Комментарии 7
вот поэтому тем, у кого нет возможности исследовать микросхемы под микроскопом (ака простые смертные), и нужна прикладная анонимность - чтобы оставаться "неизвестным Неуловимым Джо"
Ну как тут не вспомнить классику
> опубликовало мануал для минобороны с характеристиками «угроз и рисков для микроэлектроники».
интересная статья, небольшое дополнение - опубликован не совсем manual, скорее введение и общая методология, включая основные определения, например содержит рекомендации оценить риски своих конкретных проектов и разработать соответствующие практические меры, т.е. в первую очередь адресован промышленности.
см
название документа: Levels of Assurance Definitions and Applications
цитата из последнего абзаца:
"In practice, each program must identify and implement level of assurance required to resolve specific risks to that program."
Какая нафиг оценка рисков, люди вообще не в теме, а она боянистый баян. Всё началось ещё с микроконтроллеров, SoC и FPGA. Когда производили вроде бы предоставили возможность защити интеллектуальной собственности клиентов. (А в некоторых продуктах иикриптоключей.)
Но эта возможность, иногда работала довольно странным образом, намекающим криптографам, что доверять не стоит. Дальше больше, пошёл пиар умельцев микроскопа и лазера, и иные производители с помпой изменили топологию, что бы кристал ковырять было не повадно :-)
Но странности ни куда не делись, а умельцы во всю шаманили с питанием, так что и на этот вызов производителем пришлось ответить, мол сначала трём пп, а потом регистры. Ну ладно сказали умельцы, и немного подправили программы своих стэндов :-)
В общем наивность сравнимая с верой в древних богов, но есть ньюанс. Лично я вырос из разработки в бизнес, где у меня были свои, шкурные интересы, с этим всем разбираться, чтобы отвечать на специфические угрозы азиатского производства. Разработчик на зарплате, такой фигнёй страдать не будет, у него есть ТЗ, он работает, и правильно, чтоб хозяева доехали, как заплатили. За шифрованные дампы и закладки в режиме отладки плотют, а за здравый смысл нет, так что конца этому не было нет и не будет.
<тория заговора>
Хороший сценарий для ограничения работы микросхем.
Производитель встаривает некий тригер/счетчик по истечению какого то периода времени он срабатывает и портит логику работы микросхемы и владельцу такого устройства придется его чинить или покупать новое.
Хотя наверно незачем особо лезть в аппаратную часть если это просто можно в софте заделать (закрытом) или в микрокоде чипа.
Такие аппаратные извращения наверно пригодились бы военке - например продается партия микросхем противнику и он встраивает это в спутники или в оружие и по истечению какого то времени микросхема "непонятным" образом умирает, а вину можно например на космическую радиацию возложить....
</тория заговора>
Самый востребованный сегмент - бытовые приборы (гарантийный срок).
Хотя тут проще вставить слабое звено, компонент с ограниченным сроком службы.
Я например обалдел, когда вскрыл чайник одной известной фирмы, который перестал отключаться. Оказалась, тяга кнопки имела специальную канавку и изгиб на ней, по которой и сломалась по истечении 2-х лет. Матерясь запаял это порнографию, правда внешний вид оказался покоцанным, бо разборка производителем не предполагалась.
Бэкдоры в микросхемах — оценка рисков