好奇问下，核，会被逆向破解吗？

orientview

比如说，会不会有人把cortex-m4逆向破解，得到完整的源代码呢？

轩辕志瑜

完整源码不太可能， 但网表级的代码倒是可以。

orientview

   

轩辕志瑜 发表于 2022-11-8 10:38
完整源码不太可能， 但网表级的代码倒是可以。

那网表级的代码，可以拿过来直接用吗？

轩辕志瑜

   

orientview 发表于 2022-11-8 10:43
那网表级的代码，可以拿过来直接用吗？

没啥大问题可以直接拿来用但不知道其具体实现原理和要实现这个功能有啥坑之类的。能用不代表知其然。

orientview

   

轩辕志瑜 发表于 2022-11-8 16:50
没啥大问题可以直接拿来用但不知道其具体实现原理和要实现这个功能有啥坑之类的。能用不代表知其然。
...

通过netlist文件，无法逆向分析出原理？

xiaoxiaochen

可能的。

Questa (mgc-verif-sim-rsa-1)/VCS (SNPS-VCS-RSA-1)/Incisive (cds_rsay_key)/xilinx (xilinxt_2017_05) 的早期版本的私钥已破解。

因此，如果你有 M4 加密源，那么可以等到私钥破解后进行逆向破解

但是解密的源可能有用也可能没有用，这取决于它所针对的技术。
如果以 FPGA 为目标，那么它通常是可用的（但不道德）。

如果它针对特定的 PDK/晶圆代工，那么它在很大程度上取决于代工厂，如果没有公司的支持，它很可能无法工作。

murphy522

昨天听复旦微的人说，他们已经完全掌握 7系列的技术。完全替代 K7/V7

orientview

   

xiaoxiaochen 发表于 2022-11-9 02:23
可能的。

Questa (mgc-verif-sim-rsa-1)/VCS (SNPS-VCS-RSA-1)/Incisive (cds_rsay_key)/xilinx (xilinxt ...

M4内核，就是用RSA加密的吗？

xiaoxiaochen

   

orientview 发表于 2022-11-9 10:16
M4内核，就是用RSA加密的吗？

RTL 源最常见的加密方法是 IEEE P1735，我的理解是 P1735 利用 RSA为了加密 “Session Key”，然后使用 “Session Key” and AES-CBC 来加密 RTL源 。 但这取决于 IP 供应商。

比如说我使用的 ARM Cortex M3 FPGA IP (CM3DbgAXI) 使用 P1735 信封使用 “AES128-CBC” 加上一个 “Session Key” 进行加密 然后它使用 RSA 和模拟器私钥来加密那个 “Session Key”. 通常大型 IP 供应商 (像 ARM) 会尝试支持多个模拟器，因此大多数加密源将包含公钥加密 “Session Key”

可惜,我没有 Cortex M4 IP 所以我不知道 ARM 选择了哪种加密方法，但我觉得应该还是P1735 并且仍应进行逆向工程

orientview

   

xiaoxiaochen 发表于 2022-11-11 08:36
RTL 源最常见的加密方法是 IEEE P1735，我的理解是 P1735 使用 AES-CBC 而不是 RSA。 但这取决于 IP 供应 ...

谢谢，逆向AES128，容易吗？