батареечный SRAM как то старо при FRAMe. Может быть и внешняя флешка с криптованной прогой, и абдейт удобно делать, при большём объеме кода. Пусть снифферят скока влезет.

kovigor
MBR
Скорость High Speed USB на STM32F2/F4
ну и далее поиском по форуме на USB3300.
Наверное, мало кто вопрос увидел.

По теме: со 2 уровня уж никак нельзя проц снять, совсем-совсем?

совсем-совсем! :-)))

Пруф.

Если прибор очень востребован, дорогой, актуальный, его обязательно слижут.
Хотите защититься от копирования - ставьте адекватную цену, проблем не будет.

Я использую ROP=1 для защиты бутлоадера, обновление через USB (USB-flash). При включенном ROP=1 нельзя посмотреть содержимое RAM, FLASH или регистров, нельзя запустить код в RAM, можно только изменить уровень защиты на нулевой (ROP=0), но это приведет к автоматическому стиранию flash. Поэтому не вижу способа взлома через JTAG/SWD. ROP=1 вполне достаточно для защиты бутлоадера, а защита самой программки - это уж дело бутлоадера (шифрование, цифровая подпись).
Если я не прав, то расскажите хоть приблизительно технологию, как можно "утянуть" бутлоадер или расшифровать прошивку.

Вы ничего не напутали?
Я знаю не ROP а RDP, и при RDP=1 как раз есть доступ к РАМ (кроме бэкап) и регистрам.

ROP/RDP - это одно и то же (read out protection). В режиме 1 можно запустить программу из RAM, но доступ к flash из этой программы невозможен. Для полного спокойствия нужно сразу после запуска перевести линии SWD/JTAG в режим IO и доступ будет полностью отрезан.

Хочу уточнить вопрос. Задам защиту чтения Уровень 1. Загрузчик держу в секторе 0. Из него загружаю и прошиваюсь зашифрованной прошивкой.
Если я установлю защиту записи для сектора 0 nWRP[0], то при попытке записать в него выскочит ошибка WRPERR. Мне и не надо в него записывать. А что будет, если некто попытается изменить защиту чтения на Уровень 0? Должна стереться вся флэш-память. В том числе и сектор 0? И ошибка от стирания защищенного сектора уже не сработает?

Какой выигрыш я получу, защищая сектор 0 от записи?

Если защитить сектор от записи, но не установить read out protection = 1, этот сектор можно прочитать через SWD/JTAG.
Если установить read out protection = 1, то, независимо от защиты на запись, прочитать ничего нельзя.
Если установлен read out protection = 1, и установить установить read out protection = 0 (отключить звщиту), то все содержимое flash будет стерто, не взирая на защиту от записи.

Достаточно того, что есть доступ к РАМ и регистрам.


Никакого полного спокойствия не предвидится.
От ресета до того, как вы отключите жтаг, пройдёт много тактов процессора, достаточно для того чтобы автоматическая программа (а не юзер, шлёпающий по кнопкам IARa) успела подключиться и помешать вам отключить жтаг.

Интересует комбинация, которую я задал. 0 - включает защиту от записи. Сбрасываем уровень защиты чтения на 0.

Сотрутся все секторы, даже если они защищены от записи. Те защита от записи в этой ситуации игнорируется.


Ну и что в результате? Доступа к содержимому флеш нет. Какую полезную информацию можно получить от содержимого памяти и регистров на момент инициализации GPIO?

Вы кажется пропустили всю тему.
Во-первых есть возможность не дать записать в регистры то что не нужно, то есть не дать отключить жтаг.
А за тем вынуть из РАМ либо ключ аеса либо декодированную прошивку.

Допустим, что мы успели приаттачиться к DP до момента, пока он не был отключен. Теперь нам нужно пропустить момент отключения DP и запустить ядро процессора. Что у нас получится - HardFault, потому, что доступ к flash при подключенном DP заблокирован. Можете провести экспериментик - напишите маленькую программку, чтоб гоняла какой-нибудь цикл, поставьте RDP=1 и попробуйте подключиться к SWD/JTAG дебаггером. А потом попробуйте запустить свой код из flash.