• Защита микросхем от реверс-инжиниринга и несанкционированного проникновения
    +2
    По поводу нештатного напряжения —
    Открою секрет — лет 15 назад обнаружил(не спрашивайте как) что у микросхемы 24FC65(64k I2C EEPROM)(сейчас уже не знаю работает такое, может уже новая ревизия вышла этих микросхем) есть backdor —
    в этой схеме есть область памяти которую возможно защитить от записи. После установки бита защиты она доступна только на чтение. Однако!, если подать на один из входов адреса отрицательное напряжение величиной ниже порога транзистора, и подать секретную комбинацию, то микросхема начинает игнорировать бит защиты, и сам этот бит также возможно переписать.
    И такая ситуация с многими микросхемами.
    Я и сам в свои проекты такого рода пасхалки закладывал, только с намного более сложными комбинациями.
  • Защита микросхем от реверс-инжиниринга и несанкционированного проникновения
    +1
    antifuse тоже неплохо читаются, если стравить до одной обкладки емкости(ячейки) (само место прожига видеть не обязательно) и получить доступ к ней, то измерив импеданс однозначно можно сказать какое ячейка хранит в себе состояние. и при этом питание подавать не нужно. Прожжённая ячейка будет иметь активную часть в импедансе.(на сколько я знаю это возможно сделать сканирующим зондом туннельным микроскопом) если же получить физический доступ к 2м контактам — то дело ещё упрощается. (такая память имеет регулярную стуктуру и всегда есть возможность присоединиться к 2-3 линиям металлов.) да это сложно, но возможно.
    В своё время я делал такие ячейки и такую память — она ничем не лучше с точки зрения безопасности.
  • Защита микросхем от реверс-инжиниринга и несанкционированного проникновения
    +2
    отличная статья, спасибо.
    добавлю от себя 2 аспекта которые не раскрыты и не затронуты
    1)Случай когда делается закладка не при производстве а при проектировании(вопрос взаимного доверия не обсуждается, по умолчанию все враги конкуренты).
    Многие дизайн центры выполняют разработку для сторонних заказчиков, в том числе и военных. Так вот последние не могут внести изменения однако должны контролировать отсутствие закладок в конечном продукте. Необходимость проверки требуется на уровне приёмки. И вот в этом случае и необходим реверсинженеринг. Однако это не всегда исследование уже готовой микросхемы а скорей анализ топологии(которая далеко не всегда отдаётся с полной иерархией и описаним функционала). Вот тут уже и возникает проблема, не мог ли разработчик микросхемы(а иногда и IP блока) заложить закладку? Такого рода закладки существуют в в очень большом количестве микросхем, и многие разработчики( и я в том числе) такие закладки(скрытые возможности, не задокументированные режимы) делаю для ускорения тестирования и случае наличия ошибки — для выяснения местоположения и обхода ошибки. Так вот тут встаёт 2 противоположные задачи — конечного заказчика — найти если есть такого плана закладки(достаточно найти подозрительные места, а рассказывать зачем это нужно уже разработчик будет) и второе — задача разработчика спрятать так эти скрытые возможности чтоб не нашёл заказчик.
    Это постоянная борьба «света и тьмы».
    Отдельный вопорос — что делать в случае если реализована закладка которую невозможно обнаружить в файлах топологии, и которая проявит себя в реальной микросхеме.
    2) есть такой метод защиты PUF функции которая довольно хорошо позволяет защитить микросхему от копирования и взлома. В данное время довольно интересная тема. Данный аспект не затронут.
  • Внутренности SDR чипа AD9361 — когда микроэлектроника выгоднее наркоторговли
    0
    это не так, чипы воруют ещё как. Сам же автор публикации выкладывал фото ворованных/переделанных чипов.
    Я так же сталкивался с воровством — тупо копированием(видел переделанные схемы). Ещё 12 лет назад была шумиха по поводу того что китайцы скопировали 1-в-1 чип трёхфазного(или однофазного, точно не помню) интегрального счётчика электроэнергии у TI. Тем же самым занимались и некоторые отечественные заводы. Стех пор таким занимаются многие(пусть и в меньшей степени), копируют не все целиком, но частично и отдельные решения — точно.
  • Внутренности SDR чипа AD9361 — когда микроэлектроника выгоднее наркоторговли
    +1
    Вы ошибаетесь, в 16 раз больше не будет. Это касается только если чип полностью цифровой, но даже тогда цифры будут отличаться. Для такого чипа(70-80% аналога), площадь конечно вырастет, однако ни как не в 16 раз. по моему опыту и в теории раза в 2. Отдельный вопрос — возможно ли сделать в норме 250нм -? полностью функциональный аналог нет, очень маловероятно, частичный аналог — да.
