Принципы и возможности изучения топологии готовых схем

Полл> В качестве завязки разговора: микроэлектронные компоненты, используемые в АКП "Континент", обязательно проходят специальное исследование на отсутствие недекларированных включений.
Звучит как бред.
Чего и как там можно исследовать в современной микрухе на сотню-другую миллионов транзисторов? Или они плату "исследуют" на наличие недекларировано включеных и несертифицированых диодов?

Полл> В качестве завязки разговора: микроэлектронные компоненты, используемые в АКП "Континент", обязательно проходят специальное исследование на отсутствие недекларированных включений.

Полл, прекрати уже принимать наркотеги.


Процессор: 2 четырехъядерных процессора серии Intel® Xeon® X5500 с технологией Intel® QPI


тут на форуме полно технически грамотных людей - расскажи как эти включения выявляются среди 731*4 миллионов транзисторов

Татарин> Звучит как бред.
Сочувствую.

Татарин> Чего и как там можно исследовать в современной микрухе на сотню-другую миллионов транзисторов? Или они плату "исследуют" на наличие недекларировано включеных и несертифицированых диодов?
Ну например, у них может быть рентгеновская фотография эталонной "микрухи", с достаточным разрешением, чтобы включение в эту "микруху" нового блока незаметно для данного контроля было очень трудным делом.
Да, платы тоже исследуются. Поскольку из недекларировано включенных в схему диодов на плате элементарно собирается устройство, наделяющее эту плату недекларированными возможностями.

BrAB> тут на форуме полно технически грамотных людей - расскажи как эти включения выявляются среди 731*4 миллионов транзисторов
Конкретно по данной теме лучше меня может рассказать об используемых технологиях алвик.

Полл> Ну например, у них может быть рентгеновская фотография эталонной "микрухи"
Эталонной нету. ) Либо закладки есть во всех, либо их нету. Делать специальную партию - это очень недёшево.

Серокой> Эталонной нету. ) Либо закладки есть во всех, либо их нету. Делать специальную партию - это очень недёшево.
Есть в данном продукте закладки или нет - узнает СВР. И добивается она ответа на этот вопрос, как правило, совсем не научными методами терморектального криптоанализа.
Так что по умолчанию - эталонная фотка как раз есть. Это одно из условий, чтобы данный продукт закупался для данных задач.
З.Ы. Шпионаж - вообще не дешевое развлечение.

Полл> Да, платы тоже исследуются. Поскольку из недекларировано включенных в схему диодов на плате элементарно собирается устройство, наделяющее эту плату недекларированными возможностями.
То есть, предполагаем, что наши враги - идиоты и злые буратины, делают всё наиболее трудоёмким и неудобным для себя способом, чтобы дать возможность разоблачить себя технически?

Прости, но это - какая-то полная хрень.
Я понимаю, когда из боязни закладок разрабатывается свой софт и свои микросхемы. Существуют применения, где паранойа - часть служебных обязанностей. Но зачем при этом скатываться в откровенную шизу?

Татарин> То есть, предполагаем, что наши враги - идиоты и злые буратины, делают всё наиболее трудоёмким и неудобным для себя способом, чтобы дать возможность разоблачить себя технически?
Нет.
Предполагаем, что не проверив плату на, скажем просто, "жучок", говорить об какой-то надежности с точки зрения информационной безопасности собранной с этой платой системы - белиберда.
То есть конечно можно - если вы маркетолог или эффективный менеджер, чья задача - разводить клиента на бабло.
Но если мы говорим именно об информационной безопасности - то проверке подлежит "железо", "софт", персонал, контролируемая зона работы системы.
Только так - никак иначе. Нет одного из перечисленных пунктов - можно не заниматься всеми остальными, информационную безопасность вы не обеспечиваете.

Полл> Предполагаем, что не проверив плату на, скажем просто, "жучок", говорить об какой-то надежности с точки зрения информационной безопасности собранной с этой платой системы - белиберда.
Так проверить - нет никакой технической возможности.

Какое-то там просвечивание рентгеном и сравнение с образцом - это сон разума сумасшедшего младенца, потому что таким ты ничего не выясняешь. С таким же успехом можно поливать плату кофейной гущей и по характеру разводов давать или не давать сертификат.

Сейчас есть только один более-менее надёжный метод обеспечить беззакладочность микросхем: проектировать свои микросхемы с нуля.

Полл> То есть конечно можно - если вы маркетолог или эффективный менеджер, чья задача - разводить клиента на бабло.
Ну, ты понял.

Полл> Есть в данном продукте закладки или нет - узнает СВР.
Уже не узнает. Наташа и Борис только что провалились.

Татарин> Ну, ты понял.
Что ты ничего не понял.
Да, я понял. Или ты мой пост на предыдущей странице пропустил мимо.
Третий вариант - ты менеджер или иной продвигист товара-ПО в данной области.

