Пока моделями угроз и нарушителей не занимались :-)
IMHO, противостоять инженерной атаке с полным физическим доступом ОЧЕНЬ непросто. С применением обычных компонентов практически невозможно. Не то чтобы наша надежда, но наша мысль состоит в том, чтобы на плате разместить одну ИМС, которая это умеет, и первостепенно важное сложить в неё.
Какие интерфейсы выведены на разъем, PCIe, HDMI, USB ?
HDMI и USB. PCIe пришлось разменять на второй 10-100-1000BaseT. Про то, что выведено наружу из модуля, как раз и будет следующая статья.
Планируете дальше отладку делать для модуля?
Правильно ли я понимаю Ваш вопрос, отладка - это отладочная плата? Если да, то пока не планируем, так как по цоколёвке модуль совместим с https://classic.sipeed.com/licheepi4a и мы при отладке использовали несущую плату от него.
Что со сборкой, все ли поддерживается драйверами?
Всё, что есть для RPi CM4, поддерживается. Есть и переходник с платой в форм-факторе P260 от Licheepi4a, на который устанавливается RPi CM4, правда на ламели на нём выведено совсем не всё, что возможно, HDMI, например, нет.
Спасибо за наводку - будем посмотреть. Навскидку есть проблема - в этих ИМС очень много лишнего, типа ADC и перемножителей. И второе - после того, как АКД отработает при загрузке, его можно использовать и как криптотокен, по PCS-11 например. Это даёт много интересных возможностей, и как контейнер ключей, и медленная, но аппаратная ЭП, и ФДСЧ/ПДСЧ и много чего ещё.
Целиком АКД на GD - точно плохая идея. Но в этой разработке GD только компонент, а не весь корень доверия. Функционал - вычислитель хеш-суммы. Контейнер для чувствительных данных - доверенная отечественная ИМС, сейчас экспериментируем с тремя вариантами: от Инфотекса, Микрона и Актива. Склоняемся к Активу. К сожалению, чтобы весь функционал АКД реализовать в отечественной ИМС, нужно изменить её прошивку. Далеко не каждый производитель готов хотя бы говорить об этом. И второе - у всех отечественных ИМС весьма невысокая вычислительная производительность, так что приходится идти на ухищрения :-) Про них будет отдельная статья...
Трудно возражать, тем более что и у нас этот процмодуль не первый. Был ещё и на ARM926. Но я ведь в конце написал: " Если интереса не будет, что поделать, мы останемся только с четырьмя преимуществами вместо пяти". У нас есть на него рынок сбыта, хочется попробовать расширения, но если не получится, то и не беда.
С китайскими поставщиками такой фокус особо не прокатывает
Вот тут я Вас совсем не понимаю :-( Речь идёт о продаже Ваших модулей в Китай? Как по мне, такое мероприятие - без шансов на успех. Может я чего-то упускаю?
Готов с Вами согласиться. Вопрос шины - важный и непростой, конфликт выводов тоже рождает проблемы, всё так. Но в ту нишу, которую мы сейчас рассматриваем (небольшие малопотребляющие встраиваемые устройства), не особо вписывается многоплатная контрукция с материнской платой a-la IBM PC. Хотя должен сказать, что для разрешения ЧАСТИ возможных конфликтов на шине мы используем схему SPD - serial presence detect, типа той, что устанавливается на SDRAM. В сложной многомезонниной конструкции на процмодуль не будет подано питание, пока контроллер несущей не убедится, модуль подходящий для неё.
Про SPD планирую рассказать позже, в дальнейших описаниях модуля.
Про какие-то особенные инновации речи нет. Речь про то, что можно реализовать обработку трафика вот таким вот затейливым образом. Вопрос - оно кому-то надо или нет ?
Там же, где и микросхемы PHY. Ваш максимум из приколов к сожалению минимум. Передаваемые данные на L1 содержат (инкапсулируют в себя) все данные вышележащих уровней, и не вопрос их все увидеть и принять решение продолжать передачу или нет.
Чтобы с Вами связались, нужно зарегистрироваться и оставить свои координаты. В течение сегодняшнего, в крайнем случае завтрашнего дня с Вами свяжется менеджер проекта.
Спасибо за комментарий - Вы делаете наше мероприятие лучше! Действительно, в условиях пробел в этой области. Максимальное число правил - 30. Правила будут использовать только 5 tuple (IP адреса источника и приёмника, порты источника и приёмника, протокол). Мы постараемся, чтобы эти правила было трудно свести к одному :-)
Для работы нужно собрать устройство из трёх составных частей: процессорного модуля, корпуса и несущей платы. Увы, но в одном месте приобрести весь комплект не получится. Процессорный модуль можно взять здесь: https://aliexpress.ru/item/1005006777867681.html Будет достаточно модуля с 2 GB RAM.
Несущую плату и корпус можно купить тут: https://aliexpress.ru/item/1005005060415138.html Брать одну несущую плату без корпуса не советую, так как в корпусе есть вентилятор, чтобы процессор не перегревался.
Это вопрос или утверждение ?
Если утверждение (о чём говорит точка в конце предложения), то по названию наверное да, пересекаемся, по всему остальному - нет.
Второй МАС смультиплексирован на PCIe - или то, или другое :-(
На переходнике стоит мостик PCIe-LAN от Реалтека, на процмодуле джамперами конфигурации выставлен второй RGMII вместо PCIe
Тогда откуда взялся ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хэширования» ?
Ключей нет, а криптографическая защита есть ?