    почему так? Да потому как большая часть аналоговых блоков строится на IO элементах. а самые маленькие компоненты — именно с нормами 65нм это цифра. а её там мало. Кроме нескольких фильтров/дециматоров и интерполяторов там ничего. И эту цифру конечно можно сделать в 250нм, пусть и будет она больше.
    А вот с аналоговыми блоками — проблема.
    Есть блоки, которые только в малых нормах и возможно сделать приемлемыми параметрами. Например ячейки VCO, делители частоты 2-10ГГц, они делаются в низких нормах. И вот там и нужны нормы 65 и ниже. там это сделать на порядок проще.
    второй вопрос к АЦП/ЦАП: в грубых нормах их возможно сделать, но точность падает из за точности компонент (ёмкости и транзисторы). Поэтому чтоб достичь точности требуется делать их приличного размера — следовательно максимальные рабочие частоты падают, потребление растёт, площадь увеличивается.
    Малые нормы, дают точность повторяемости компонент, что в свою очередь позволяет снизить размеры/потребление/площадь и повысить частоты. При этом компоненты на которых блоки собраны не имеют минимальных размеров. Вот из этого и следует что технология должна быть малых норм.
    Следующий фактор — повторяемость:
    дело в том что Российские предприятия работающие в нормах 250нм не могут обеспечить повторяемость результатов.
    Мне доводилась работать как с Интегралом, так и с Микроном, (Ангстрем думаю аналогичный) — везде печаль. Есть много заводов работающих с теми же нормами(TSMC, TJ, AMS,iHP, Infeneon), но только у наших возможно в одной партии выйти за пределы(которые и так имеют очень большой разброс) покрытия моделей. По этому они и не пользуются популярностью даже у собственных(отечественных) разработчиков.
    Следующая проблема — нет поддержки, foundry.
    Так уж получилось что мне приходилось сталкиваться с многими заводами и фабриками. Но такого я ещё никогда не видел: за 10-12 лет на технологию не поменялась, не обновлялась документация, не уточнялась(говорю конкретно про технологию Микрон 180 еепром).
    Вот поэтому тяжело будет сделать аналг на отечественных технологиях.
  • Неудача с часами на ATMega48
    0
    Любой проект нужно начинать с исходного задания и выбора материалов.
    Если исходное задание уже выбрано – часы, то далее нужно подойти к выбору материалов.

    1 Конечно есть специализированные контроллеры в которых уже всё реализовано (сами часы включительно), однако это не интересно и не принесёт вам пользы – всё продумано за вас.
    Можно взять контроллер распространённый – но это чревато не оптимальностью схемы и сложностью схемы. Я бы конечно взял какой STM с встроенным RTC. По итогу получается компактнее и надёжнее. Но даже выбор ARDUINO не проблема – да, микросхема должна почти всё время спасть.
    2 Писать конечно нужно не на С а на ассемблере, так вы контролируете процесс поле полно.
    3 Батарея не нужна на 9в, возьмите литиевую. При меньшем размере вы получите большую ёмкость. И конечно никаких 7805.
    4 контроллер LCD – использовать в схеме прорисовки(обновления) контроллер — непозволительная роскошь. Для таких схем используются готовые контроллеры или как в вашем случае можно взять например К176ИЕ4(вместо 595 как я понял из описания вашей схемы). Там есть вход 6, на который подаётся сигнал модуляции для экрана. Частоту на эту ногу подавать с ds1307. В принципе должны быть аналоги данной микросхемы(если для вас советское не кошерно), нужно просто поискать.
    В таком случае контроллер будет спасть у вас 99,9% времени, а просыпаться только в момент изменения секунд. В этом случае ток потребления будет минимальный.
  • Исследование внутренних дефектов ПЛИС: ищем черную кошку в темной комнате
    0
    Есть такой эффект как электромиграция, и производитель при тестировании кристалла ошибок мог и не найти, просто потому что их не было.
    при весьма активной работе работе кристалл разогревается, и процесс электромиграции ускоряется. время тестирования может оказаться менее времени повлиявшего на проводники до отказа.
    так же при работе схемы увеличение температуры кристалла приводит к увеличению сопротивления токонесущих шин, что приводит ещё к большему их разогреву. и тогда они могут перегореть. правда это наверно не в данном случае. в этих случаях выгорают сразу блоки а не только одна из функций.