Гуляет слух что Циско свои прошивки тож ...ФСБ сдало....
Но конечно вряд ли Интел пойдет на то чтобы сдать свою библиотеку микросхем это анрил...У меня знакомый в хардовой конторе американской работает-очень жестко отслеживают инфу,иерархия,зоны доступа к информации......

Полл> Да, я понял. Или ты мой пост на предыдущей странице пропустил мимо.
Который?

Полл> Третий вариант - ты менеджер или иной продвигист товара-ПО в данной области.
Ух ты. С третьей реплики перейти на "ты злобный шпиён и наймит"?

Паш, даже с моим весьма базовым знанием современной электроники, есть чёткое понимание, что "сертификация" собраной настолько сложной электроники - дело гиблое по определению. Нет для этого никаких технических возможностей, ибо эта задача - сложнее, чем создание своего с нуля.

Татарин> "сертификация" собраной настолько сложной электроники - дело гиблое по определению.

Паша ж сказал, что "совсем не научными методами". )
А прошивки - что прошивки, сливаются и декомпилируются. Разобраться не сложнее, чем по топологии воссоздать логику микросхемы.

Татарин> Который?
Вот этот: http://balancer.ru/_bors/igo?o=forum_post__2206343

Татарин> Ух ты. С третьей реплики перейти на "ты злобный шпиён и наймит"?
Гм, в смысле - ты всех продавцов с ходу пишешь в злобные шпионы и наймиты?

Татарин> Паш, даже с моим весьма базовым знанием современной электроники, есть чёткое понимание, что "сертификация" собраной настолько сложной электроники - дело гиблое по определению. Нет для этого никаких технических возможностей, ибо эта задача - сложнее, чем создание своего с нуля.
Блин, я те уже несколько раз сказал, что проверка эталона закупаемого компонента на угрозу наличия закладки проводится не техническими методами.
Упрощая: если угроза наличия закладки есть - то данный компонент сертификацию не пройдет.

энди> Гуляет слух что Циско свои прошивки тож... ФСБ сдало...
Сдало. Cisco получила сертификат на свое сетевое оборудование, в том числе - для гостайны. Что не избавило от потребности в комплексах вроде "Континента".

энди> Но конечно вряд ли Интел пойдет на то чтобы сдать свою библиотеку микросхем это анрил...
Чтобы пройти сертификацию, между нами, девочками, Интелу достаточно сказать, какие из своих микросхем она делала в тесном сотрудничестве с госдепом.

Полл> Блин, я те уже несколько раз сказал, что проверка эталона закупаемого компонента на угрозу наличия закладки проводится не техническими методами.
И что? Даже если у тебя есть "образец" - это ничего тебе не даёт.

Полл> Упрощая: если угроза наличия закладки есть - то данный компонент сертификацию не пройдет.
Тогда ничего нельзя сертифицировать.

Татарин> И что? Даже если у тебя есть "образец" - это ничего тебе не даёт.
Даже если вся электроника станет программно-конфигурируемой, комплексные методики, позволяющие сравнить образец с эталоном и выявить отличия, включая программные - будут. И одним из используемых способов в этих комплексных проверках еще долго будет рентгенографический.

Татарин> Тогда ничего нельзя сертифицировать.
Ну как сказать - если бы сертификацией занимались абсолютисты-идеалисты, то так оно и было бы. А так - оценка рисков это сложно, но востребованно.

Серокой> А прошивки - что прошивки, сливаются и декомпилируются. Разобраться не сложнее, чем по топологии воссоздать логику микросхемы.
И главное - также [не] нужно.

в очередной раз убеждаюсь что в гос. органы идут те, кто в принципе не способен нормально работать. Шпионы, рентген и прочая чушь... Аццкий континент на базе BSD...

И вот всё у нас так ©

А сделать единую базу хотя бы для ГИБДД по всей стране эти люди не способны уже какой год.

BrAB> в очередной раз убеждаюсь что в гос. органы идут те, кто в принципе не способен нормально работать. Шпионы, рентген и прочая чушь... Аццкий континент на базе BSD...
По делу есть что сказать?

BrAB> И вот всё у нас так ©
Эт точно, достаточно в зеркало посмотреть.

BrAB> А сделать единую базу хотя бы для ГИБДД по всей стране эти люди не способны уже какой год.
А ГИБДД такую базу заказывало?
А ГИБДД хочет объединить в единую базу свои очень разные региональные базы, а не делать новую базу.
Ну и так, личное - я не кодер. Если есть желание - иди делай, бабла от Нургалиева получишь. Богатым будешь, счастливым.

Полл> По делу есть что сказать?

Тебе уже три человека сказали что ты херню несешь. Что тебе ещё по делу надо?

