Вы в целом очень здраво всё оцениваете, а я не хочу вступать в глубокую дискуссию.
Поэтому лишь немного уточню что я имел ввиду и расставлю акценты.

> А если по пути МК с task specific фирмварью? Под ту инсталляцию?
> Где safe operating area машины жестко вшит в код, на потуги
> вылезти за нее "unwilling to perform" + аларм? Как вы разнесете
> инсталляцию софтом? Не моя идея, подходы некоторых индустриалов.
> Самое странное -
> "safety", а не "security", однако в таком случае результат атаки продаунгрейдится
> до околонулевого и весь пойнт этим заниматься отпадет. Много долбаться для
> того чтобы заставить иранцев понервнивать от аларма аж 15 минут, без
> урона железке - не выглядит перспективно.

Тут важны цель и вектор атаки.
То о чем вы пишите именно "safety", чтобы не вышло как с центрифугами.
Но не факт что какие-то изъяны в "safety" не позволят подменить часть "масок", не влияя при этом на корректность работы оборудования.

> АНБ может добыть сорец фирмвар и SDK, провернуть специоперации, подготовить поляну, удобно
> и годно. Есть уйма времени, можно неспешно разобраться, толпой народа. Это
> звучит реально и работоспособно.
>
> А если это непойми чей дизайн, для чипмейкера, который в дизайне ноль,
> надо в обозримое время заказ отгрузить - условия куда менее удобные.
> Поляна не подготовлена, изучать долго, время жмет. По моим наблюдениям это
> фактор: если нет избыточного инженерного ресурса, бэкдоры "маловероятны". Вот если это
> грузить на фабу интела... у этих явно переизбыток ресурсов и компетенция
> во всех нужных областях. И вот это уже "опасно".

Исполнитель/производитель может скомпрометирован (куплен один из сотрудников) или быть соучастником.
В этом случае вместо защиты производитель (или сотрудник) заинтересован в маскировке своих действий под атаку снаружи, на случай обнаружения закладки.

> Если совсем не понятно - сделать максимально неудобно, нетривиально и чревато в
> эксплуатации, вплоть до обфускации дизайна? Если нельзя выиграть влобовую - значит
> надо опробовать другой путь, и чем проще для защищаюшегося и сложнее
> и неудобнее для атакующего тем лучше.

От обсуждаемого подхода создания закладок сменой "полярности легирования" относительно просто защититься если сам делаешь дизайн. Грубо говоря, достаточно расширить набор правил при "разводке" логики в топологию. Но верифицировать чужой чип достаточно сложно.

Тем не менее, сорока на хвосте принесла, что в "курчатнике" кристаллограферы уже вовсю очень точно определяют состав даже тонких пленок по дифракционной картинке. Причем это как проверки отсутствия закладок, так и для контроля качества.