Hi, ich beschäftige mich jetzt seit ein paar Wochen mit FPGAs und habe mir nun die Frage des Kopierschutzes gestellt. Bei meinem Spartan3 Starterkit lädt das FPGA die Daten bei jedem Start aus dem Xilinx Flash. Gehe ich dabei richtig in der Annahme, dass ein Kopierschutz nicht möglich ist, weil im Prinzip jeder aus dem Flash lesen kann oder gibts da doch ne Möglichkeit? Was mich etwas verwirrt ist die Möglichkeit einen Leseschutz für das Flash im Impact zu setzen. Verhindert der nur das Auslesen per Jtag? Nutzt das überhaupt was, wenn doch das FPGA den Flash Speicher prinzipiell immer lesen können muss? Gruß, Thomas
Die Sicherheitsfunktionen bei externen Konfigurationsspeichern ist recht begrenzt, soweit ich das bisher rausgekriegt hab. Es ist aber bei neueren FPGAs angedacht eine Verschlüsselung durchzuführen, wobei das Problem ist, wie dem FPGA der Schlüssel gespeichert werden soll. In der Zeitschrift "Elektronik" war vor kurzem ein Artikel darüber. Die Xilinx Software programmiert auch CPLDs und die haben einen Kopierschutz. Bei einem FPGA halt ich das auch nicht unbedingt für nötig, denn damit läßt sich dann maximal ein vorhandenes Gerät kopieren. Ein Reengineering der Schaltung ist extrem aufwendig. Wenn das dann wirklich ein Problem darstellt, gibt es dafür z.B. auch FPGAs mit internem Flash. Gruß Thomas
Hallo, Ich interessiere mich auch für einen FPGA Kopierschutz für einen Virtex4. Vielleicht hat sich ja seit 2005 einiges auf diesem Gebiet getan und jemand von euch kann mir entsprechende Tipps geben. Der Virtex4 verfügt leider nicht wie die Spartan3A Reihe über einen internen Flash der für Raubritter fast nicht antastbar ist. Leider hab ich auch keinen Virtex4 mit internem DNA gefunden um etwas Sicherheit zu bekommen. Mir ist es wichtig, den Bitstream zwischen Flash bzw ACE Controller und FPGA zu schützen. Vielen Dank für Eure Vorschläge
Hat der Hersteller Xilinx dazu keine Appnote? Xilinx schreibt auf http://www.xilinx.com/products/virtex4/lx.htm ExpressFabric architecture for efficient, high-performance logic Protect your intellectual property with security you can bank on. Virtex™-4 FPGAs protect your design with AES (Advanced Encryption Standard) technology-the same technology used by financial institutions worldwide. Features at a Glance * Software-based bitstream encryption and on-chip bitstream decryption logic with dedicated memory for storing the 256-bit encryption key. * You generate the encryption key and encrypted bitstream using Xilinx ISE™ software. During configuration, the Virtex-4 device decrypts the incoming bitstream. Battery-backed key provides unbreakable security The Xilinx approach to security makes it virtually impossible for thieves to steal your design data. Virtex-4 FPGAs store the encryption key internally in dedicated RAM, backed up by a small externally connected battery (typical life 20+ years). It is not possible to read the encryption key out of the device. In contrast to protection schemes that use non-volatile key storage, any attempt to remove the Virtex-4 FPGA from the board in order to decapsulate the package for probing results in the instant loss of your encryption key and programming data. Designing with Secure Chip AES * Encrypt your design data with the iMPACT configuration tools included in ISE software
Ok, aber wenn ich es richtig verstehe, darf dem Board nie der Saft ausgehen. Sonst ist ja der Key weg. Kann man nicht mal ein Batteriewechsel ohne Backup durchführen. Verkauf das mal einem Kunden...
Beim Virtex5 und nachfolgenden Bausteinen ist es möglich sich die FPGAs mit einem entsprechenden Schluessel produzieren zu lassen. Ein entsprechend verschluesselter Bitstrom lässt sich dann nur in jenen Bausteinen betreiben. Bei Bedarf muesste euch der nächste Xilinx Distri bzw. Xilinx selbst weiterhelfen können. Gruß Andreas
Hi danke für die schnelle Antwort. Habs heute auf dem ML405 ausprobiert. Allerdings die Version mit der Batterie. Funktioniert aber einwandfrei die 256 Bit Verschlüsselung. Impact ist nur bissl doof zu konfigurieren Schöne Ostern
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.