CC BY
139Инновации в информационно-аналитических системах: сб. научн. трудов. Вып. 4 Курск: Науком, 2012. - 128 с., ил. ISBN 978-5-4297-0004-5
ТРУДЫ АСПИРАНТОВ
УКД 004.45
Еськов В.С.
ИССЛЕДОВАНИЕ СПОСОБОВ РЕИНЖИНИРИНГА ЗАГРУЗОЧНОЙ ПОСЛЕДОВАТЕЛЬНОСТИ ПЛИС
Выбор оптимального метода реинжиниринга внутренней схемы ПЛИС является одним из ключевых аспектов для автоматизации данного процесса.
Одной из актуальных задач реинжиниринге внутренней структуры ПЛИС является задача перехода от физической реализации схемы на основе ПЛИС к ее логическому описанию каким-либо способом: графическим, на одном из описательных языков, временная диаграмма и т.п. Однако без автоматизации данной задачи, реинжиниринг электрической схемы занимает неприемлемо большие сроки, и, в конечном результате, восстановленная схема просто становится неактуальной.
В данной работе предлагается анализ известных методов реинжиниринга внутренней структуры ПЛИС, которые позволяют сократить время восстановления электрических схем, реализованных в ПЛИС, по полученным данным в рамках данного метода с использованием автоматизированных средств. Чем больше автоматизирован и распараллелен данный процесс, тем быстрее будут решаться задачи реинжиниринга и последующего анализа восстановленных схем на наличие в них, не декларированных возможностей [1-3].
В процессе реинжиниринга внутренней структуры ПЛИС решаются следующие общие задачи:
- восстановление функциональных и электрических принципиальных схем отдельных узлов;
- определение связей между узлами;
- идентификация и построение функциональных блоков и областей;
89
Инновации в информационно-аналитических системах: сб. научн. трудов. Вып. 4 -Курск: Науком, 2012. - 128 с., ил. ISBN 978-5-4297-0004-5
- определение алгоритмов функционирования исследуемой ПЛИС.
В соответствии с рис. 1, способы решения данных задач условно можно разделить на две группы:
- разрушающие (инвазивные) - при исследовании проводится последовательное контролируемое уничтожение определенной части кристалла ИМС с целью получения информации о нижних слоях металлизации и подложке. Возможность работоспособности исследуемого образца при этом исключается;
- неразрушающие (неинвазивные) - включают в себя анализ внешнего окружения, цепей питания, контроль битовых потоков, генерацию нестандартных режимов работы и т. д. Применение некоторых из данных методов требует наличия работоспособного образца объекта исследования: самой ПЛИС или битового потока.
внутренней структуры ПЛИС
Определим перспективность применения разрушающих методов (как дополнительных к неразрушающим методам) при реинжиниринге внутренней структуры FPGA ПЛИС по загрузочной битовой последовательности.
Процесс исследования кристалла с применением разрушающих методов, показанный на рис. 2, в общем случае состоит из следующих этапов [1].
90
Инновации в информационно-аналитических системах: сб. научн. трудов. Вып. 4 Курск: Науком, 2012. - 128 с., ил. ISBN 978-5-4297-0004-5
Рис. 2 - Процесс исследования кристалла с использованием разрушающего метода
Подготовительный этап - вскрытие корпуса ПЛИС с целью осуществления непосредственного доступа к кристаллу, осуществление операций поэтапного удаления слоёв металлизации, регистрация изображений поверхности кристалла.
Идентификационно-топологический этап - создание библиотек топологических элементов, использованных при изготовлении кристалла и идентификация всех элементов установленных на кристалле.
Трассировочный этап - прокладка связей между всеми элементами ПЛИС.
Идентификационно-логический этап - построение библиотек логических элементов, использованных при проектировании кристалла (переход от физической реализации к логической модели).
Структурный этап - построение и идентификация схем (логических, функциональных и структурных) крупных функциональных блоков, определяющих функционирование исследуемой ПЛИС.
Данный подход, основанный на применения разрушающего метода для определения полной электрической и функциональной схемы кристалла, характеризуется высокой трудоемкостью и большими материальными затратами (микроскопы высокого увеличения, растворителей, средств травления слоев и т.п.). Даже для самых первых FPGA серий ПЛИС компании Xilinx производства 80-х годов данный метод малопригоден. В то же время, реализуемая в FPGA ПЛИС функциональная схема
91
Инновации в информационно-аналитических системах: сб. научн. трудов. Вып. 4 -Курск: Науком, 2012. - 128 с., ил. ISBN 978-5-4297-0004-5
полностью определятся конфигурационными данными и значениями, хранящимися в конфигурационной памяти. В результате реинжиниринга электрической схемы, реализованной на кристалле можно точно установить соответствие разрядов конфигурационной памяти конфигурируемым ресурсам ПЛИС. Следовательно, зная содержимое конфигурационной памяти можно восстановить реализованные в ПЛИС электрические и функциональные схемы без дополнительного применения разрушающих методов. Для современных FPGA ПЛИС применение инвазивного метода нецелесообразно.
Поскольку ПЛИС (в случае повреждения кристалла) являются неремонтопригодным объектом, то предпочтительнее использовать неразрушающие методы, если существуют возможность их применения.
Можно выделить три основных метода неразрушающего реинжиниринга внутренней структуры ПЛИС:
- Метод черного ящика - исследование реакций выходов ПЛИС на различные наборы входных данных;
- Метод дизассемблирования САПР - восстановление внутренней структуры ПЛИС путем дизассемблирования САПР проектирования ПЛИС с последующим выделением механизмов создания загрузочных битовых последовательностей;
- Метод восстановления по битовой последовательности -восстановление внутренней структуры по известной загрузочной битовой последовательности ПЛИС.
Метод черного ящика - подразумевает представление ПЛИС в виде черного ящика и исследование реакций выходов ПЛИС на различные наборы входных данных. Этот метод может быть эффективен только для ПЛИС, реализующих простую булеву функцию от нескольких переменных без триггерных элементов. Недостаток метода заключается в необходимости иметь в наличии несколько ПЛИС и средства загрузки в них битового потока (программаторы, переходные кабели и т.п.). При современном развитии ПЛИС со сложнейшей внутренней структурой и количеством логических блоков порядка 10 млн. этот метод абсолютно бесперспективен.
Метод дизассемблирования САПР - восстановления внутренней структуры путем дизассемблирования САПР проектирования ПЛИС, создающего загрузочные битовые последовательности, позволяет выделить механизм формирования битовой загрузочной последовательности для различных активных ресурсов различных типов ПЛИС. Недостатком метода является большие временные затраты на дизассемблирование (преодоление защиты САПР от дизассемблирования, отслеживание сложнейших связей между компонентами САПР и т.п.), плохое распа-
92
Инновации в информационно-аналитических системах: сб. научн. трудов. Вып. 4 -Курск: Науком, 2012. - 128 с., ил. ISBN 978-5-4297-0004-5
раллеливание процесса дизассемблирования, необходимость приобретения САПР программирования ПЛИС и различных дизассемблеров. Достоинством метода является возможность дизассемблирования механизма формирования битовой загрузочной последовательности одновременно для широкого спектра ПЛИС без приобретения самих микросхем, которые могут стоить несколько сотен и более долларов.
Метод восстановления по битовой последовательности - восстановления внутренней структуры по известному загрузочному битовому потоку ПЛИС также подразумевает использование САПР проектирования ПЛИС с целью целенаправленного воздействия на определенные внутренние ресурсы конкретных микросхем и определения отображения данных ресурсов на битовую загрузочную последовательность.
Недостатком метода является большая сложность и трудоемкость (необходимость исследования большого числа битовых загрузочных последовательностей), а также необходимость приобретения САПР проектирования ПЛИС. Достоинство метода заключается в исследовании ПЛИС без приобретения самих микросхем, хорошее распараллеливание процесса, возможность минимизации областей исследования и, как следствие этого, получение результатов за относительно короткие сроки, по сравнению со вторым способом. При постоянном увеличении логической емкости ПЛИС трудоемкость данного способа возрастает на столько, что применение данного способа становится неэффективным.
При восстановлении внутренней структуры любого типа ПЛИС по загрузочной битовой последовательности данным методом в общем случае всегда решаются три задачи:
- создание модели внутренней архитектуры ПЛИС;
- создание модели битовой загрузочной последовательности -нахождение отображения активных ресурсов внутренней архитектуры ПЛИС на битовую загрузочную последовательность (наиболее трудоемкая часть для создания ПО восстановления);
- восстановление внутренней структуры ПЛИС (т.е. восстановление схемы конкретной реализации под данную ПЛИС) с использованием отображений активных ресурсов архитектуры на битовую последовательность.
На основе предложенных методов могут решаться некоторые подзадачи, специфичные для данного типа ПЛИС.
Построенная модель внутренней архитектуры ПЛИС необходима для создания модели битового потока. Одним из направлений совершенствования метода целенаправленного воздействия является построение универсальной настраиваемой модели битового потока. При решении этой задачи сократится время нахождения отображения активных ресур-
93
Инновации в информационно-аналитических системах: сб. научн. трудов. Вып. 4 -Курск: Науком, 2012. - 128 с., ил. ISBN 978-5-4297-0004-5
сов внутренней архитектуры ПЛИС на битовый поток. Соответственно модель битового потока должна быть программной.
Основные требования к модели битового потока:
- возможность задания длины битового потока;
- возможность задания различных типов ресурсов внутренней архитектуры;
- возможность независимого обращения к каждому из ресурсов;
- возможность сравнения между собой различных однотипных ресурсов и выдачи результатов сравнения;
- запоминание настроек для каждой новой модели в отдельности.
Неуклонный рост логической емкости ПЛИС и усложнение их
внутренней архитектуры делает актуальным применение второго метода восстановления внутренней структуры путем дизассемблирования САПР проектирования ПЛИС. Однако второй метод предпочтительно использовать в сочетании с третьим, так как по многим позициям третий метод дает правильный результат в более короткие сроки.
Таким образом, развитие второго и третьего из описанных методов неразрушающего восстановления внутренней структуры ПЛИС является актуальным и перспективным.
Библиографический список
1. Соловьев, В. В. Проектирование цифровых систем на основе программируемых логических интегральных схем / В. В. Соловьев // М.: Горячая линия - Телеком, 2001.
2. Современные реализации ПЛИС// Компьютеры/
http://parallel.ru
3. Майская В. Программируемые логические микросхемы, 2005// http://www.radioradar.net/
94
