Сомнения чайника: at89c2051 программировался с защитой. Сушествует ли гипотетически вероятность прочесть неким образом прошивку мк?
Спасибо.

Сообщение отредактировал Georgy - Aug 14 2006, 10:38

Гипотетическая вероятность всегда существует. Практическая - если за большие деньги, тоже. Здесь на форуме мелькала как-то тема про защиту, поищите, там были ссылки на некую организацию, за 5к зелени берущуюся за взлом. Сам я личного опыта во взломе не имею, но ориетироваться можно - если ваша разработка вам дорога, стоит принять особые меры защиты (а они недешевы по определению).

Надо иметь ввиду, что необязательно прошивку надо считывать. Может потенциальному похитителю окажется проще упереть ее с вашего же компа. Все поределяется тем бюджетом, которым похитетель может распоряжаться для решения этой задачи. Есть закон "природы" - средства необходимые для отражения атаки как минимум сопоставимы со средствами затраченными на атаку

Сообщение отредактировал vvs157 - Aug 14 2006, 11:41

А вот Интересный текстик.

Microcontroller: AT89C2051 (AT89C4051)
Features: Program Flash EPROM, EEPROMed Security Bits
Attack method: Power Glitch
Comments: Chip Erase mode erases Lock bits with Program memory

Во как! Сасибо! Век живи, век учись...
Буду разбираться.
Спасибо, ребята!

Пару лет назад, когда переписывал программатор AVR под WIN2000, обнаружил неустойчивый (не всегда получалось) глюк, а именно удовалось прочитать залоченный чип. Это было связано с временными интервалами при вхождении в режим программирования и проследовательностью подачи SCK и Reset.
Но заморачиваться не не стал, мало времени было...

Да, много прелестных возможностей описано у Скоробогатова в конце пдфки "Semi-invasive attacks A new approach to hardware security analysis".
МК мне прошил один грамотный товарисчь, исходник держит у себя, security forever гарантирует.
Но мк попадет в третьи лукавые руки, вот почему пришлось постить тему.
Особенное thanks для DMIVS!
Удовлетворен сполна.
Спасибо, успехов!

Сообщение отредактировал Georgy - Aug 15 2006, 10:46

Нет там никакой неустойчивости. Глюк возможно и имеется, только это глюк вашего программатора. Хотя может даже и не глюк, а "фича". Дело в том, что LOCKS также как и Fuses вступают в силу только после выхода чипа из режима программирования. Очевидно, программирование, запись LOCKS и чтение только что залоченного чипа, вы выполняли в одном и том же сеансе программирования. Поэтому чип вам удавалось прочитать. Могу поспорить, что повторить такой фокус после перезапуска чипа вам не удавалось.

Боюсь Вы проиграете. Не хочу Вас огорчать, но у меня тоже самодельный программатор. Пользовался много лет. И иногда происходят странные вещи. Цикл у меня такой: стирание, контроль стирания, запись, .... Так вот иногда после стирания на этапе контроля стирания чип выдаёт прогу. Ну я там повторный цикл даю, - всё Ok. Правильность чтения проги, в такой ситуации, никогда не проверял. Мне то это не надо, но вот такой вот факт.

Могу добавить, что на самопальных программаторах/jtag тапах встречаются фичи или ошибки монтажа, которые слегка меняют стандартные режимы программирования кристаллов, в результате чего вылезает много чего интересного. Со стандартным железом для программирования, которое еще и обслуживается в тормознутых виндах различных неадекватностей не замечено. Мне например всегда интересно написать программатор под новый кристалл самому - это необходимая фаза знакомства с чипом

Сообщение отредактировал Harbour - Aug 16 2006, 01:41

Hi! Начитавшись могу доложить, что после однократного стирания в памяти ЕЕПРОМ и других остаётся огромный уровень сигнала = 0,5В, котроый возможно и подхватывается самодельным программатором.
Чего уж тут спорить...
Успехов!

Harbour !
А что это значит-
не понимаю, что это - программа загрузки или железо?
Хреново быть в стороне от знания (это о себе).
Спасибо!

