最近参加了一个会，讨论这方面的信息安全技术，包括怎样通过formal来查可被利用的设计漏洞，查设计和网表的不一致，以及版图流片后有没有硬件后门等。但所有这些措施都只属于必要条件而不能构成充分条件。这种事情不发生就不知道到底能否实现，但也不能排除无法实现，即使发生了，肯定也很难获取十足的证据。

【 在 SSJ100 的大作中提到: 】
: 怎么实现？
--
FROM 39.144.85.*

没那么麻烦，反向操作即可。

比如，tw的光刻机每24h给荷兰那边发送一条状态ok的报文，荷兰返回一条可以继续使用的指令。
如果24h内收不到光刻机的报文，光刻机就会自毁。
就算光刻机被控制了，断开了一切与外界的联络，也只有24h排险救援时间。
这个时限可以调至2h或更短的安全范围。


【 在 lxku 的大作中提到: 】
: 这有什么难的？如果机器能连网，一条命令去机器的IP就锁机。
: 如果不能连网，那就用自动收发电报的装置，原理类似于老式电报。
: 在全球任何地方发一个长密码出来，机器里的自动收报机一旦收到这个密码，立即执行锁机。
--
FROM 113.104.213.*

只要是重复发送的报文，就很容易被破解。
真正牛逼的安全方式，是平时不通讯，需要的时候一条命令过去，机器就锁死。
【 在 isk 的大作中提到: 】
: 没那么麻烦，反向操作即可。
: 比如，tw的光刻机每24h给荷兰那边发送一条状态ok的报文，荷兰返回一条可以继续使用的指令。
: 如果24h内收不到光刻机的报文，光刻机就会自毁。
: ...................
--
修改:lxku FROM 114.242.9.*
FROM 114.242.9.*

说的就是这些加密方法，安全性太差
【 在 isk 的大作中提到: 】
: 报文可以用token加密啊，方法很多的。
: 实在不行物理token卡也可以。
: 长时间不通讯，那就有破解或解除自毁的空间了。
: ...................
--
FROM 114.242.9.*

如果既没联网，又处在一个电磁屏蔽的环境下，是不是就没办法了

【 在 lxku 的大作中提到: 】
: 这有什么难的？如果机器能连网，一条命令去机器的IP就锁机。
: 如果不能连网，那就用自动收发电报的装置，原理类似于老式电报。
: 在全球任何地方发一个长密码出来，机器里的自动收报机一旦收到这个密码，立即执行锁机。
--
FROM 119.78.254.*