Полл> Даже если вся электроника станет программно-конфигурируемой, комплексные методики, позволяющие сравнить образец с эталоном и выявить отличия, включая программные - будут. И одним из используемых способов в этих комплексных проверках еще долго будет рентгенографический.
Это что, аксиома такая?

Блин, Паш. Ну даже на уровне простой логики: а почему ты считаешь, что нужно нечто изменить в схеме или софте чтобы поставить закладку? а не снять её?
Вот так вот элементарно: некой сервисной программкой по адресу 0x0c000000 нужно прописать 0xff вместо изначального нуля - и тогда бэкдора не будет.
Опять же, бэкдоры в чистом виде - это не очень интересно. Сейчас модны баги с далекоидущими последствиями.

BrAB> Тебе уже три человека сказали что ты херню несешь. Что тебе ещё по делу надо?
Давайте зайдем в общевоенный... Нет, это слишком специфичный у нас форум. Давайте зайдем в Политический, почитаем темы, которые велись во время войны 888. Мне тогда тоже много людей говорило, что РА не пойдет.
И?

Татарин> Блин, Паш. Ну даже на уровне простой логики: а почему ты считаешь, что нужно нечто изменить в схеме чтобы поставить закладку? а не снять её?
Алгоритм таков:

1. Получаем эталон, в котором нет закладок с требуемой вероятностью. Отсутствие закладок проверяется организационными (в том числе агентурный шпионаж), организационно-техническими (в том числе технический шпионаж) и техническими методами (в том числе обратный инжинеринг).
2. Разрабатываем методику для данного изделия сравнения с эталоном, позволяющую выявлять изменения (любые!!) с заданной вероятностью.
3. Применяем методику к закупаемым продуктам данного типа.
_________________________________________________________________________
Прошу обратить внимание на оборот "в том числе", он означает что названным способом проверка не ограничивается.

Татарин> Вот так вот элементарно: некой сервисной программкой по адресу 0x0c000000 нужно прописать 0xff вместо изначального нуля - и тогда бэкдора не будет.
То, что ты описал - тупая программная закладка. Которая выявляется сегодня автоматом, как только ПО пойдет проверку на НДВ. То есть такая закладка сегодня автоматом зачеркнет для продукта путь на данный рынок в РФ - пока производитель не докажет, что у него тут действительно баг, и никакого бэкдора НЕТ в принципе.
Не докажет - сертификат не получит.
Без обид, Татарин - могу пару книг по теме предложить.

Полл> 1. Получаем эталон, в
Паш ну что за херь!и так с каждой более или менее важной микрухой?ты умодохаешься сверять,даже если получишь их библиотеки Интела схему...а хто ее те даст то?
Полл> 2. Разрабатываем методику
Проще уж свою с нуля сделать.

Полл> То, что ты описал - тупая программная закладка. Которая выявляется сегодня автоматом, как только ПО пойдет проверку на НДВ. То есть такая закладка сегодня автоматом зачеркнет для продукта путь на данный рынок в РФ - пока производитель не докажет, что у него тут действительно баг, и никакого бэкдора НЕТ в принципе.
Полл> Не докажет - сертификат не получит.


работал я в конторе И-Д. бывший ФСБшник из тамошних рассказывал интересую историю - в военном линуксе (сертифицированным по самым жестким стандартам) нашли дыру. не какую-то специальную - а обычную, которую в линухе находят регулярно. собственно нашли не в нем, а в обычном линуксе, на котором этот военный естественно базируется.

ну нашли и нашли - сразу есть патч. НО! с патчем этот военный линукс - уже не сертифицирован. так что ставить его низя. вот так и жили довольно долго - с известной дырой

энди> Паш ну что за херь!и так с каждой более или менее важной микрухой?ты умодохаешься сверять,даже если получишь их библиотеки Интела схему...а хто ее те даст то?

а прикинь если гребанный китайский ляо внезапно одну микруху на другую на матплате сменит? ну на почти такую же?

кто даст - Паша сказал уже. шпионы выкрадут. вот ты думаешь чем занимались те, кого ша повязали? именно этим, там девушка в п..е микрухи эталонные выносила. теперь всё, пока новую любовницу директору Интел не подсунут - жопа у нас с инфо-безопасностью!

энди> Паш ну что за херь!и так с каждой более или менее важной микрухой?ты умодохаешься сверять,даже если получишь их библиотеки Интела схему...а хто ее те даст то?
Да, с каждой. У ФСБ на это дело целый собственный институт создан. Который разрабатывает методики проверки и отвечает за техническую часть при сборе информации на сертификацию.
Дают - те, кто желают сертифицировать свой продукт.
Как я уже сказал, для того, чтобы узнать, есть в продукте закладки или нет, не нужно узнавать, как продукт работает. Достаточно узнать, кто его разрабатывал, для кого, на каких условиях.

энди> Проще уж свою с нуля сделать.
Те же процессоры? Сделай, я за тебя кулаки держать буду!!