Ну огорчить Вам меня явно неудастся Ваш пост только укрепляет мою догадку относительно того, что программирование, запись LOCKS и чтение только что залоченного чипа выполнялось автором предыдущего поста в одном и том же сеансе программирования.

Имеем:
2 самодельных программатора ошибаются на ровном месте.
Для меня вполне очевидно, что глючат программаторы.
Где глючат? - В циклах задержки.

Неудивительно, что один программатор глючит настолько, что даже цикл Reset'a не может обеспечить должным образом, чтобы вывести чип из режима программирования перед проверкой. У Вас же ситуация куда проще - просто не дожидаетесь завершения команды ChipErase.

Пользуюсь AVRISP и ни разу не наблюдал проблем с неверным стиранием либо с неработоспособностью LOCKS. Также когда изучал AVR - написал свой LPT программатор, в процессе чего познакомился с тонкостями ISP и возможными глюками, такие глюки как здесь приводятся - наблюдал и на своем самодельном программаторе когда уменьшал задержки до 10 ms между этапами программирования:

стирание
-10ms- <--цикл задержки после выдачи команды стирания
запись флеш
-10ms- <-- цикл задержки после записи последней стр. флеш.
запись fuses
-10ms-
запись locks <- LB mode3
-10ms-
restart (low reset)
-10-30ms-
чтение. <-- тут будет правильно прочитано содержимое чипа с высокой долей вероятности

Fun=On
Железо тоже конечно можно написать... Маслом там или гуашью (см. мой аватар)
Fun=Off
Речь как я понимаю шла о программе. Для современных микроконтроллеров-ПЛИС использование программатора совсем не обязательно. Достаточно умения менять и считывать 2-4 сигнала ТТЛ уровня. А значит, во многих случаях достаточно иметь PC с LPT портом, драйвер прямого доступа к LPT (для Windows NT/2000/XP или Linux) и самописную программку на любом языке.

Не об этом речь. В свою защиту скажу, что программатор паралельный, пишет кучу микросхем и разрабатывался на этапе когда синклеры ещё шли.
Пишет РЕ3, различные 48,51 в последствии были добавлены другие микрухи (AVR). Всегда программирует МК. Встречаются 1200 которые не пишутся AVREALом. Так он их берёт в последовательном и паралельном режимах.

Но речь не об этом. Бог с ней - с ошибкой. На IBM задержки формировать точные на железе - очень большим профи надо быть. Один раз подбираются, а потом железо изменил .... пять раз ....

Конечно в программаторе дело. Так ведь не об этом речь!

Ещё раз. По пунктам....
Идёт отладка устройства.
Микруха переписывается 100 раз... Лочится всегда. Цикл такой.
Записали. Запустили записанное. Проверили. Хомут.
Выключили. Подумали. Изменили текст проги. Компильнули.
Программируем ....
И ... смотри по тексту выше после стирания она мне выдаёт. "Ошибка стирания..." ну и текст камня прочитанный. То есть места якобы, где не стёрлось. Естественно с адреса 0, ну и я вижу свою программу переход (адрес 0-1, потом пробел вектора идут). Всё прога не показывает а только первые ошибки. Начало сверял - всё правильно. Ну а полностью не проверял, - руки не дошли. Может и есть ошибки. Не знаю.
Такой вариант прграммирования с контролем стирания по наследству от всяких там 27ххх остался.
Ну у меня руки до экспериментов не дошли, а как у кого дойдут... Думаю результат будет.

Кстати о программаторе.
Сейчас им не пользуюсь. Подарил одному начинающему. Он ведь в ISA шине был. Но это бы ещё пол беды.
Теперь бы я его не так делал. Всем хорош, но чтобы новую микруху добавить - надо прогу дописать. Везде ссылки поменять ... ну там изменить, добавить.... Потом перекомпилируй и пользуйся на здоровье.

Так я новый проект делаю. Думаю предложить на всеобщее... Там всё скриптами... Через текстовые файлы. Захотел микруху добавить пожалуйста. Дописал её и пользуйся на здоровье. Если всем миром поддерживать, то каждый добавил микруху ну и скрипт выложил.
Хотя это конечно в мечтах...