Kémchipek a beszállítói láncban, avagy válaszok keresése a Supermicro állításaira

Titkosítás, biztonság, privát szféra

Trammell Hudson gyakran szed szét dolgokat. Fenti előadásában olyan implantátumokról beszél, amelyek - elméletben vagy gyakorlatban - előfordulhatnak a beszállítói láncban. Az előadás témája kapcsolódik a nemrégiben nagy port kavaró Bloomberg cikkhez, amely arról szólt, hogy kínai extra (kém)chipet találtak amerikai TOP vállalatok által használt szerver alaplapokon. A Supermicro tagadta, hogy kémchipek lennének az alaplapjain. Számos biztonsági szakember kérdőjelezte meg a Bloomberg cikk valóságtartalmát. Trammell most bemutatja, hogy valójában milyen észrevehetetlen lehet egy hardveres implantátum... A szuper érdekes rész innen kezdődik.

( solt87 | 2018. 12. 29., szo – 19:06 )

> A Supermicro tagadta, hogy kémchipek lennének az alaplapjain.

Az ilyen és ehhez hasonló cikkek, nyilatkozatok kapcsán mindig eszembe jut az AvP 2 szerintem legjobb mondata: "The government _doesn't lie_ to people!" :D

- - -
TransferWise

( khiraly | 2018. 12. 29., szo – 20:13 )

Oh, CCC!

Akkor nem lattok par napig, kb. az osszes eloadast meg szoktam nezni.
Egy olyan konferencia, ahol nem cegek, hanem maganemberek maganprojektjei vannak, es mindig tok erdekesek.
Tavaly a xiaomi hazatelefonalasa (ubuntu 1404 fut a robotporszivojukon) baromira tetszett.

Update: Ez az eloadas zsenialis. Megcsinalta! 2 pinnel tudta modositani az nvramot. Elkepeszto. Az hogy ehhez egy kabeldzsumbuly kellett, meg par mikrontroller, az lenyegtelen, mert aki komolyan gondolja (pl. kinai allam), az tud ra egy cel asic-ot gyartani.

Igaz, hogy 1-est tud 0-ba billenteni, de amikor a memoria joresze 0xff, akkor barmit meg tud csinalni.
Engem megvett, ez technikailag lehetseges. Es be lehet zsufolni egy cel asicot 0603-as smd meretbe.

Le a kalappal.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

( joco01 v | 2018. 12. 29., szo – 21:29 )

Nagyon jó anyag, simán megéri elejétől végéig megnézni. A Cortex M0 mérete odabasz (16:25-nél). 2019 a hardver exploitok éve lesz?

( Jason v | 2018. 12. 29., szo – 22:11 )

13:15-nél szerintem inkább az "our" a fontosabb a manufacturing processzből.
Ki mondta, hogy a hivatalos site-on készültek a kendácsolt alaplapok?

( r3flow | 2018. 12. 29., szo – 23:36 )

Ezt korábban itt linkelte valaki. Elég ha a kínai gyártó még a gyártás előtt csak egyetlen FET gate-jét odébb köti a hardver RNG-ben vagy az AES logikában úgy, hogy még egyik sem bukik el a teszteken, de a kínai gyártó ezáltal már hozzáférhet a kulcsokhoz.

( zitev v | 2018. 12. 30., v – 10:38 )

Basszus, maga a feltevés is elég keményen hangzott, pláne így levezetve nagyon látványos.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Bevallom, mint programozó, aki hardware-ben ismeretlenül mozog, azt hittem itt még nem tartunk méret ügyileg, amikor láttam, hogy melyik alkatrészre mutogatnak. Aztán most leesett az állam. De azt simán el tudtam már akkor is képzelni, hogy gyártanak egy kamu tokozásban egy lehallgató chip-et, és a gyártó még csak ellenőrizni se nagyon tudja. Ha már kínában voltak komplett cégek, amik kamu iPhone alkatrészeket tudtak gyártani szervízalkatrész csalásra, akkor...

Egy pont maradt balladai homályban, a tápellátás. Csupán az ellenálláson meglevő feszültségesésből táplálni a processzort azért megérne egy külön előadást. Gyanítom az ehhez szükséges alkatrészek lényegesen nagyobbak lennének a processzormagnál.
---
Régóta vágyok én, az androidok mezonkincsére már!

De nincs szüksége teljes processzorra, elég valami hardwired, ami felismeri a mintát, hogy mikor kell injektálni, és aztán injektálja ami kell. Ez hardwerbe égetve nem igényel túl nagy teljesítményt.

A Cortex kór csak példa, hogy annyira sokminden befér oda ha kell.

(Disclaimer: még nem néztem végig az előadást.)

Nem feltétlen a teljesítménnyel van a probléma (illetve jó kérdés, egy SPI busz jelvezetéken egy - ki tudja mekkora értékű - ellenálláson esik-e elég teljesítmény).

Mivel ez jelvezeték, amin néha van delej néha nincs, kell egy relative nagy (jó kérdés mennyi, talán pár-pártíz nF) pufferkondenzátor.

Aztán az ellenálláson eső feszültség valószínűleg köszönőviszonyban nincs a processzornak szükséges minimális magfeszültséggel - kell egy boost konverter is.

Mindezt elrakni egy 1608-as tokba, nem állítom, hogy teljesen lehetetlen, de azért van itt pár nemtriviális feladat.
---
Régóta vágyok én, az androidok mezonkincsére már!

Ha minden 0-s adatbitnél resetálna a rejtett processzor, az némileg megnehezítené a dolgot :) Kell azért oda valami puffer.

Nem vagyok nagy SPI guru, de szerintem amikor nincs chip select, akkor a slave MISO lába valószínűleg 3-adik állapotban kell legyen, levegőben lóg meghajtás nélkül. Különben nem lehetne párhuzamosan több slave egy buszon. Ez nem open collectoros busz, amikor egy ellenálláson át folyamatosan fel van húzva az adatvezeték.

Nyilván elrejtett kondenzátorral nem lehet áthidalni akármilyen hosszú szünetet, a rejtett processzor mikrokódjának minden nagyobb transzfer kezdetén gyorsan 0-ról fel kell állnia, meg kell találnia a bitszinkront és el kell kezdenie a keresett mintát felismerni. A keresett mintának és a beinjektálni kívánt kódnak is egy block read műveletbe bele kell férnie. Ha mégis több blokkon keresztül, stateful módón kell bármit csinálni, akkor rögtön sokkal nagyobb pufferkondenzátor kell.

Szóval ez a tápellátás-dolog elég sok extra megkötést behoz.
---
Régóta vágyok én, az androidok mezonkincsére már!

Ott a pont. Na, ezért SciFi ez egyelőre.

Az SPI busz sebessége a flash sebességétől függ, az meg olyan 25MHz-től 100MHz-ig terjedhet. Nincs az a Cortex M0, ami ezt programban le tudná követni, miközben neki is kellene minimum ekkora órajel, csak az SPI buszának. Ekkora sebességen meg azért ezek is inkább több mint 10mA-t fogyasztanak.

Persze elméletileg megoldható lenne, gyakorlatilag meg nem.

Megismétlem, hogy a Cortex M0, az csak egy példa volt, hogy az is milyen kicsi. Nem azt mondja az ürge, hogy feltétlenül egy Cortex M0 kell ide. Amire itt szükség van, az mintafelismerés és közbeavatkozás. Ehhez nem kell teljes processzor, céláramkörrel is megoldható. Nagyságrendileg kevesebb tranzisztor és energiaszükséglet.

Sok hűhó semmiért.
Milyen mintát ismer fel? Ha változik a firmware az SPI flash-ben, akkor mi van?
A "céláramkör" mennyiben különbözik attól, mintha kódot injektálna a flash-be? Ugyanúgy rögtön lebukna.

Ja, és a legfontosabb kérdés. Hogyan gyártod le a kis biszbaszt?

Én is pont erre gondoltam, de ha az üres területet random bitekkel teleírják, máris csökkenthető a támadó esélye.
Illetve ha a tartalma eleve titkosítva van olyan kulccsal amit csak a proci lát és csak rajta keresztűl írható a FW akkor csak egyedi célzott támadást lehetne végrehajtani.
Persze a Stuxnet óta tudjuk, hogy idővel minden megoldható.

A tápellátás kapcsán ennél a résznél felnevettem a videó közben. Mármint, hogy a táp sem probléma, mert az io-ról felszedi. Na nem azért, mert nem hiszem, hanem mert a közelmúltban néztem valami videót az arm történetéről és abban volt egy rész:
Acorn első arm alapú gépénél, amikor az első példányokat tesztelték, s mérni akarták a fogyasztást, akkor 0-át jelzett a tápon. Elfelejtették a tápvonalat bekötni és mégis ment
https://www.youtube.com/watch?v=IfHG7bj-CEI

Ezeknek a mikrokontrollereknek több 10MHz-es órajel esetén több mint 10mA-es a fogyasztásuk. Ekkora áramot, megfelelő potenciálkülönbség esetén nem fog kapni 1db IO lábon keresztül, úgy hogy közben még működjön is az a GPIO.

Persze a GPIO védődiódákon keresztül kaphat tápot, de ahhoz a megfelelő kimenetnek tudnia kell a megfelelően nagy áramot kiadni magából, de ahogy átvált alacsony szintre, máris megszűnik a mikrokontroller tápellátása. Onnantól meg szevasz.

Konkrétan egy STM32L mikrokontrollernél 88uA/MHz-et írnak. Ami szép lenne, ha simán csak be lehetne szorozni a MHz-el a fogyasztást, 16MHZ-nél 1.4mA jön ki. De az adatlapjában, 16MHz-nél mégis ennek a duplája van megadva fogyasztásra. Szinte teljesen mindegy, hogy flashből vagy RAMból fut, és ez még csak 16MHz. 32MHz-en meg már több mint 6mA a fogyasztása, és ebben még a perifériák fogyasztása nincsen benne.

Nem is annyira apró szépséghibája a dolognak, hogy ez a Cortex-M0+ mirokontroller max. SPI sebessége 16MHz, pedig tudja az MCU a 32MHz-et is. Ez meg azért kevés, ha mondjuk a CPU min. 25MHz-el hajtja az SPI buszt.

ATTiny-val csináltak ilyet RFID olvasóval úgy is, hogy a táplálást simán egy drothurok adta az adatpinekre kötve. És még az is működött. Az adatpinek és a GND, illetve a táp között van egy-egy dióda, ami a túl/alulfeszültséget levezeti a megfelelő pontra. Így a dróthurkokban keletkező feszültség meg tudja hajtani a csippet, sőt a változó irányú feszültség rektifikálásával sem kell külön törődni. A táp és a GND között pedig van egy beépített kapacitás, ami elegendő ahhoz, hogy egy rövid ideig meghajtsa a csippet.

https://hackaday.com/2018/01/05/attiny-chip-abused-in-rfid-application/

A kérdés az volt, hogy a CPU SPI jel buszról lehet-e táplálni egy mikrokontrollert, és nem az, lehet-e az MCU-t a GPIO lábáról táplálni a VCC helyett. Az utóbbira a válasz, az ESD védelmen keresztül bizonyos körülmények között igen, de nem szokás, hacsak direkt tönkre nem akarod tenni a mikrokontrollert. Pont fordítva szokták, ha az MCU/CPU a kikapcsolt állapotában valamelyik GPIO lába feszültséget kaphat, akkor ettől külső áramkörrel védeni kell.

Nem szokás, de müxik. Pl. többször előfordult, hogy új HW-en az SD kártya táp bekapcsolást vagy elrontották, vagy én felejtettem el bekapcsolni. Viszont a CLK, meg CMD lábak védő diódáiról csodálatosan elindul a legtöbb SD és uSD kártya. Némelyikkel még az egyszektoros olvasás is működik, főleg, ha nem megyünk 25MHz fölé. Csak akkor szokott kiderülni a hiba, amikor az első írás, vagy többszektoros olvasás jön.

Meg az sem teljesen igaz, hogy ne lenne szokas:
https://en.wikipedia.org/wiki/1-Wire

Igaz, az erre felkeszitett eszkozokben direkt benne van egy kondenzator, illetve a protokoll is tamogatja ezt a kommunikaciot.

--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin

A kérdés az volt, hogy feltétlenül szükség van-e külön tápvonalra egy uC táplálására. És a válasz az, hogy nem, még úgy se, hogy ez nem tervezési szempont.

A többire pedig csak azt tudom mondani, hogy ugye te se gondolod komolyan, hogy amit nem láttál, amiről nem tudsz, az nem is létezik? Mert előadod itt magad a világ közepének, miközben nyilván a "publikus" mikrokontrolleres világnak is csak a töredékével találkoztál, arról pedig végképp fogalmad se lehet, hogy a komolyabb kémbizniszben mikkel játszhatnak.

Létezik olyan kis uC, ami simán elfér egy SMD ellenállás töredékén? Igen.
Megoldható a uC táplálása külön táp pin nélkül? Igen.

Ez az, amit tudunk, pont.

( ironcat | 2018. 12. 30., v – 11:00 )

Azon törtem a fejem, hogy miért nem sikerült még senkinek találnia és lefényképezni egy bizonyíthatóan kémkedésre szolgáló chipet. Aztán arra jutottam, hogy a kémchip gyártók már sokkal előrébb járnak, és ennél sokkal fejlettebb módszereket alkalmaznak. Így viszont nem csoda, hogy nem sikerült még ilyen eszközt találni, hiszen olyan megoldások lehetnek ezek, amire egy kívülálló soha nem is gondolna.

Egyébként nem tudom, hogy a fenti előadásban bemutatott megoldás - in the wild - létezik-e vagy sem. Az előadás is csak arról szól, hogy elvileg akár kivitelezhető is lehetne.

Valószínűbbnek tartom, hogy kevésbé szofisztikált, de még mindig viszonylag nehezen felderíthető megoldásokat használnak. Pl az SPI eeprom-ba lényegesen egyszerűbb egy kis mikorkontrollert és egy helyett két flash bank-ot elrakni. A kontroller pedig egy bizonyos kiolvasási szekvencia esetén átkapcsol az elsőről a másodikra, de minden más esetben (tesztelés, külső olvasóban dumpolás) csak az első működik.
---
Régóta vágyok én, az androidok mezonkincsére már!

Ez ugyan az a kérdéskör, mint a 0day-eknél, ha nem publikálja, nem lesz védekezés ellene azonnal, de ahogy publikálja, lesz aki lemásolja. Vélemény, nem adat alapján: aki akarja, az már tudja, hogy hogy kell ezt, aki nem tudja, annak ez a video nem elég. Védekezni se igazán könnyű ellene, az viszont kint van a palackból, hogy ez már nem scifi.

A titkosszolgálatok nyilván teszik a dolgukat. Az amerikaiak nem véletlen próbálnak ellenlépéseket tenni, mert nagyon jól tudják hogy kell ezt csinálni és mik a lehetőségek. Az más kérdés, hogy a viszony azért egyenlőtlen, mert a kínai cégek nem gyártatnak Amerikában, míg ez fordítva már nem igaz. Most nem a chip litográfiára gondolok, hanem az összeszerelésre.
Huaweit meg azért nem veszek, mert már nem lehet unlock-olni a bootloader-t. A Xiaomi-nál meg mondjuk igen. Bár azok is kezdenek szigorítani.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Maradjunk annyiban, hagy egy smd ellenállás méretében lehet kémchipet készíteni, akkor minden elektronikai cuccot, ami hozzáférhet az internethez, az ország határain belül kell gyártani. Minden országnak. Minden egyes alkatrészt. Mert az nem megy, hogy minden egyes importált ellenállás, kondenzátor, tranzisztor, IC tetejét lecsiszolják, és elektronmikroszkóppal egyesével átvizsgálnak.

A kormányzati, katonai, bírói,… szervezetek esetében mindenképpen. A lakossági eszközök elvileg származhatnak importból is, de ha ezek valamilyen módon kapcsolódhatnak az előbb említett rendszerekhez, akkor már azok sem. Illetve minél nagyobb volumenű a gyártás, annál gazdaságosabban lehet előállítani, tehát a polgári célra szánt eszközöket is célszerű az utolsó alkatrészig itthon gyártani. Az biztos, hogy akiknek nem tetszik a mostani viszonylag szabad kereskedelem, azok ezt fel fogják használni az érveikben.

Kivételt képeznek azok az országok, akik elhiszik egy szövetséges országnak, hogy ők nem tesznek kémchipet az eszközeikbe. Még akkor sem, ha a Mikuilás/Télapó/Jézuska hozza az eszközt.

Félreértések kizárása: Nem állítom, hogy nincs ilyen. Csak a következményeken gondolkodtam el.

Melyik ország képes ezt megtenni?
Az itt már említett Putyin-féle ARM mellett Kína egyébként Via licensz alapján asztali chipek gyártásába kezd, az izmosabb vonalat AMD licensz alapján fogják maguknak gyártani.
https://www.phoronix.com/scan.php?page=news_item&px=Hygon-Dhyana-AMD-Ch…

A helyükben megfontolnám a Raptor-féle Power9 vonalat is...

Ha Putyin vagy Kína lennék én sem bíznék semmiben, ami az 5 szem területéről érkezik. Pláne, ha le tudom magamnak gyártani...

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Mint kiderült nemrég pont itt hup-on számomra, a Space X költségvetésével nagyságrendileg megegyező a vizes vb. Ötletem sincs mit lehetne megoldani egy olimpia, vagy ha már az nincs, akkor ez az egy az egyben ugyan akkora atlétikai izé árából (ami megvalósul, genyó aláírók ide vagy oda, mert tiszteletben tartják a nép akaratát, a nép sportot akar, minek nekünk a Mars, Attila csillagösvénye nem arra kanyarodik).

Mint kiderült nemrég pont itt hup-on számomra, a Space X költségvetésével nagyságrendileg megegyező a vizes vb.
Azért egy apróságot tegyünk hozzá. A SpaceX beszállítókkal dolgozik, akik további beszállítókkal dolgoznak stb. Az egész supply chaint 0-ról felépíteni messze nem annyiba kerül, mint a megrendelői lánc vége-fele (mert a SpaceX is - amikor éppen nem Musk kocsiját lődözi ki - valaki más megrendelésére dolgozik) lévő cég 1 éves opexe.
---
Régóta vágyok én, az androidok mezonkincsére már!

Van 170 milliárdos becslés is.
Így még csúnyább a helyzet. ~5 év.
És ennek csak töredéke volt a valós produktum, szóval csak az a kérdés, hová baszták el ezt a rengeteg pénzt? Mert a Balaton nem került ennyibe. Annak nagy részét megoldották jogszabályokkal.
Ja, és a FINA is adott pár gombot bele.

Akkor jön a egyéni szintű befolyásolás. Adott szuverén gyártó szuverén polgárainak szuverén zsebében szuverén pendrive szuverén programja. Nyilván egyszerűsítek, túlzok, persze persze, de kb. pár hónapja a komplett lakosság hihette azt, hogy ez az eset is túlzás, hogy hallgatna már le Kína, amikor mindegyik chip-re rá van írva, hogy mit csinál, nem? :)

Ha van két ember egy szobában, máris gondolkodhat az egyik, hogy átveri-e őt a másik. A mellükre tetovált zászló mindegy.

"Maradjunk annyiban, hagy egy smd ellenállás méretében lehet kémchipet készíteni, akkor minden elektronikai cuccot, ami hozzáférhet az internethez, az ország határain belül kell gyártani. Minden országnak."

Elég csak az összeszerelést (ami nagyrész autómatizálva van) házon belül megoldani és néhány főbb speciális alkatrészt megbízható forrásból beszerezni vagy gyártani.

Hiába lehet egy SMD ellenállásba kémchip-et tenni ezt észrevétlenül nem lehet megoldani, mert az adott ellenállás ezernyi más helyre is bekerül. Más helyen viszont már az első aktív működése hibát okozna, ez viszont egyből lebuktatná. A lényeg, hogy meg lehetne csinálni ilyen kémchip-et, de ezt a csipet oda és csak oda lehetne beültetni. Ezt viszont csak az összeszerelő üzemben lehetne garantálni.

Az ár is korlátozó tényező. Nem éri meg több millió kémchip-et legyártani az ellenállás árának többszöröséért, hogy a végén csak néhány darab kerüljön a megfelelő helyre. Ha az összerelésre van ráhatás, akkor elég alaplapontként 1db chip, de ha csak beszállítója az gyártónak, akkor az összes alaplap és egyéb elektronikai eszköz összes ilyen ellenállásába kellene chip-et gyártani jelentős veszteséggel.

"házon belül megoldani"

10 > gyártás 99%-a ott van, Kínában. PLA bármikor odamehet kendácsolni. A megrendelő mérnökének vízuma bármikor visszautasítható, ha már bent van, bármikor egy fekete autóba berángatható, taxija elirányítható, etc.

"Ezt viszont csak az összeszerelő üzemben lehetne garantálni."

GOTO 10

"Ha az összerelésre van ráhatás"

GOTO 10

gyártás 99%-a ott van, Kínában.

Elég lenne csak a kritikus részeket vissza telepíteni megbízhatóbb országokba. Ekkor bár pl. 90% lenne kínában. A maradék 10%, ahol bele lehetne nyúlnia HW-be meg olyan helyen ahol nem jön az akadékoskodó mérnökökért a fekete "volga".

Erről jut eszembe egy néhány évvel korábbi hír:

"Az Amerikai Egyesült Államok szenátusának fegyveres szolgálatokat ellenőrző bizottsága 1800 esetben talált hamis, vagy hibásan, selejtesen gyártott, kínai eredetű alkatrészeket különböző amerikai védelmi beszerzési programokban."

https://htka.hu/2012/05/24/1800-esetben-talaltak-hibas-kinai-alkatresze…

( zolpet | 2018. 12. 30., v – 22:26 )

Hardveres analfabéta révén felmerül a kérdés, hogy egy ilyen helyre szerelt ilyen kicsi "basz" hogy juttat ki infót az országból? Ha wifin netre kapcsolódna, az azonnal látszana nyilván, meg gondolom az ilyen piciben nem is lehetséges...

Egyik megoldás lehet ha antennát szerelnek rá, akkor közelről használható backdoor lehet.

A másik, hogy a boot folyamán injektál valami kódot, ami ring 0-ban marad - valahogy, ez már inkább szoftveres ügy - és észrevétlenül használja a netet. Hasonlóan ahogy egy vírus csinálná.

Vagy csak hallgatózik, és valami netről jövő mintával lehet aktiválni. Ez is talán elképzelhető.

Én így képzelem, de nem vagyok a téma szakértője.

Nem kell itt semmilyen ring0-ban gondolkodni. Szó nincs a host CPU-ról.
A Supermicro-s példa pont arról szól, hogy az management firmware-t tud(hat)ja betöltéskor kompromittálni.
A management-nek meg saját LAN interfésze van. Innentől kezdve a kommunikáció adott. Lehet.
Mi mondjuk a mgmt-et minden esetben (sok-sok-sok éve) külön VLAN-ba rakjuk és nincs direkt internet bejárata. És így kijárata sem.

( blalo | 2019. 01. 02., sze – 10:07 )

Jól hangzik ez a Cortex M0+ 0.01mm2, csak arról feledkezik meg nagyvonalúan a fószer, hogy ez a minimális konfigurációra vonatkozik. Amiben nincsen benne a RAM, flash, és valószínűleg még az SPI vezérlő logika se. Innentől meg már az egész okoskodás komolytalan. Már olyannak, akinek van némi gyakorlata MCU hw és sw területen.
És akkor a gyártási, gyártatási problémákat nem is említettem.

Én is érzem, hogy nagy szavak, amiket a fickó kijelent, de azt is érzem, hogy nálunknál jóval több pénzzel és elszántsággal rendelkező entitások jóideje foglalkoznak a témával, és mintha nyerésre állnának.
Sajnos amíg a bloomberg ésvagy ez az arc elő nem áll valami konkréttal, nem is lehet kijelenteni semmit biztosra... de az ellenkezőjét se.

Ezek a ha a vóna ott nem vóna kategória. Minden csak attól függ mekkora befektetéssel mekkora nyereséget lehet elérni, mekkora a lebukás kockázata. A Huawey-t éppen Trump szívatja állítólagos kémkedés miatt. Ha kémkedtek, ha nem, ez nagyon fájni fog nekik.
Egy hardveres eszközt utólag már nagyon bajos eltávolítani több millió eszközből. Míg egy szoftvereset gyakorlatilag egy paranccsal törölni lehet.

Különben, ez az SPI adatvonalba rakott ellenállásba hekkelt cucc is érdekes. Két okból lehet ellenállást rakni az SPI flash és a CPU közé.
Az egyik a zajcsökkentés, de maga az SPI vonal sebessége ezt annyira nem indokolja, ráadásul a modern CPU-k GPIO lábait lehet programozni milyen erős legyen a meghajtása.
A másik ok ha utólag, a beforrasztott SPI flasht akarják programozni.
Bár ez utóbbit nem tudom ki használja. Soha nem szoktam az SPI flash és a CPU közé ellenállást rakni. Egyrészt plusz költség, másrészt vagy a CPU-val van felprogramozva a PCB-n, vagy még beültetés előtt programozzák fel az SPI flash chipet.

"A Huawey-t éppen Trump szívatja állítólagos kémkedés miatt." _Állítólagos_ ez itt a lényeg. A mai világ úgy működik, hogy aki nem tetszik, arról a sajtó elkezd súgdolózni akár bizonyítékok nélkül: vegyi fegyver, atomfegyver, kémcsip. Tök mindegy, bizonyíték nem kell, attól még el lehet indítani egy háborút. Utólag már úgysem érdekel senkit.

Ott van az Apple alaplapjaiban a gyanús csip botránya. Ki tudja, hogy a képek valódiak-e a kémcsipről? Valóban ott van, vagy nincs? Ki tudja? Az alaplap tervezőjén kívül senki nem tudja ellenőrizni. Ő meg mondhat amit akar, az újságírók vagy megírják, vagy nem, vagy írnak valami mást inkább.

Egy valódi megbukás és egy sajtó általi lejáratás közül az utóbbi a rosszabb. Akkor meg minek parázni?

Ja, és még ha le is bukik egy cég, akkor is rákenheti egy defektív alkalmazottra, és kész.

Na, nem azt mondom, hogy tuti, hogy megcsinálták ezt az ellenállásba épített kémcuccot, hanem csak hogy nem elég élénk a fantáziád :-).

Do you even believe in conspiracy theories? Do you even prep bro? :-)

>> "A Huawey-t éppen Trump szívatja állítólagos kémkedés miatt." _Állítólagos_ ez itt a lényeg. <<

Igen, az. Meg, hogy a Huawei-ről van szó. A Huawei-jel ugyanaz a helyzet, mint annak idején az Ericsson-nal és a Nokia-val. Ez a két cég a mobil adatközlésben (GSM, Bluetooth, 3G) csúnyán lehagyta az USA-t. Ezt nem hagyhatták, ezért első körben az Ericsson-t tették tönkre (szerencsétlen tűzeset a Philips egyik amerikai gyárában - ezt a Nokia még túlélte), majd második körben a Nokia-t is (Sztíven Ellop).
Most a Huawei van abban a helyzetben, hogy az 5G területén lehagyta a többieket. Ezt az USA nem engedheti, és ezért mindent elkövet. A minap éppen a Huawei alapító lányát csukták börtönbe.

A hüvellyel az van, hogy a kínai hadsereg egyik fejese alapította, kínai állami bank finanszírozza, és a legnagyobb vevői között ott vannak a kínai állami cégek és a kínai hadsereg. De mindez nem is lényeges, mert a cég kínai, szóval ha hősünk nem úgy táncol ahogy az ottani kormány fütyül, akkor annak rossz vége lesz...

Az Ericsson pedig köszöni szépen, de annyira tönkretették az usák, hogy itt Pesten is egy csomó mérnök élt abból pár éve, hogy a az usákba mobilhálózatot fejlesztettek, ugyanis a csájníz konkurenciát kitiltották onnan. Mint ahogy az Nokia is köszöni szépen, de a veszteséges készülékgyártást lepasszolták a májkrémszaftnak, a hálózati cuccokkal pedig jól elvannak.

Az alapító lányát pedig nem csukták börtönbe, hanem letartóztatták Kanadában, mert az USÁK körözi. És azzal vádolják (egyebek mellett), hogy az usák szankciókat megszegve usák technológia Iránba exportálásában vett részt. Amúgy ő nem csak az alapító lánya, hanem a hüvely CFO-ja.

Ja, mellesleg Kína pont kitiltotta a külföldi konkurenciát a saját piacáról, többek között telekom hálózati cuccokban is, ezért is lett ekkora a hüvely. Szóval nem értem mit megy azon a hiszti, hogy más piacokról meg őket tiltják ki. Az pedig minimum véleményes, hogy mennyire hagytak le és kit, ez .

"A hüvellyel az van"

Messzebbről indulnék:
Az összes kínai céggel az van, hogy ha külföldi is az anyacég, a leányvállalatban többségben kell lennie a kínai államnak, hozzá kell férnie mindenhez, amit bevisznek, legyen az hw vagy sw.
Eleve nem tudod, hogy a leányvállalatod mit is csinál egész pontosan.

"Az Ericsson pedig köszöni szépen, de annyira tönkretették az usák, hogy itt Pesten is egy csomó mérnök élt abból pár éve,"
Azért tolnak ki mindenkit a sigmába (meg a qualysoftba), hogy ne legyen leépítés szaga a leépítésnek. A részleg, ahonnan elmenekültem 2 éve, megszűnt. Kb 8 emberről tudok, akiket átvettek másik részlegre.
Mellesleg a Huawei főleg az Ericssontól lopta az IP-t, ezért tudott alávágni árban, nem volt RnD költség.

"Nokia is köszöni szépen"
Sajnos nem, folyamatosak a megszorítások, Indiába vitt részlegek (szerk: pár éve ide akarták hozni őket a jueszéjből, de végül India lett belőle, mert az olcsóbb), etc.

"Szóval nem értem mit megy azon a hiszti, hogy más piacokról meg őket tiltják ki."
Ez ilyen... mi kutyánk kölyke effekt.

Ericsson és NSN témában ezek szerint nem vagyok uptodate, sajnálom ezeket hallani.

Mindenesetre a lényeg az, hogy ezeket a cégeket pont hogy nem az usák tette tönkre. Sőt, inkább segített ezeket életben tartani a kínaiak kitiltásávan, miközben az EU bőszen vette a kínai occsót, amit EU-s cégek lopott IP-jéből csináltak...

Két okból lehet ellenállást rakni az SPI flash és a CPU közé. Az egyik a zajcsökkentés, de maga az SPI vonal sebessége ezt annyira nem indokolja, ráadásul a modern CPU-k GPIO lábait lehet programozni milyen erős legyen a meghajtása.

Látom új neked az imedeanciaillesztés fogalma...

Ezt is írta: "Soha nem szoktam az SPI flash és a CPU közé ellenállást rakni."
Aki ilyet ír, annak elhiheted, hogy tudja, miről van szó. Itt van előttem egy board, amin 54MHz-en megy a QSPI és teljesen jól elmegy soros ellenállás nélkül. Az USB jeleknél szoktak régen soros ellenállást betenni, de manapság már az is benne van az IC-kben, és ott se kell.

Na, ezt ki tudnád fejteni, hogy mi köze az SPI adatátvitelhez? Különben azt kell gondolnom csak szakszavakkal dobálózol, miközben fogalmad nincs róla mi az.

Az elmélet az elmélet, a gyakorlat meg az, hogy az eszköz átmenjen az RF teszten, és megbízhatóan működjön -30°C..+70°C között. Legalábbis nálam ez így működik.

Már fentebb is írták, hogy az M0 mérete csak példának lett felhozva. Egyébként minek kellene bele az SPI logika? Ebben a környezetben semmi szükség rá. Meg egyébként sem lehetne M0-al megcsinálni. Ide egy pár száz FET-es céláramkör kell. Leadod a kívánt paramétereket, logikát és méreteket, csapsz mellé durván 1 millát és 1 hét alatt elkészítik a ferdeszeműek. Ez van, sokkal nagyobb a realitása, mint ahogy elsőre tűnik.

Ha van mikorkontroller, akkor igen, sokmindenből áll egy jó SPI implementáció. De ha csak egy mintát kell matchelni - ami az eredeti elképzelésem volt, akkor bőven lehet például az SPI órajelét használni a mintaillesztés meghajtására direktben, arra reagálva végrehajtani a logikát. Akkor nem kell se buffer, se megszakítás, se DMA.

Egy állapotgép elegendő, amiben az SPI órajelekor lépkedünk az adatvonal pillanatnyi értéke alapján.

Persze. Még ha el is tekintünk attól, hogy fogod legyártatni, ha megváltozik a "mintád", utána megfraghatod.

Aztán, gondolj csak bele. Tervezel egy panelt, legyártatod a kínaiakkal, ők meg beleraknak neked egy ilyen fasságot. Elkezded tesztelni, mire kiderül nem úgy működik ahogy szeretted volna.
Az meg, hogy eleve a cigánykodás miatt tervezed? Hát...

Ezt találtam az interneten: "the memory density of the Toshiba/SanDisk and Samsung 3D 48L TLC NAND is 2.5 Gb/mm2", ami ugye 320 MB/mm2. Nyilván ez egy elméleti szám, kell még mellé némi sallang, de mennyi flash-re is van szükség? Pártíz MB csak elég...
Valamint lehet pl. több kisebb flash szilikont egymásra pakolni, mondjuk n*8 MB-ot, és akkor 1/40=0,025 mm2 lenne a flash területe a fenti samu processzen.

Szóval nem, nem jutottunk el 1 mm2-ig - de még ha el is jutottunk volna, az is elférne egy 0603 tokban.

A pénz pedig ne úgy nézd, hogy a magánember befekteti, és igyekszik keresni rajta, nem elbukni.
Kínának elképesztő mennyiségű pénze van, usák államadósságból 1000+ milliárd dollárnyi van a kezükben. Szerinted mennyire érdekli őket egy "elbukott" százmillió dodó, ha ezzel potenciálisan le tudnak nyúlni egy tízmilliárdos R&D-t, amivel később letarolhatnak egy százmilliárdos piacot?

( blalo | 2019. 01. 04., p – 10:30 )

Csak érdekességképpen, hogy a chipgyártás nem olyan egyszerű dolog.

Az egyik mikrokontroller disztribútornál mondták, hogy ugye van mikrokontroller 4kB flash-el, meg 64kB flash-el. Ennek megfelelően vannak árazva, a nagyobb flash-es jóval többe is kerül.
Na, most ezt nem úgy kell elképzelni, hogy van egy gyártósor a 4kB flash változatnak, és van egy a 64kB-osnak. Szóval, a többit ki lehet találni.

Ja, akkor ezt én is így értettem. Persze olyanról is lehetett hallani, hogy a memóriában előfordul hibás blokk, és azt a gyártás után be lehet mérni, és le lehet tiltani. Így készülnek például a kisebb cache-el rendelkező procik. Ahol a lap területének legnagyobb részét a cache adja, ott ez még hihető is.

Viszont 4kB és 64kB nem az a mérettartomány, ahol számottevő hiba lehet a mai technológiák mellett, tehát itt valószínűbb, hogy tényleg csak letiltják valami végleges behatással. Kár hogy nem lehet visszacsinálni, szénné kereshetnénk magunkat rajta, hogy megvesszük a kicsit olcsón és eladjuk nagyként drágán :-)

No offense, de a uC disztribútor kb. annyura szakértője a chipgyártásnak, mint egy PC nagyker dolgozója. Az árazásnak és a gyártási költségnek nem feltétlenül van köze egymáshoz.
Simán lehet, hogy ugyanazon a gyártósoron készülnek a 64k-snak szánt flash-es chipek, csak ahol a 64k-s flash nem tökéletes, ott egy jó 4k-s blokkot engedélyeznek, és eladják 4k-sként. Vagy épp a tökéletes 64-est is lebutítják, ha túl jó lett a kihozatal. A PC piacon láttunk már ilyet.

Ez már elég régóta így van a legtöbb litográfiával létrehozott hw esetében. Számomra csak az a meglepő, hogy senki nem jött még elő azzal az ötlettel, hogy utólag, neten keresztüli vásárlással lehessen unlockolni az extra GPU/CPU power-t.

A Tesla már meglépte ezt, pedig ott valószínű valamivel egyszerűbb lenne kevesebb akkuval szállítani a kisebb modellt:
Tesla Model S 70 Is Really a Model S 75 You Can Upgrade After Purchase. Unlocking the extra 19 miles after purchase will cost you $3250.

Lehet hogy ez sokaknak sértő és átverve érzik magukat, de a "minden annyiba kerül, amennyit ér" már elég régóta inkább "minden annyiba kerül, amennyiért el lehet adni"

Volt ilyen intel pentium proci, de hamar elvetették az ötletet. Utólag lehetett venni kódot különböző letiltott képességek feloldásához.
50 dolcsiért a G6951-ban feloldotta a hyperthreadinget és +1MB cachet, amivel nagyjából egy i3-530 szintű procivá vált.

https://www.hwsw.hu/hirek/45293/intel-processzor-pentium-on-demand.html
https://en.wikipedia.org/wiki/Intel_Upgrade_Service