Как стать автором
Обновить

Комментарии 7

вот поэтому тем, у кого нет возможности исследовать микросхемы под микроскопом (ака простые смертные), и нужна прикладная анонимность - чтобы оставаться "неизвестным Неуловимым Джо"

Ну как тут не вспомнить классику

Our trusted LAN

honeypot

> опубликовало мануал для минобороны с характеристиками «угроз и рисков для микроэлектроники».

интересная статья, небольшое дополнение - опубликован не совсем manual, скорее введение и общая методология, включая основные определения, например содержит рекомендации оценить риски своих конкретных проектов и разработать соответствующие практические меры, т.е. в первую очередь адресован промышленности.

см

название документа: Levels of Assurance Definitions and Applications

цитата из последнего абзаца:

"In practice, each program must identify and implement level of assurance required to resolve specific risks to that program."

Какая нафиг оценка рисков, люди вообще не в теме, а она боянистый баян. Всё началось ещё с микроконтроллеров, SoC и FPGA. Когда производили вроде бы предоставили возможность защити интеллектуальной собственности клиентов. (А в некоторых продуктах иикриптоключей.)

Но эта возможность, иногда работала довольно странным образом, намекающим криптографам, что доверять не стоит. Дальше больше, пошёл пиар умельцев микроскопа и лазера, и иные производители с помпой изменили топологию, что бы кристал ковырять было не повадно :-)

Но странности ни куда не делись, а умельцы во всю шаманили с питанием, так что и на этот вызов производителем пришлось ответить, мол сначала трём пп, а потом регистры. Ну ладно сказали умельцы, и немного подправили программы своих стэндов :-)

В общем наивность сравнимая с верой в древних богов, но есть ньюанс. Лично я вырос из разработки в бизнес, где у меня были свои, шкурные интересы, с этим всем разбираться, чтобы отвечать на специфические угрозы азиатского производства. Разработчик на зарплате, такой фигнёй страдать не будет, у него есть ТЗ, он работает, и правильно, чтоб хозяева доехали, как заплатили. За шифрованные дампы и закладки в режиме отладки плотют, а за здравый смысл нет, так что конца этому не было нет и не будет.

<тория заговора>

Хороший сценарий для ограничения работы микросхем.
Производитель встаривает некий тригер/счетчик по истечению какого то периода времени он срабатывает и портит логику работы микросхемы и владельцу такого устройства придется его чинить или покупать новое.

Хотя наверно незачем особо лезть в аппаратную часть если это просто можно в софте заделать (закрытом) или в микрокоде чипа.


Такие аппаратные извращения наверно пригодились бы военке - например продается партия микросхем противнику и он встраивает это в спутники или в оружие и по истечению какого то времени микросхема "непонятным" образом умирает, а вину можно например на космическую радиацию возложить....

</тория заговора>



Самый востребованный сегмент - бытовые приборы (гарантийный срок).
Хотя тут проще вставить слабое звено, компонент с ограниченным сроком службы.
Я например обалдел, когда вскрыл чайник одной известной фирмы, который перестал отключаться. Оказалась, тяга кнопки имела специальную канавку и изгиб на ней, по которой и сломалась по истечении 2-х лет. Матерясь запаял это порнографию, правда внешний вид оказался покоцанным, бо разборка производителем не предполагалась.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий