил при "разводке" логики в топологию. Но верифицировать чужой чип достаточно > сложно. > Тем не менее, сорока на хвосте принесла, что в "курчатнике" кристаллограферы уже > вовсю очень точно определяют состав даже тонких пленок по дифракционной картинке. > Причем это как проверки отсутствия закладок, так и для контроля качества.
	Введите код, изображенный на картинке: