好奇问下，核，会被逆向破解吗？

xiaoxiaochen

AES128是128bit不易暴力破解。 通常，黑客会利用模拟器中的漏洞试图在模拟器中找到泄露的私钥。 但这超出了我的知识范围

xiaoxiaochen

看起来这个论坛有可能对此了解更多的加密专家。 我建议你读：

https://bbs.eetop.cn/thread-857123-1-1.html

orientview

xiaoxiaochen 发表于 2022-11-11 09:37
AES128是128bit不易暴力破解。 通常，黑客会利用模拟器中的漏洞试图在模拟器中找到泄露的私钥。 但这超出了 ...

谢谢，模拟器是做核的公司主动发布的，还是开源的？

xiaoxiaochen

orientview 发表于 2022-11-11 09:55
谢谢，模拟器是做核的公司主动发布的，还是开源的？

不，模拟器是由 EDA 公司（如 Cadence/Synopsys/Siemens）制造的，绝对不是开源的。 有开源模拟器（如 icarus/GHDL），但它们都没有解密能力，因为 IP 供应商不会信任它们。

请注意，有一些 EDA 公司也是 IP 供应商（例如 C 也生产 Tensilica 处理器）

orientview

xiaoxiaochen 发表于 2022-11-11 10:04
不，模拟器是由 EDA 公司（如 Cadence/Synopsys/Siemens）制造的，绝对不是开源的。 有开源模拟器（如 ic ...

找到模拟器的漏洞，岂不是就找到所有芯片的漏洞了？
因为内核都是由模拟器弄出来的啊！

xiaoxiaochen

第一

不，模拟器不包括所有芯片的来源。
你必须首先拥有加密的源。很多IP商甚至不会提供加密源如果你不是一家大公司并且有NDA
而且，最重要的通常不是IP的价格，而是它附带的技术支持 (很多IP都有错误和问题)
例如说ARM IP，就算你有 M4 源码，没有ARM的技术专长和支持，也不好用
即使你设法得到加密的IP，也很可能是不完整的 (缺脚本或者 ASIC std cells/pdk/memories)

找到模拟器的漏洞只能给你私钥
不过，你说的没有错, 一旦你有了私钥，确实可以解密所有相关的加密源。
这就是模拟器公司不断更改私钥的原因

第二

RTL核源码是人写的，只经过模拟器验证
很多半导体公司从不让源代码离开所在地也更不可能让其他人看到源码 (加密或未加密)
因此，即使你拥有私钥，你仍然无法获得最有价值的源代码

orientview

xiaoxiaochen 发表于 2022-11-11 11:19
第一

不，模拟器不包括所有芯片的来源。

谢谢。

就算你有 M4 源码，没有ARM的技术专长和支持，也不好用。

这是什么问题呢？都看到源代码了，还有什么难点？

xiaoxiaochen

有源代码和能使用源代码是不一样的。 我认为你可能低估了 ARM 生态系统的价值

以下是 ARM 在 IP 源代码之外提供的一些专业知识/技术支持
1. Linker scripts / GCC toolchain setup
2. Integration with Linux or RTOS
3. 如果你想制在半导体代工厂中制造 ARM CPU，你需要将Foundary脚本, std cells, 或PDK 弄清楚
4. 如果你想使用自定义指令（如DSP/SIMD）或添加自定义加速器 (instruction accelerator)，这是没有ARM经验的不容易做到的事情。
5. 如果你希望你的 CPU 具有调试 (Debug Trace) 跟 JTAG, 这是没有ARM嵌入式系统经验会耗费大量时间的
6. 如果你想将 GPIOs/I2Cs/SPI/UART/CAN/etc... 和其他外设集成到 M4 AHB 总线中. 这是没有ARM 生态系统会耗费大量时间的

当然，如果你有很多空闲时间并且对此感兴趣，为了学习而研究逆向破解后的源代码是没关系的 (如果你真的学会了，你很容易被那些愿意购买 ARM IP 的公司雇佣)

但大多数真正的公司并不想重造轮子也不想被起诉，所以他们通常会使用ARM作为起点, 并ARM CPU以外添加他们(公司)的特殊技术

例如看苹果公司，他们完全可以设计自己的 CPU，但最终他们认为购买ARM的IP更容易。

orientview

xiaoxiaochen 发表于 2022-11-11 13:17
有源代码和能使用源代码是不一样的。 我认为你可能低估了 ARM 生态系统的价值

以下是 ARM 在 IP 源代码之 ...

有源代码和能使用源代码是不一样的。 我认为你可能低估了 ARM 生态系统的价值 以下是 ARM 在 IP 源代码之外提供的一些专业知识/技术支持 1. Linker scripts / GCC toolchain setup 2. Integration with Linux or RTOS 3. 如果你想制在半导体代工厂中制造 ARM CPU，你需要将Foundary脚本, std cells, 或PDK 弄清楚 4. 如果你想使用自定义指令（如DSP/SIMD）或添加自定义加速器 (instruction accelerator)，这是没有ARM经验的不容易做到的事情。 5. 如果你希望你的 CPU 具有调试 (Debug Trace) 跟 JTAG, 这是没有ARM嵌入式系统经验会耗费大量时间的 6. 如果你想将 GPIOs/I2Cs/SPI/UART/CAN/etc... 和其他外设集成到 M4 AHB 总线中. 这是没有ARM 生态系统会耗费大量时间的

是的，我就是很想学这些，有没有什么参考资料或者书本啊？

xiaoxiaochen

好问题。

对于"Linker Script /GCC toolchain", 低端 CPU（如 Cortex M）都有类似的链接器脚本/GCC工具链设置。 我会看看开源RISC-V社区/论坛。

其他的，除非你在一家大公司工作，否则真的很难学. 这些是你不能从学校或书本上学到的东西 (他们只能提供基础知识)