Можно ли сделать закладки в 8-битном процессоре?

Допустим, мы делаем секьюрный девайс

Транзисторы сам паять будешь или доверишь китайцам?

в транзисторы сложновато закладку запихнуть

в транзисторы сложновато закладку запихнуть

С чего бы это? Или думаешь будет тяжело форкнуть твою схему CPU и докинуть туда апдейтов, как будешь проверять? Под микроскопом считать?

транзисторы видны невооружённым взглядом

А биты в CPU у тебя маленькие гномики возят туда сюда?

какое отношение отдельные дискретные транзисторы имеют к битам в CPU (подразумевается, что процессор на одной микросхеме)

Допустим, мы делаем секьюрный девайс, общающийся с внешним миром через интернеты, и нужно исключить активацию закладок через специально сформированные пакеты.

В разрыв между девайсом и интернетом поставь какую-нибудь FPGA который хитро будет все фильтровать/преобразовывать пакеты.

В z80 точно закладок нет. Собери спектрум с 16 гигами памяти, будет весчь

Какая связь закладок с разрядностью?

транзисторы видны невооружённым взглядом

Только если ты Супермен, или если транзисторы советские

До какого предела сложности можно условно считать процессор безопасным от закладок NSA и китайских товарищей?

Ни до какого. См. вот эту статью, там более подробно изложен альтернативный путь: использовать FPGA и при их прошивке вносить в битовый поток элемент случайности, который не даст производителю FPGA возможность сделать закладку специально против вас.

если транзисторы советские

Думаю, в советские МП-40 влезет два микроконтроллера PMS150C-U06. Они примерно 3x2x2 мм. Если сточить корпуса этих микро-микроконтроллеров, можно и три уместить, наверное.

надо каждому транзистору характеристики измерять, вот тут-то микроконтроллеры и спалятся :)

Можно ли…

Активация закладок возможна чисто аппаратно: топологически запрограммированные микроперемычки за-/раз-мыкаются через определённое время (термодиффузия) и/или после прохождения определённого тока.

Есть разные способы запрограммировать перемычки: коротким мощным токовым импульсом, длинным импульсом, серией коротких импульсов, … через некоторое время результаты будут существенно разными.

периферию ты тоже будешь отдельно изготавливать?

это я, например, о NIC

NIC проще изготовить, чем процессор

ну ок

тогда я бы на твоём месте выполнил бы 3 шага:

1) взял бы партию RISC-V девайсов (на одной конференции мне один умный человек сказал, что в первом квартале 2020 должен выйти неплохой новый девайс)
2) заказал бы review техдоков с спецификацией конкретного проца
3) одно из устройств отдал бы какой-нибудь конторе которая сможет проверить соответствие DIY чипа к тому что в техдоках

вероятность что остальные девайсы в серии будут отличаться КРАЙНЕ МАЛА

соответствие DIY чипа

какого ещё DIY чипа?

хотел написать DIE а написал DIY.

Грёбаный ютуб с его раздражающими десятиминутными роликами!

https://en.wikipedia.org/wiki/Die_(integrated_circuit)

Помнишь аналоговые модемы, помнишь их команды? В стандартном наборе команд были три плюса, получива которые модем считал всё остальное командами, а не датой. Но лишь если между командами и тремя плюсами была некая минимальная пауза. В некоторых модемах была «закладка», заключающаяся в отсутствии необходимости в этой паузы. Закладкой можно было воспользоваться послав специальный ICMP Echo пакет (ping). В IRC этим иногда баловались, чтобы отключить непонравившегося, просто послав ping с +++ATH\n. Так что бойся.

А что, отечественных 8 битных процессоров наподобие z80 и mos6502 уже не выпускают? ЕМНИП, даже 16 бит отечественные были!

