Hlavní navigace

Český čip Tropic Square jde do výroby, vyrábět se bude na Tchaj-wanu

Sdílet

Jan Sedlák 28. 7. 2022
Evžen Englberth, Jan Tleskač, Tropic Square Autor: Tropic Square

Česká společnost Tropic Square zadala do výroby svůj první čip TROPIC01 a dosáhla na tape-out. První prototyp byl do produkce poslán v červnu a testovací verze dorazí během letošního podzimu. Následně se rozběhne sériová výroba. Jak Lupa informovala, Tropic Square chce na trh dostat nižší jednotky milionů kusů. První dávka cílí na jeden a půl milionu čipů.

Produkci si vezme na starost tchajwanská společnost UMC, která patří mezi největší zakázkové výrobce čipů na světě. Češi využijí 55nm proces s embedded flash. Čip bude velký čtyři krát čtyři milimetry a bude obsahovat 24 pinů. Stát by měl řádově jednotky dolarů.


Češi se chystají vyrábět miliony vlastních bezpečných čipů, pomáhají jim tvůrci Trezoru
Přečtěte si také:

Češi se chystají vyrábět miliony vlastních bezpečných čipů, pomáhají jim tvůrci Trezoru

Tropic Square je startup, který z 60 procent vlastní rovněž česká firma SatoshiLabs vyvíjející kryptopeněženky Trezor. Dvacet procent za investici sto milionů získal švýcarský fond Auzera. Zbytek ovládají spoluzakladatelé firmy Evžen Englberth (patnáct) a Jan Pleskač (pět procent).

Tropic Square připravuje takzvaný Secure Element (SE) čip, jenž má být do značné míry otevřený. To mimo jiné umožní jeho auditovatelnost. Má jít mimo jiné ověřit, že čip je vyroben přesně podle návrhu, a tedy že v dodavatelském řetězci nedošlo k modifikaci nebo přidání implantátu (obecně označováno za supply chain attack). TROPIC01 bude navržen tak, aby šel připojit k běžným mikroprocesorům či FPGA obvodům pomocí standardních sériových protokolů.

Hlavním zákazníkem českého čipu budou SatoshiLabs, kteří tento element chtějí využít u Trezoru. Čip ale půjde i na běžný trh. “O čipy projevilo zájem i několik dalších společností z různých odvětví,” uvádí Englberth. “Chceme, aby se čip Tropic Square stal bezpečnostním standardem nejen na trhu hardwarových kryptopeněženek,” doplňuje Pleskač.

Více o Tropic Square v našem rozhovoru. Na Lupě také shrnujeme aktivity dalších polovodičových firem v České republice. Na Slovensku se zase chystá na trh Tachyum s údajně revolučním procesorem Prodigy. V Česku už má prvního partnera na prodej.

Našli jste v článku chybu?
  • 29. 7. 2022 18:23

    RDa

    Samotny cip - jakozto fyzicka realizace - neni zadnou zarukou bezpecnosti, mozna se jen utok stane obtiznejsim. V podstate to jde prirovnat k DRM, kdy se snazite vsemi zpusoby zabranit moznosti nelegalniho prehravani a kopirovani... ale unika vam podstata, ze co jde prehrat, pujde okopirovat.

    To, co by bezpecnost doopravdy zarucilo je logika, jakou se realizuji pozadovane bezpecnostni prvky. Takze pouzit stare algoritmy s novym ci lepsim cipem = nulovy efekt, resp. tady spise i negativni, protoze vam lzou pro falesny pocit jistoty.

  • 30. 7. 2022 17:10

    bez přezdívky

    unika vam podstata, ze co jde prehrat, pujde okopirovat.

    Pointa těchto čipů je v tom, že se nic "nepřehrává" -- to, co chceš chránit, (typicky soukromý klíč) nikdy neopouští daný čip. Ten by se měl jednou nahrát dovnitř nebo uvnitř vygenerovat a ven by se nikdy dostat neměl. Funguje to tak, že dovnitř jdou data k podepsání + případně nějaký PIN nebo heslo; a ven jde podpis. Funkce pro export klíče tam ani není a stejně tak tam není funkce pro čtení interní paměti toho čipu (nebo je zamčená).

    Tohle není žádná novinka -- tenhle princip se používá u čipových karet a různých tokenů už asi desítky let... s větší či menší úspěšností. Někdy tam jsou vyloženě školácké chyby, někdy lze využít postranních kanálů pro uhodnutí (části) klíče, někdy lze čip napadnout fyzicky (šikovně "odbrousit" nebo odleptat a přečíst si paměť přímo tzn. obejít čip, který přístup k ní měl řídit).

    Je otázka, jak úspěšný bude tento pokus. Třeba se jim to povedlo udělat bez chyb + pozitivum je určitě slibovaná otevřenost (pokud je to pravda a ne jen marketing) a auditovatelnost.

    Jinak ale souhlasím, že celková bezpečnost záleží na mnohem víc věcech -- bezpečnost samotného čipu je jen malý střípek mozaiky, je to spíš podružná záležitost a mnohem víc záleží na softwaru, procesech a v neposlední řadě lidském faktoru.

  • 30. 7. 2022 23:45

    RDa

    Vzhledem k tomu ze jiz pred tremi lety existovali techniky jako cipova tomografie pouzitelne i na pokrocile procesy, viz report z 2019: https://spectrum.ieee.org/xray-tech-lays-chip-secrets-bare (no dobra, potrebujete k tomu i urychlovac castic :)

    ... tak predpokladam ze dnes neni problem precist i "state of charge" v pripade nevolatilnich bunek - on ten naboj totiz bude ovlivnovat zareni - sice malo, ale to je jenom otazka citlivosti pouzite instrumentace. A alternativne to lze zmerit pak i destruktivne, kdyz vite kam se divat.

    Schovavat nekam tajny klic.. je dnes opravdu ten nejpitomejsi a nejmarnejsi napad. Mezi heslem na papiru v supliku, a mezi heslem v kremikovem nevolatilnim cipu totiz neni principialni rozdil.

    30. 7. 2022, 23:46 editováno autorem komentáře

  • 8. 8. 2022 22:38

    bez přezdívky

    Argumentovat principiálním rozdílem mi přijde krapet mimo. Časová / nákladová náročnost vám přijde zbytečná? To už byste rovnou mohl tvrdit, že nemá cenu šifrovat, protože rozklad čísla na prvočinitele není principiálně problém.