Нужен был аппаратный ключ администратора. Позавчера. Разработчик выбрал то, во что хорошо умел. Дополнительными плюсами были открытый код IDE и наработанные библиотеки. Потом уже всплыло, что для статанализа Ардуина подходит не очень. Статья о том, как выкрутились.
Пока моделями угроз и нарушителей не занимались :-)
IMHO, противостоять инженерной атаке с полным физическим доступом ОЧЕНЬ непросто. С применением обычных компонентов практически невозможно. Не то чтобы наша надежда, но наша мысль состоит в том, чтобы на плате разместить одну ИМС, которая это умеет, и первостепенно важное сложить в неё.
Какие интерфейсы выведены на разъем, PCIe, HDMI, USB ?
HDMI и USB. PCIe пришлось разменять на второй 10-100-1000BaseT. Про то, что выведено наружу из модуля, как раз и будет следующая статья.
Планируете дальше отладку делать для модуля?
Правильно ли я понимаю Ваш вопрос, отладка - это отладочная плата? Если да, то пока не планируем, так как по цоколёвке модуль совместим с https://classic.sipeed.com/licheepi4a и мы при отладке использовали несущую плату от него.
Что со сборкой, все ли поддерживается драйверами?
Всё, что есть для RPi CM4, поддерживается. Есть и переходник с платой в форм-факторе P260 от Licheepi4a, на который устанавливается RPi CM4, правда на ламели на нём выведено совсем не всё, что возможно, HDMI, например, нет.
Спасибо за наводку - будем посмотреть. Навскидку есть проблема - в этих ИМС очень много лишнего, типа ADC и перемножителей. И второе - после того, как АКД отработает при загрузке, его можно использовать и как криптотокен, по PCS-11 например. Это даёт много интересных возможностей, и как контейнер ключей, и медленная, но аппаратная ЭП, и ФДСЧ/ПДСЧ и много чего ещё.
Целиком АКД на GD - точно плохая идея. Но в этой разработке GD только компонент, а не весь корень доверия. Функционал - вычислитель хеш-суммы. Контейнер для чувствительных данных - доверенная отечественная ИМС, сейчас экспериментируем с тремя вариантами: от Инфотекса, Микрона и Актива. Склоняемся к Активу. К сожалению, чтобы весь функционал АКД реализовать в отечественной ИМС, нужно изменить её прошивку. Далеко не каждый производитель готов хотя бы говорить об этом. И второе - у всех отечественных ИМС весьма невысокая вычислительная производительность, так что приходится идти на ухищрения :-) Про них будет отдельная статья...
Трудно возражать, тем более что и у нас этот процмодуль не первый. Был ещё и на ARM926. Но я ведь в конце написал: " Если интереса не будет, что поделать, мы останемся только с четырьмя преимуществами вместо пяти". У нас есть на него рынок сбыта, хочется попробовать расширения, но если не получится, то и не беда.
С китайскими поставщиками такой фокус особо не прокатывает
Вот тут я Вас совсем не понимаю :-( Речь идёт о продаже Ваших модулей в Китай? Как по мне, такое мероприятие - без шансов на успех. Может я чего-то упускаю?
Готов с Вами согласиться. Вопрос шины - важный и непростой, конфликт выводов тоже рождает проблемы, всё так. Но в ту нишу, которую мы сейчас рассматриваем (небольшие малопотребляющие встраиваемые устройства), не особо вписывается многоплатная контрукция с материнской платой a-la IBM PC. Хотя должен сказать, что для разрешения ЧАСТИ возможных конфликтов на шине мы используем схему SPD - serial presence detect, типа той, что устанавливается на SDRAM. В сложной многомезонниной конструкции на процмодуль не будет подано питание, пока контроллер несущей не убедится, модуль подходящий для неё.
Про SPD планирую рассказать позже, в дальнейших описаниях модуля.
Про какие-то особенные инновации речи нет. Речь про то, что можно реализовать обработку трафика вот таким вот затейливым образом. Вопрос - оно кому-то надо или нет ?
Нужен был аппаратный ключ администратора. Позавчера. Разработчик выбрал то, во что хорошо умел. Дополнительными плюсами были открытый код IDE и наработанные библиотеки. Потом уже всплыло, что для статанализа Ардуина подходит не очень. Статья о том, как выкрутились.
Иметь или не иметь - выбор Ваш :-)
Именно
Плюс всё ПО Ардуино с открытым исходным кодом.
Добрый день !
Правильно ли я понимаю, что производство у Вас размещено в Китае?
Цитата " параллельно платы ушли на нашу производственную площадку в Китай"
Конечно. Вот ссылки:
https://habr.com/ru/companies/centin/articles/969868/
https://habr.com/ru/companies/centin/articles/957502/
Так возьмите блок питания не бытовой, а посерьёзнее. Если нужно 48 постоянного и двухлучевое, тогда можно использовать полку.
