реклама на сайте
подробности

 
 
> Что там ST учудил с защитой кода.....
Dr.Alex
сообщение Jun 9 2015, 19:04
Сообщение #1


Профессионал
*****

Группа: Свой
Сообщений: 1 386
Регистрация: 5-04-05
Из: моська, RF
Пользователь №: 3 863



Вроде бы сразу несколько возможностей, а всё отстой какой-то....
Если сделать RDP Level 2, то необратимо отваливается JTAG.
Если включить всё остальное вместе взятое (RDP Level 1 и PCROP), то фактически защиты нифига никакой нет.
Пример: есть бутлодырь, грузящий шифрованную АЕСом прошивку по USB.
Но если подключиться жтагом во время прошивки, то можно будет найти в RAM расшифрованную прошивку, или сразу ключи АЕСа.
Так ведь? Или я во что-то не въехал?
Go to the top of the page
 
+Quote Post
 
Start new topic
Ответов
bugdesigner
сообщение Jun 12 2015, 09:04
Сообщение #2


Частый гость
**

Группа: Участник
Сообщений: 123
Регистрация: 12-06-15
Из: Земля
Пользователь №: 87 133



Я использую ROP=1 для защиты бутлоадера, обновление через USB (USB-flash). При включенном ROP=1 нельзя посмотреть содержимое RAM, FLASH или регистров, нельзя запустить код в RAM, можно только изменить уровень защиты на нулевой (ROP=0), но это приведет к автоматическому стиранию flash. Поэтому не вижу способа взлома через JTAG/SWD. ROP=1 вполне достаточно для защиты бутлоадера, а защита самой программки - это уж дело бутлоадера (шифрование, цифровая подпись).
Если я не прав, то расскажите хоть приблизительно технологию, как можно "утянуть" бутлоадер или расшифровать прошивку.
Go to the top of the page
 
+Quote Post
Dr.Alex
сообщение Jun 12 2015, 09:53
Сообщение #3


Профессионал
*****

Группа: Свой
Сообщений: 1 386
Регистрация: 5-04-05
Из: моська, RF
Пользователь №: 3 863



Цитата(bugdesigner @ Jun 12 2015, 12:04) *
При включенном ROP=1 нельзя посмотреть содержимое RAM, FLASH или регистров

Вы ничего не напутали?
Я знаю не ROP а RDP, и при RDP=1 как раз есть доступ к РАМ (кроме бэкап) и регистрам.
Go to the top of the page
 
+Quote Post
bugdesigner
сообщение Jun 12 2015, 11:49
Сообщение #4


Частый гость
**

Группа: Участник
Сообщений: 123
Регистрация: 12-06-15
Из: Земля
Пользователь №: 87 133



Цитата(Dr.Alex @ Jun 12 2015, 12:53) *
Я знаю не ROP а RDP, и при RDP=1 как раз есть доступ к РАМ (кроме бэкап) и регистрам.

ROP/RDP - это одно и то же (read out protection). В режиме 1 можно запустить программу из RAM, но доступ к flash из этой программы невозможен. Для полного спокойствия нужно сразу после запуска перевести линии SWD/JTAG в режим IO и доступ будет полностью отрезан.
Go to the top of the page
 
+Quote Post
Dr.Alex
сообщение Jun 12 2015, 12:15
Сообщение #5


Профессионал
*****

Группа: Свой
Сообщений: 1 386
Регистрация: 5-04-05
Из: моська, RF
Пользователь №: 3 863



Цитата(bugdesigner @ Jun 12 2015, 14:49) *
В режиме 1 можно запустить программу из RAM, но доступ к flash из этой программы невозможен.

Достаточно того, что есть доступ к РАМ и регистрам.

Цитата(bugdesigner @ Jun 12 2015, 14:49) *
Для полного спокойствия нужно сразу после запуска перевести линии SWD/JTAG в режим IO и доступ будет полностью отрезан.