Откуда ты знаешь, вдруг он только снаружи выглядит, как 8-битный, а внутри там 64-битный, эмулирующий 8-битный, с дополнительными фичами :)

таки будете смеяться, но мы как-то делали сортировщики для арабов. так у них было требование - ни одного израильского конденсатора. впрочем, у нас израильские только какие-то мелкие трансформаторы были и батарейки для cmos. но им нашли замену. эти типы серьёзно сидели и проверяли спеки на наличие «вражеских» элементов :)

Товарищ, для начала, ты должен объяснить нам механизм действия этих самых закладок. Как системный программист, ты должен понимать, что для того, чтобы АНБ начала рассылать удалённые команды по Интернету, процессор должен создать слушающий сокет. Как ты себе это представляешь ? Или видится какой-то другой, более продвинутый механизьм ? Но тогда, теоретически, удалённые команды могут быть зашиты в любом конденсаторе.

Товарищ, некоторые конденсаторы выпускаются на одном единственном предприятии, и аналогов им нет.

ну, какие-нибудь для подстанций. рассыпуха smd выпускается тоннами и где угодно. там более, что их можно комбинировать.

Но материнка - это не оборудование для подстанций.

на материнках нет ничего необычного.

кстати, один раз был прикол с конденсаторами. манагеры заказывали кондёры. ошиблись там в паре цифирок. приезжает к нам грузовик. водитель выходит, находит наш отдел, и отдаёт накладные. и предупреждает: выгружать сами будете! мы офигели. у нас отдел микроэлектроники. чего там «выгружать»? оказалось, привезли целый грузовик кондёров размером с 10-литровую канистру :) ошибочка-с!

А что, отечественных 8 битных процессоров наподобие z80 и mos6502 уже не выпускают?

Отечественных аналогов 6502 не выпускалось никогда, а Z80 - да, не выпускают, и давно. Внезапно.

ЕМНИП, даже 16 бит отечественные были!

Были, дальше что. Трубные телеящики тоже были. Попробуй, создай сейчас технологию их производства.

на материнках нет ничего необычного.

Ты будешь смеяться, но конденсаторы там весьма высокотехнологичны.

пфф... обычные конденсаторы. как в любой электронике.

кстати, именно они чаще всего первые дохнут на материнках и их перепаивают.

Нет, товарищ. Большой срок службы при жестком температурном режиме - это серьёзно.

кстати, именно они чаще всего первые дохнут на материнках и их перепаивают.

Лол, ты сама себя высекла.

я-то тут при чём? я просто много лет работала в разработке, в отличие от тебя, диванный теоретик.

так выбирай нужные кондёры. делов-то. у нас были требования +60 градусов окружающая среда. это не внутри машин. это снаружи. и ничего, всё работало.

Z80 не способен столько адресовать даже со страничной памятью.

Сокет - это необязательная высокоуровневая абстракция

Z80 способен адресовать адресовать сколько угодно. Правда, цена этой адресации.

С чего бы это? Или думаешь будет тяжело форкнуть твою схему CPU и докинуть туда апдейтов, как будешь проверять? Под микроскопом считать?

Если он сам сделает маску и техпроцесс будет 500 нанометров то почему нет?

зато оригинальный z80 выпускают

Товарищ, но Интернет работает именно в этой абстракции. Другие абстракции через Интернет не пройдут-с.

Или видится какой-то другой, более продвинутый механизьм ?

Какой-нибудь буфер сетевухи, содержимое которого втихаря сравнивается с нужной последовательностью, активирующей закладку

Нет, оригинальный Z80 не выпускают, и тоже весьма давно.

пример с модемами и пингом уже привели, в модемах сокетов нет

https://eu.mouser.com/Semiconductors/Integrated-Circuits-ICs/Embedded-Process...

Регистры у него только 8 и 16 битные. А если страничная память то это надо где в тех же 64 Кб точнее даже 48 хранить служебную информацию, например какая страница активна, какой то буфер нужен и т. д.

Товарищ, как ты себе представляешь произвольные байты, гуляющие по сети Интернет ? Какой маршрутизатор их пропустит ?

Модем - это точка-точка.

Пример с пингом уже привели, наполнение ICMP Echo пакетов может быть произвольным