В каких иностранных БИС возможно наличие "закладок"

Все, что не подходит под определение "старого софта и железа", обсуждается здесь
MM
Advanced Member
Сообщения: 5894
Зарегистрирован: 02.08.2013,22:13
Откуда: Павловский Посад Мск.обл.
Контактная информация:

Вклад в сообщество

В каких иностранных БИС возможно наличие "закладок"

Сообщение MM » 26.03.2023,18:28

Уважаемые специалисты по ЭВМ, прошу поделиться Вашим мнением о типономиналах иностранных БИС и СБИС, у которых возмоно наличие "закладок" на случай наступления времени "Ч".
Что иностранные БИС вообще могут содержать "закладки" - см. статьи господина Сноудена :
https://ru.wikipedia.org/wiki/%D0%A1%D0 ... 1%80%D0%B4

Критерии наличия закладок - возможность работы транзисторов БИС на частоте ~1 ггц, наличие площади под схему закладки примерно на 2К транзисторов, возможность получения импульсной мощности от выводов питания БИС не менее 100 ма ( ~50 мс. ).
Т.е. очень ориентировочно, БИС разработки 20-го века скорее всего могут не содержать "закладок"...
Коллекционирование радиодеталей : http://collectingrd.kxk.ru/

Аватара пользователя
Tronix
Advanced Member
Сообщения: 3625
Зарегистрирован: 15.01.2008,11:00
Откуда: Москва

Вклад в сообщество

В каких иностранных БИС возможно наличие "закладок"

Сообщение Tronix » 26.03.2023,20:40

Да ни в каких, потому что:
1) закладка - это еще один дополнительный блок к основному функционалу кристалла, который надо а) разрабатывать; б) тестировать в) тестировать в связке с основным функционалом кристалла; если в нем найдутся баги снова прходить цикл верификации и трассировки. То есть это огромная дополнительная работа, за которую скорее всего никто не заплатит. Это дополнительное место на кристалле. Это дополнительное энергопотребление. Это дополнительные затраты и расходы. Убытки.
2) Что бы СБИС поняла, что настал час X, ей нужно как-то получить команду. А как ей это сделать, если СБИС даже встроенного ETH PHY не имеет? Ну, например какой-нибудь ШИМ-регулятор или там обычный микрокотноролер. Как он поймет, что настал час X? Да никак.

Гораздо проще делать программные закладки - вот тут да, может иметь место быть вполне.
А аппаратные, да еще и не в каком-то определенном микропроцессорном наборе, а в отдельно взятой СБИС - это фантастика.

MM
Advanced Member
Сообщения: 5894
Зарегистрирован: 02.08.2013,22:13
Откуда: Павловский Посад Мск.обл.
Контактная информация:

Вклад в сообщество

В каких иностранных БИС возможно наличие "закладок"

Сообщение MM » 26.03.2023,20:59

Tronix писал(а): 26.03.2023,20:40это фантастика.
Очевидно, Вы не читали материалы Сноудена.
Может он там и несколько приукрасил, но дело прям совсе не фонтан, по его данным.
Tronix писал(а): 26.03.2023,20:40 Как он поймет, что настал час X? Да никак.
Примерное описание закладки в чип микроконтроллера 50 мгц тактовой ( транзисторы заведомо работают на ( условных ) частотах не менее 1 ггц ).
Имеется входной конденсатор, от свободного или входного вывода, сигнал от которого поступает ну ВЧ услитель с АРУ, аппаратно имеются фильтры, выделяющие частоту, например, 500 мгц, в грубом приблежении ( примерно 20 Дб на расстройку 10% от условных 500 мгц ), сигнал детектируется и поступает на НЧ фильтр, выделяющий две сигнальные частоты - например, 10 и 30 кгц ( соответственно, условный "1" и "0" ). От детктора "0" и "1" сигнал поступает на регистр сдвига, например 64 бит, а с регситра - на компаратор, который ищет последовательность, например, "123567890", при устойчивой налиии которой ( например, 0.1 сек ), запускает одновибратор, которой выжигает перемычку в ПЛМ процессорного элемента, который после этого начинает работать неверно.
Коллекционирование радиодеталей : http://collectingrd.kxk.ru/

