Что там ST учудил с защитой кода..... Опции

[Dr.Alex]

Вроде бы сразу несколько возможностей, а всё отстой какой-то....
Если сделать RDP Level 2, то необратимо отваливается JTAG.
Если включить всё остальное вместе взятое (RDP Level 1 и PCROP), то фактически защиты нифига никакой нет.
Пример: есть бутлодырь, грузящий шифрованную АЕСом прошивку по USB.
Но если подключиться жтагом во время прошивки, то можно будет найти в RAM расшифрованную прошивку, или сразу ключи АЕСа.
Так ведь? Или я во что-то не въехал?

[adnega]

Или я во что-то не въехал?

А какой именно камушек?
Ибо

CODE

Level 1: read protection
This is the default protection level when RDP option byte is erased. It is defined as well
when RDP value is at any value different from 0xAA and 0xCC, or even if the complement is not correct.
• User mode: Code executing in user mode can access main Flash memory and option
bytes with all operations.
• Debug, boot RAM and boot loader modes: In debug mode (with SWD) or when code
is running from boot RAM or boot loader, the main Flash memory and the backup
registers (RTC_BKPxR in the RTC) are totally inaccessible.
In these modes, even a simple read access generates a bus error and a Hard Fault
interrupt. The main Flash memory is program/erase protected to prevent malicious or
unauthorized users from reprogramming any of the user code with a dump routine. Any
attempted program/erase operation sets the PGERR flag of Flash status register
(FLASH_SR).
When the RPD is reprogrammed to the value 0xAA to move back to Level 0, a mass
erase of the main Flash memory is performed and the backup registers (RTC_BKPxR
in the RTC) are reset.

Неплохо защищает Flash и BKP. Если не хранить "необезображенную" копию в RAM не получается, то добро пожаловать в Level 2.
Чем он (Level 2) вас не устраивает? JTAG пропадает? А зачем он нужен? Не отлаживаться же.

Сообщение отредактировал IgorKossak - Jun 10 2015, 06:05

[Dr.Alex]

А какой именно камушек?

439

Если не хранить "необезображенную" копию в RAM не получается

Если нужна возможность фирмваре апдейта юзером, то и не получится никак.
Перед записью в любом случае инфа будет в раме, хоть побайтно, хоть поблочно, уже не так важно.
Даже если удастся удержать её в регистрах, чё толку? Регистры тоже через жтаг видны :-))))

Чем он (Level 2) вас не устраивает? JTAG пропадает? А зачем он нужен? Не отлаживаться же.

Может и устроит, но это требует тщательного тестирования бутлодыря.
А то есть хороший шанс запороть всю партию нафиг.

[adnega]

Если нужна возможность фирмваре апдейта юзером, то и не получится никак.
Перед записью в любом случае инфа будет в раме, хоть побайтно, хоть поблочно, уже не так важно.

Еще как получится, мне кажется вы слегка "перебдели")
Ну вижу я всю раму, что с того? Где начало прошивки, где конец, по какому адресу писать во Flash, как рассчитывается CRC для проверки корректности, и т.п.
Мало иметь данные, нужно иметь синхронизацию и знать весь алгоритм.
Чтобы было понятнее, я утрирую: "а вы не боитесь за свои пароли глядя на алфавит"?