IMX6 Защита программ - Форум разработчиков электроники ELECTRONIX.ru

реклама на сайте
подробности

Wiki

Wiki

Photo

Forum

Forum

Reviews

Reviews

Help (!)

Help (!)

Правила Форума

Пользователи

Календарь

Личная почта

Панель управления

Форум разработчиков электроники ELECTRONIX.ru > Микроконтроллеры (MCs) > ARM

2 страниц

< 1 2

Reply to this topic

Start new topic

IMX6 Защита программ, Сложно разобраться...

Golikov A. Просмотр профиля	Dec 5 2014, 16:57 Сообщение #16
Гуру Группа: Свой Сообщений: 4 256 Регистрация: 17-02-06 Пользователь №: 14 454	слушайте ну все уже давно решено до вас.... Ну защищают же на компах программы, ну сделайте внешнее устройство аля хасп, а то и готовый хасп возмите, поднимите USB и готово... Потом есть такая штука ZKP, совершенно спокойно можно сделать алгоритм достоверно подтверждающий что вы тот кто есть не сообщив при этом совершенно ключа... И продавайте не плату, а ключи, хотят платы тиражировать их дело, а ключи уникальны...

krux Просмотр профиля	Dec 5 2014, 17:16 Сообщение #17
Профессионал Группа: Свой Сообщений: 1 700 Регистрация: 2-07-12 Из: дефолт-сити Пользователь №: 72 596	Цитата(NULL @ Dec 5 2014, 15:31) У TI есть специфическая вещь Basic Secure Boot не знаком к сожалению с современными TI OMAP. во время выполнения того самого "secure boot image" возможно читать оперативные регистры через JTAG? если да, то этот механизм не защищает саму программу. -------------------- провоцируем неудовлетворенных провокаторов с удовольствием.

mantech Просмотр профиля	Dec 5 2014, 20:27 Сообщение #18
Гуру Группа: Участник Сообщений: 2 219 Регистрация: 16-08-12 Из: Киров Пользователь №: 73 143	Цитата(krux @ Dec 5 2014, 14:49) встречный вопрос: а в каких вам известных процах такая защита есть? С внешним флешем - честно не знаю...

NULL Просмотр профиля	Dec 8 2014, 08:53 Сообщение #19
Частый гость Группа: Свой Сообщений: 124 Регистрация: 27-05-05 Из: St.-P Пользователь №: 5 462	Цитата(krux @ Dec 5 2014, 08:16) не знаком к сожалению с современными TI OMAP. во время выполнения того самого "secure boot image" возможно читать оперативные регистры через JTAG? если да, то этот механизм не защищает саму программу. Насколько мне известно, JTAG, по-умолчанию, у этих чипов отключён. Также доступа нет к ключам шифрования.

Integro Просмотр профиля	Dec 8 2014, 14:00 Сообщение #20
Частый гость Группа: Свой Сообщений: 167 Регистрация: 25-12-09 Из: Минск Пользователь №: 54 460	Цитата(krux @ Dec 5 2014, 14:49) встречный вопрос: а в каких вам известных процах такая защита есть? samsung s5pv210, secure booting

psL Просмотр профиля	Dec 8 2014, 15:06 Сообщение #21
Знающий Группа: Свой Сообщений: 526 Регистрация: 5-08-05 Пользователь №: 7 390	Blackfin Lockbox http://www.analog.com/ru/content/bf_lockbo...nology/fca.html вообще довольно проблематично это все отлаживать: ключи прошиваются в otp память, jtag отключается также через otp Видимо самая лучшая защита от копирования, это когда цена реверсинга оригинала и получения копии существенно выше самого оригинала.

mantech Просмотр профиля	Dec 10 2014, 14:57 Сообщение #22
Гуру Группа: Участник Сообщений: 2 219 Регистрация: 16-08-12 Из: Киров Пользователь №: 73 143	Цитата(Golikov A. @ Dec 5 2014, 19:57) слушайте ну все уже давно решено до вас.... Ну защищают же на компах программы, ну сделайте внешнее устройство аля хасп, а то и готовый хасп возмите, поднимите USB и готово... Дак похоже именно это и остается...

_3m Просмотр профиля	Dec 17 2014, 09:34 Сообщение #23
Знающий Группа: Участник Сообщений: 745 Регистрация: 28-12-06 Пользователь №: 23 960	Цитата(mantech @ Dec 5 2014, 13:59) А смысл вообще всего этого?? Т.е допустим, есть контроллер с прошивкой, на базе стандартной платы за 2Крубля, вся суть в программе, т.е. я так понимаю, можно оторвать всю эту подпись, купить такую же плату и залить в нее мою прогу, так получается? Иными словами, если я правильно понял, защиты именно софта в этих процах нет? Вы не вкурили принцип защиты. Есть два метода: 1) Аутентификация бут кода. Проверяется хэш загрузчика. Если не совпадает проц не грузится. Следствие- изменить код невозможно потому что надо переподписывать а ключей для подписи нет. Загрузчик далее грузит криптованный прикладной софт, ключи берет из efuse. Загрузчик можно расковырять, переподписать своим ключом и запустить на другом процессоре но приложение он не сможет декриптовать потому что в новом процессоре нет ключей для расшифровки а считать их из старого невозможно. 2) HAB сам умеет грузить криптованный код, но это в процах с криптофункциями. Защита работает потому что ключи и хэш прожигаются в efuse и опции загрузки берутся только из efuse. jtag при этом вырубается, efuse считать можно только из программы а ее никак не выполнить - нужна подпись.

mantech Просмотр профиля	Dec 17 2014, 18:12 Сообщение #24
Гуру Группа: Участник Сообщений: 2 219 Регистрация: 16-08-12 Из: Киров Пользователь №: 73 143	Цитата(_3m @ Dec 17 2014, 12:34) Вы не вкурили принцип защиты. Блин, ну почему у буржуев всегда все через зад делается... Неужели просто нельзя было забить ключ во фьюзы и зашифровать тулзой прогу с этим ключем?? Понимаю - это риторический вопрос... Цитата(_3m @ Dec 17 2014, 12:34) 2) HAB сам умеет грузить криптованный код, но это в процах с криптофункциями. Интересно, а грузить подписанный, но не шифрованный код могут любые процы, и с отключенными криптофункциями??

« Предыдущая тема · ARM · Следующая тема »

2 страниц

< 1 2

Reply to this topic

Start new topic

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 21st July 2025 - 22:57

Страница сгенерированна за 0.02227 секунд с 7
ELECTRONIX ©2004-2016