Исходное сообщение
"Представлен первый чип на базе открытой платформы OpenTitan" Отправлено Аноним, 17-Фев-24 17:24
> Вы просто ничего не понимаете в аппаратной безопасности. А эксперты нам мастеркласс дадут? И если да то как насчет открытых дизайнов чипов, где все честно? А random seed можно заткнуть и софтварно, просто сложнее и дольше. Поэтому вон те на этом налетают, когда их песенка угадывается с 1 ноты. > В нормальных вещах для встроенной случайности используется intrinsic PUF. Это когда с > чипами делаешь абсолютно точно то же самое, более того, стремишься к этому - а > каждый чип получает уникальную случайность, Вообше, каждый чип уникален из-за разброса процессов. Если враждебный фирмварь задастся целью, сможет и без серийников их различать, сложнее но реализуемо. Так что если фирмвар враждебен юзеру это в любом случае не айс. > причём в нормальных решениях чип сделан так, что он эту случайность даже самому > вендору не выдаст. Если вы не производитель чипа - сложновато проверить что все честно. Поэтому хороший дизайн софта не должен уповать на только это, имхо. Более того - есть зиллион pre-existing систем с такой проблемой. Так что почему бы не юзать доступную энтропию и вообще отличия чипов для разброса в начальных состояниях - черт бы его знает. > А внедрение вендором ключей для аттестации - это просто впихивание себя на > критическую позицию, чтобы продавать юзеров копирастам оптом и в розницу. Отож, каждый хочет побыть президентом планеты. Даже если и карманным, пустячок а приятно.