:-)
Пока моделями угроз и нарушителей не занимались :-)
IMHO, противостоять инженерной атаке с полным физическим доступом ОЧЕНЬ непросто. С применением обычных компонентов практически невозможно. Не то чтобы наша надежда, но наша мысль состоит в том, чтобы на плате разместить одну ИМС, которая это умеет, и первостепенно важное сложить в неё.
На этом процессоре есть RPi CM4, можно попробовать для сравнений. Мы с такими СМ4 хакатон устраивали https://habr.com/ru/companies/centin/posts/898204/
HDMI и USB. PCIe пришлось разменять на второй 10-100-1000BaseT. Про то, что выведено наружу из модуля, как раз и будет следующая статья.
Правильно ли я понимаю Ваш вопрос, отладка - это отладочная плата? Если да, то пока не планируем, так как по цоколёвке модуль совместим с https://classic.sipeed.com/licheepi4a и мы при отладке использовали несущую плату от него.
Всё, что есть для RPi CM4, поддерживается. Есть и переходник с платой в форм-факторе P260 от Licheepi4a, на который устанавливается RPi CM4, правда на ламели на нём выведено совсем не всё, что возможно, HDMI, например, нет.
Спорный вопрос :-) Скажите это восьмёрке - у них есть мнений по этой теме.
Спасибо за наводку - будем посмотреть. Навскидку есть проблема - в этих ИМС очень много лишнего, типа ADC и перемножителей. И второе - после того, как АКД отработает при загрузке, его можно использовать и как криптотокен, по PCS-11 например. Это даёт много интересных возможностей, и как контейнер ключей, и медленная, но аппаратная ЭП, и ФДСЧ/ПДСЧ и много чего ещё.
Целиком АКД на GD - точно плохая идея. Но в этой разработке GD только компонент, а не весь корень доверия. Функционал - вычислитель хеш-суммы. Контейнер для чувствительных данных - доверенная отечественная ИМС, сейчас экспериментируем с тремя вариантами: от Инфотекса, Микрона и Актива. Склоняемся к Активу. К сожалению, чтобы весь функционал АКД реализовать в отечественной ИМС, нужно изменить её прошивку. Далеко не каждый производитель готов хотя бы говорить об этом. И второе - у всех отечественных ИМС весьма невысокая вычислительная производительность, так что приходится идти на ухищрения :-) Про них будет отдельная статья...
Трудно возражать, тем более что и у нас этот процмодуль не первый. Был ещё и на ARM926. Но я ведь в конце написал: " Если интереса не будет, что поделать, мы останемся только с четырьмя преимуществами вместо пяти". У нас есть на него рынок сбыта, хочется попробовать расширения, но если не получится, то и не беда.
Вот тут я Вас совсем не понимаю :-( Речь идёт о продаже Ваших модулей в Китай? Как по мне, такое мероприятие - без шансов на успех. Может я чего-то упускаю?
Готов с Вами согласиться. Вопрос шины - важный и непростой, конфликт выводов тоже рождает проблемы, всё так. Но в ту нишу, которую мы сейчас рассматриваем (небольшие малопотребляющие встраиваемые устройства), не особо вписывается многоплатная контрукция с материнской платой a-la IBM PC. Хотя должен сказать, что для разрешения ЧАСТИ возможных конфликтов на шине мы используем схему SPD - serial presence detect, типа той, что устанавливается на SDRAM. В сложной многомезонниной конструкции на процмодуль не будет подано питание, пока контроллер несущей не убедится, модуль подходящий для неё.
Про SPD планирую рассказать позже, в дальнейших описаниях модуля.
Печатная плата и АКД.
Резисторы и конденсаторы SMD считать не будем :-)
Рендер - в заголовке, фото выложу в комменты или в следующую статью через пару-тройку дней. Я правильно понял вопрос?
Про какие-то особенные инновации речи нет. Речь про то, что можно реализовать обработку трафика вот таким вот затейливым образом. Вопрос - оно кому-то надо или нет ?
MAC-адреса при этом подставляет свои?
Начну с конца - не только способ модуляции, но и линейная скорость, и уровни сигналов, и даже стандарт разъёмов.
А вот по поводу инкапсуляции не согласен - сигнал L1 содержит все данные и все служебные заголовки всех вышележащих уровней.
Вот как раз и нет.
Ваша картинка замечательная, возьму себе копию.
Меняю на свою.
Именно в этой модели и увидел :-)
Там же, где и микросхемы PHY. Ваш максимум из приколов к сожалению минимум. Передаваемые данные на L1 содержат (инкапсулируют в себя) все данные вышележащих уровней, и не вопрос их все увидеть и принять решение продолжать передачу или нет.
В том-то и прелесть устройств L1...
Чтобы с Вами связались, нужно зарегистрироваться и оставить свои координаты. В течение сегодняшнего, в крайнем случае завтрашнего дня с Вами свяжется менеджер проекта.
Спасибо за комментарий - Вы делаете наше мероприятие лучше! Действительно, в условиях пробел в этой области. Максимальное число правил - 30. Правила будут использовать только 5 tuple (IP адреса источника и приёмника, порты источника и приёмника, протокол). Мы постараемся, чтобы эти правила было трудно свести к одному :-)
Для работы нужно собрать устройство из трёх составных частей: процессорного модуля, корпуса и несущей платы. Увы, но в одном месте приобрести весь комплект не получится. Процессорный модуль можно взять здесь: https://aliexpress.ru/item/1005006777867681.html Будет достаточно модуля с 2 GB RAM.
Несущую плату и корпус можно купить тут: https://aliexpress.ru/item/1005005060415138.html Брать одну несущую плату без корпуса не советую, так как в корпусе есть вентилятор, чтобы процессор не перегревался.