Это вопрос или утверждение ?
Если утверждение (о чём говорит точка в конце предложения), то по названию наверное да, пересекаемся, по всему остальному - нет.
Второй МАС смультиплексирован на PCIe - или то, или другое :-(
На переходнике стоит мостик PCIe-LAN от Реалтека, на процмодуле джамперами конфигурации выставлен второй RGMII вместо PCIe
Тогда откуда взялся ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хэширования» ?
Ключей нет, а криптографическая защита есть ?
:-)
Пока моделями угроз и нарушителей не занимались :-)
IMHO, противостоять инженерной атаке с полным физическим доступом ОЧЕНЬ непросто. С применением обычных компонентов практически невозможно. Не то чтобы наша надежда, но наша мысль состоит в том, чтобы на плате разместить одну ИМС, которая это умеет, и первостепенно важное сложить в неё.
На этом процессоре есть RPi CM4, можно попробовать для сравнений. Мы с такими СМ4 хакатон устраивали https://habr.com/ru/companies/centin/posts/898204/
HDMI и USB. PCIe пришлось разменять на второй 10-100-1000BaseT. Про то, что выведено наружу из модуля, как раз и будет следующая статья.
Правильно ли я понимаю Ваш вопрос, отладка - это отладочная плата? Если да, то пока не планируем, так как по цоколёвке модуль совместим с https://classic.sipeed.com/licheepi4a и мы при отладке использовали несущую плату от него.
Всё, что есть для RPi CM4, поддерживается. Есть и переходник с платой в форм-факторе P260 от Licheepi4a, на который устанавливается RPi CM4, правда на ламели на нём выведено совсем не всё, что возможно, HDMI, например, нет.
Спорный вопрос :-) Скажите это восьмёрке - у них есть мнений по этой теме.
Спасибо за наводку - будем посмотреть. Навскидку есть проблема - в этих ИМС очень много лишнего, типа ADC и перемножителей. И второе - после того, как АКД отработает при загрузке, его можно использовать и как криптотокен, по PCS-11 например. Это даёт много интересных возможностей, и как контейнер ключей, и медленная, но аппаратная ЭП, и ФДСЧ/ПДСЧ и много чего ещё.
Целиком АКД на GD - точно плохая идея. Но в этой разработке GD только компонент, а не весь корень доверия. Функционал - вычислитель хеш-суммы. Контейнер для чувствительных данных - доверенная отечественная ИМС, сейчас экспериментируем с тремя вариантами: от Инфотекса, Микрона и Актива. Склоняемся к Активу. К сожалению, чтобы весь функционал АКД реализовать в отечественной ИМС, нужно изменить её прошивку. Далеко не каждый производитель готов хотя бы говорить об этом. И второе - у всех отечественных ИМС весьма невысокая вычислительная производительность, так что приходится идти на ухищрения :-) Про них будет отдельная статья...
Трудно возражать, тем более что и у нас этот процмодуль не первый. Был ещё и на ARM926. Но я ведь в конце написал: " Если интереса не будет, что поделать, мы останемся только с четырьмя преимуществами вместо пяти". У нас есть на него рынок сбыта, хочется попробовать расширения, но если не получится, то и не беда.
Вот тут я Вас совсем не понимаю :-( Речь идёт о продаже Ваших модулей в Китай? Как по мне, такое мероприятие - без шансов на успех. Может я чего-то упускаю?
Готов с Вами согласиться. Вопрос шины - важный и непростой, конфликт выводов тоже рождает проблемы, всё так. Но в ту нишу, которую мы сейчас рассматриваем (небольшие малопотребляющие встраиваемые устройства), не особо вписывается многоплатная контрукция с материнской платой a-la IBM PC. Хотя должен сказать, что для разрешения ЧАСТИ возможных конфликтов на шине мы используем схему SPD - serial presence detect, типа той, что устанавливается на SDRAM. В сложной многомезонниной конструкции на процмодуль не будет подано питание, пока контроллер несущей не убедится, модуль подходящий для неё.
Про SPD планирую рассказать позже, в дальнейших описаниях модуля.
Печатная плата и АКД.
Резисторы и конденсаторы SMD считать не будем :-)
Рендер - в заголовке, фото выложу в комменты или в следующую статью через пару-тройку дней. Я правильно понял вопрос?
Про какие-то особенные инновации речи нет. Речь про то, что можно реализовать обработку трафика вот таким вот затейливым образом. Вопрос - оно кому-то надо или нет ?
MAC-адреса при этом подставляет свои?
Начну с конца - не только способ модуляции, но и линейная скорость, и уровни сигналов, и даже стандарт разъёмов.
А вот по поводу инкапсуляции не согласен - сигнал L1 содержит все данные и все служебные заголовки всех вышележащих уровней.