Аватара пользователя
Shigure
Advanced Member
Сообщения: 1384
Зарегистрирован: 07.01.2015,00:28
Откуда: Новосибирск

Вклад в сообщество

В каких иностранных БИС возможно наличие "закладок"

Сообщение Shigure » 26.03.2023,21:14

Если железка не подключена к внешнему враждебному миру, то как она получит команду активации? Смотрите какие всегда подключены (а иначе нет смысла) и круг станет уже.
Коллекция советской ферритовой памяти www.mirebs.com

Аватара пользователя
ALS
Advanced Member
Сообщения: 652
Зарегистрирован: 19.09.2016,02:26
Откуда: Севастополь
Контактная информация:

Конкурсы

В каких иностранных БИС возможно наличие "закладок"

Сообщение ALS » 27.03.2023,07:31

Это из другой оперы, но абсолютно реальная история 3-4 летней давности.
Кто-нибудь бывает на Радиокоте ? Там есть огромная тема, где кучкуются строители часов на лампах (ИНках). И долгое время они копировали схемы некоего Носова, великого спеца и гуру в этих самых часах.
А потом ему вдруг надоело, что на его схемах зарабатывают все, кому не лень и он заложил в прошивку МК _программную_ закладку : примерно через месяц после работы ШИМ останавливался и на затвор MOSFETа в преобразователе напряжения подавалась постоянка.
Полевик разогревался, сжигая все вокруг себя, а порой - даже сам корпус часов. Пару раз дело чуть до пожара не дошло.
Потом кто-то дизассемблировал прошивку, нашли эту хрень, убрали, Носова выгнали с сайта, часы тиражируются дальше.
Мораль : не воруй. Вторая мораль : просто не выкладывай прошивки, а если выложил - не будь м*даком.

Аватара пользователя
Tronix
Advanced Member
Сообщения: 3625
Зарегистрирован: 15.01.2008,11:00
Откуда: Москва

Вклад в сообщество

В каких иностранных БИС возможно наличие "закладок"

Сообщение Tronix » 27.03.2023,08:11

ALS писал(а): 27.03.2023,07:31 в прошивку МК _программную_ закладку
А ШИМ-ить мосфеты напрямую микроконтроллером - вообще моветон, так только в домашних поделках делают. И никогда на производстве. Хотя бы по тому, что прошивка в МК может "слететь", он может зависнуть (даже не смотря на вочдог), войти в бесконечный цикл и тд и тп. Многофазные современные ШИМ контроллеры (например в последних ноутах) имеют внутри себя прошивку, однако там прошивка это не в прямом смысле исполнимый код, а скорее набор или таблица параметров, а управление все равно внутри реализовано аппаратно с фидбеками по току, напряжению и кучей защиты на обычных операционниках (аппаратных внутри кристалла).

Аватара пользователя
ALS
Advanced Member
Сообщения: 652
Зарегистрирован: 19.09.2016,02:26
Откуда: Севастополь
Контактная информация:

Конкурсы

В каких иностранных БИС возможно наличие "закладок"

Сообщение ALS » 27.03.2023,08:53

Tronix писал(а): 27.03.2023,08:11 А ШИМ-ить мосфеты напрямую микроконтроллером - вообще моветон, так только в домашних поделках делают.
Согласен. И я-то, допустим, про это знаю. Но это ж именно любительские конструкции. Плюс, есть еще и своеобразный челлендж - упихнуть все потроха в минимальный объем. В наручных часиках, напр., только так и делается, без всяких "этих ваших" ШИМ-контроллеров, фидбэков и защит :)

Аватара пользователя
size_t
Advanced Member
Сообщения: 672
Зарегистрирован: 20.02.2019,14:28
Откуда: Санкт-Петербург
Контактная информация:

Вклад в сообщество

В каких иностранных БИС возможно наличие "закладок"

Сообщение size_t » 27.03.2023,10:52

Насчет микрух не знаю, но закладки есть в самой архитектуре современных компьютеров:
1) IME/AMT (Intel Management Engine) в материнках Intel
2) PSP на материнках AMD (Platform Security Processor)
3) Трёхслойная архитектура смартфона (SIM, BaseBand, собственно сама SoC с процессором ARM)

По IME году в 2016 Positive Technologies нарыли, что внутре у него не неонка, а еще одна SoC с ОС Minix, которая полностью вшита в систему и без неё запустить материнку нельзя. Она полностью контролирует шину и кучу узлов. Нашли уязвимости. По слухам после этого Intel дали им криптоключи, которыми накрыта их firmware (в т.ч. в UEFI) и договорились о чем-то.
У IME/AMT есть софтовый клиент типа RDP для удаленного доступа, позволяет дозвониться когда комп только в UEFI (это официально), и вероятно когда он вообще на дежурном питании (неофициально но думаю есть).

Этой теме уже больше 10 лет, народ хавает никак не обляпается, всем всё ок. У трехбуквенных контор не может не быть полноценных бэкдоров для этой штуковины.

2) AMD подробно не исследовал, но идея та же.

Вообще, вот эта хрень с сервисным компьютером, уходит идеологически в сервисные процессоры в мэйнфреймах и серверах IBM, HP, Sun. Яркий пример сервера POWER - без сервисного процессора там систему не запустить. У сервисного процессора две роли - балансировщик/диспетчер для работы многопроцессорной системы, плюс лицензионный контроль.

3) На смартфоне симка может выполнять код, baseband (по сути модем на максималках) тоже может выполнять код, и пользак никак этого не узнает. Под основные модели фонов есть сплойты, которые сгружаются в baseband по радио при необходимости.

Я уже не говорю про циклопические ботнеты, которыми являются Windows, Android и IOS.
Описанная выше тема - это для 1% фриков, юзающих повседневно линукс или вырезавших телеметрию из винды или андроида.

Мой вывод такой.
Никакие закладки нигде не нужны. Коммерческая инфра по полной используется в военных целях из-за отсутствия технологического суверенитета, и получить над ней контроль не представляет никаких проблем. О чем речь, если на передовой используют WhatsApp и это никак не предотвратить (да даже не надо воцапа, просто голый андроид стучит, голая чистая винда выдает под 1Г трафика в день).

geg
Advanced Member
Сообщения: 12303
Зарегистрирован: 21.11.2010,12:04

В каких иностранных БИС возможно наличие "закладок"

Сообщение geg » 27.03.2023,11:45

size_t писал(а): 27.03.2023,10:52 У IME/AMT есть софтовый клиент типа RDP для удаленного доступа, позволяет дозвониться когда комп только в UEFI (это официально), и вероятно когда он вообще на дежурном питании (неофициально но думаю есть).
На каких q чипсетах экспериментировали?

Аватара пользователя
ViktorAG
Advanced Member
Сообщения: 895
Зарегистрирован: 14.01.2008,15:40
Откуда: Dubna, Russia

В каких иностранных БИС возможно наличие "закладок"

Сообщение ViktorAG » 27.03.2023,14:33

Am386DX-40; IIT387; 20Mb SIMM 30pin; fdd 3 1/2; HDD WD 4.2237Gb; TVGA9000i-1 512Kb videoram; Creative SB-16 CT-2290;IBM OS/2 WARP v3_RU
Хочу Pentium 4 SL7L7

geg
Advanced Member
Сообщения: 12303
Зарегистрирован: 21.11.2010,12:04

В каких иностранных БИС возможно наличие "закладок"

Сообщение geg » 27.03.2023,15:59

И шо? У меня когда завёлся первый q чипсет, так я целый квартал за ним наблюдал и... ничего. :tongue:

Ответить