IMX6 Защита программ - Форум разработчиков электроники ELECTRONIX.ru

реклама на сайте
подробности

Wiki

Photo

Forum

Reviews

Help (!)

Форум разработчиков электроники ELECTRONIX.ru > Микроконтроллеры (MCs) > ARM

IMX6 Защита программ, Сложно разобраться...

Опции

mantech Просмотр профиля	Nov 15 2014, 10:09 Сообщение #1
Гуру Группа: Участник Сообщений: 2 219 Регистрация: 16-08-12 Из: Киров Пользователь №: 73 143	Приветствую всех, кто работал в данной теме, ну и тех, кто писал, что с сабжем "в одиночку", т.е. без осей не разобраться Теперь вопрос в другом, есть бутлоадер, который грузится в OCRAM из SDкарты и загрузившись сам , грузит основную прогу в DDR, которую несложно зашифровать. Вопрос, как сделать так, чтобы грузить шифрованный бутлоадер? Почитал что смог про HAB - какая-то каша в голове Сообщение отредактировал mantech - Nov 15 2014, 10:10

Ответов

krux Просмотр профиля	Dec 4 2014, 20:19 Сообщение #2
Профессионал Группа: Свой Сообщений: 1 700 Регистрация: 2-07-12 Из: дефолт-сити Пользователь №: 72 596	любую защиту можно сломать. HAB расчитан на то, чтобы обеспечить доверенную цепь загрузки, т.е. убедиться что критичный код будет выполнятся в "безопасной" среде. контрольная информация (ключ) прожигается в однократке - OTP-ROM (aka eFuse). Т.е. технология работает только с "прожжеными" процессорами в ходе настройки плат при серийном производстве. первоначальный загрузчик всё равно можно расковырять, переподписать и выполнить на физически другом (свежем) процессоре, предварительно прошив его OTP новым ключом, соответствующим "хакнутой" прошивке. т.е. "защита при помощи HAB" базируется на том, что перепаять старый iMX со старым прожженым ключом на новый - дороже, чем стоит сама прошивка. -------------------- провоцируем неудовлетворенных провокаторов с удовольствием.

mantech Просмотр профиля	Dec 5 2014, 10:59 Сообщение #3
Гуру Группа: Участник Сообщений: 2 219 Регистрация: 16-08-12 Из: Киров Пользователь №: 73 143	Цитата(krux @ Dec 4 2014, 23:19) что перепаять старый iMX со старым прожженым ключом на новый - дороже, чем стоит сама прошивка. А смысл вообще всего этого?? Т.е допустим, есть контроллер с прошивкой, на базе стандартной платы за 2Крубля, вся суть в программе, т.е. я так понимаю, можно оторвать всю эту подпись, купить такую же плату и залить в нее мою прогу, так получается? Иными словами, если я правильно понял, защиты именно софта в этих процах нет?

_3m Просмотр профиля	Dec 17 2014, 09:34 Сообщение #4
Знающий Группа: Участник Сообщений: 745 Регистрация: 28-12-06 Пользователь №: 23 960	Цитата(mantech @ Dec 5 2014, 13:59) А смысл вообще всего этого?? Т.е допустим, есть контроллер с прошивкой, на базе стандартной платы за 2Крубля, вся суть в программе, т.е. я так понимаю, можно оторвать всю эту подпись, купить такую же плату и залить в нее мою прогу, так получается? Иными словами, если я правильно понял, защиты именно софта в этих процах нет? Вы не вкурили принцип защиты. Есть два метода: 1) Аутентификация бут кода. Проверяется хэш загрузчика. Если не совпадает проц не грузится. Следствие- изменить код невозможно потому что надо переподписывать а ключей для подписи нет. Загрузчик далее грузит криптованный прикладной софт, ключи берет из efuse. Загрузчик можно расковырять, переподписать своим ключом и запустить на другом процессоре но приложение он не сможет декриптовать потому что в новом процессоре нет ключей для расшифровки а считать их из старого невозможно. 2) HAB сам умеет грузить криптованный код, но это в процах с криптофункциями. Защита работает потому что ключи и хэш прожигаются в efuse и опции загрузки берутся только из efuse. jtag при этом вырубается, efuse считать можно только из программы а ее никак не выполнить - нужна подпись.

Сообщений в этой теме

mantech IMX6 Защита программ Nov 15 2014, 10:09

mantech Жаль, видимо никто у нас не пишет коммерческое ПО ... Nov 19 2014, 18:10

_3m Цитата(mantech @ Nov 19 2014, 21:10) Жаль... Nov 20 2014, 08:27

mantech Цитата(_3m @ Nov 20 2014, 11:27) Кто пише... Nov 20 2014, 11:19

_3m Цитата(mantech @ Nov 20 2014, 14:19) Я не... Nov 20 2014, 14:59

mantech Цитата(_3m @ Nov 20 2014, 17:59) Нужно ва... Nov 20 2014, 17:04

krux Цитата(mantech @ Nov 20 2014, 20:04) Инте... Nov 20 2014, 18:53

_3m Цитата(mantech @ Nov 20 2014, 20:04) Ммм ... Nov 20 2014, 20:15

mantech Цитата(_3m @ Nov 20 2014, 23:15) Встроенн... Nov 21 2014, 06:50

mantech Цитата(mantech @ Nov 21 2014, 09:50) Все ... Dec 4 2014, 18:22

Golikov A. Или пишут не ширпотреб, где защитой является окруж... Nov 20 2014, 12:30

krux любую защиту можно сломать. HAB расчитан на то, ч... Dec 4 2014, 20:19

mantech Цитата(krux @ Dec 4 2014, 23:19) что пере... Dec 5 2014, 10:59

_3m Цитата(mantech @ Dec 5 2014, 13:59) А смы... Dec 17 2014, 09:34

mantech Цитата(_3m @ Dec 17 2014, 12:34) Вы не вк... Dec 17 2014, 18:12

krux Цитатаесли я правильно понял, защиты именно софта ... Dec 5 2014, 11:49

NULL Цитата(krux @ Dec 5 2014, 01:49) встречны... Dec 5 2014, 12:31

krux Цитата(NULL @ Dec 5 2014, 15:31) У TI ест... Dec 5 2014, 17:16

NULL Цитата(krux @ Dec 5 2014, 08:16) не знако... Dec 8 2014, 08:53

mantech Цитата(krux @ Dec 5 2014, 14:49) встречны... Dec 5 2014, 20:27

Integro Цитата(krux @ Dec 5 2014, 14:49) встречны... Dec 8 2014, 14:00

Golikov A. слушайте ну все уже давно решено до вас.... Ну защ... Dec 5 2014, 16:57

mantech Цитата(Golikov A. @ Dec 5 2014, 19:57) сл... Dec 10 2014, 14:57

psL Blackfin Lockbox http://www.analog.com/ru/content/... Dec 8 2014, 15:06

« Предыдущая тема · ARM · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Переключить на: Стандартный · Переключить на: Линейный · Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 31st July 2025 - 01:14