Никакого полного спокойствия не предвидится.
От ресета до того, как вы отключите жтаг, пройдёт много тактов процессора, достаточно для того чтобы автоматическая программа (а не юзер, шлёпающий по кнопкам IARa) успела подключиться и помешать вам отключить жтаг.
Go to the top of the page
 
+Quote Post

Сообщений в этой теме
- Dr.Alex   Что там ST учудил с защитой кода.....   Jun 9 2015, 19:04
- - adnega   Цитата(Dr.Alex @ Jun 9 2015, 22:04) Или я...   Jun 9 2015, 19:46
|- - Dr.Alex   Цитата(adnega @ Jun 9 2015, 22:46) А како...   Jun 9 2015, 20:05
|- - adnega   Цитата(Dr.Alex @ Jun 9 2015, 23:05) Если ...   Jun 9 2015, 20:16
||- - Dr.Alex   Цитата(adnega @ Jun 9 2015, 23:16) Еще ка...   Jun 9 2015, 20:21
||- - adnega   Цитата(Dr.Alex @ Jun 9 2015, 23:21) Да не...   Jun 9 2015, 20:36
||- - Aner   QUOTE (adnega @ Jun 10 2015, 00:36) Если ...   Jun 9 2015, 20:43
||- - Dr.Alex   Цитата(adnega @ Jun 9 2015, 23:36) Т.е. и...   Jun 9 2015, 20:58
||- - adnega   Цитата(Dr.Alex @ Jun 9 2015, 23:58) Если ...   Jun 10 2015, 06:17
|- - mantech   Цитата(Dr.Alex @ Jun 9 2015, 23:05) Может...   Jun 10 2015, 05:58
- - Aner   Зачем так делать? Пишите свой бутлодырь с закрываш...   Jun 9 2015, 19:51
- - Golikov A.   перестановочный шифр не взламываемый, потому что н...   Jun 9 2015, 21:08
|- - Dr.Alex   Цитата(Golikov A. @ Jun 10 2015, 00:08) ...   Jun 9 2015, 21:16
- - Golikov A.   ПРОСТИТЕ прочитал вашу добавку после того как напи...   Jun 9 2015, 21:24
- - Dr.Alex   Цитата(mantech @ Jun 10 2015, 08:58) Бутл...   Jun 10 2015, 06:55
|- - mantech   Цитата(Dr.Alex @ Jun 10 2015, 09:55) То е...   Jun 10 2015, 07:03
||- - Dr.Alex   Цитата(mantech @ Jun 10 2015, 10:03) Може...   Jun 10 2015, 07:20
||- - mantech   Цитата(Dr.Alex @ Jun 10 2015, 10:20) Верн...   Jun 10 2015, 07:42
|- - adnega   Цитата(Dr.Alex @ Jun 10 2015, 09:55) Как ...   Jun 10 2015, 07:25
||- - Dr.Alex   Цитата(adnega @ Jun 10 2015, 10:25) А для...   Jun 10 2015, 07:35
||- - adnega   Цитата(Dr.Alex @ Jun 10 2015, 10:35) Тема...   Jun 10 2015, 07:52
||- - Dr.Alex   Цитата(adnega @ Jun 10 2015, 10:52) Как п...   Jun 10 2015, 07:59
|||- - adnega   Цитата(Dr.Alex @ Jun 10 2015, 10:59) Это ...   Jun 10 2015, 09:28
||||- - Dr.Alex   Цитата(adnega @ Jun 10 2015, 12:28) Я бра...   Jun 10 2015, 09:30
|||- - adnega   Цитата(Dr.Alex @ Jun 10 2015, 10:59) Да и...   Jun 10 2015, 09:30
|||- - Dr.Alex   Цитата(adnega @ Jun 10 2015, 12:30) Доста...   Jun 10 2015, 09:36
|||- - adnega   Цитата(Dr.Alex @ Jun 10 2015, 12:36) Возм...   Jun 12 2015, 05:11
||- - Непомнящий Евгений   Цитата(adnega @ Jun 10 2015, 10:52) Давай...   Jun 14 2015, 06:49
||- - Dr.Alex   Неужели не понятно, что если бы был 100-процентный...   Jun 14 2015, 10:15
|- - sadat   Цитата(Dr.Alex @ Jun 10 2015, 09:55) Ребя...   Jun 11 2015, 16:24
|- - Dr.Alex   Цитата(sadat @ Jun 11 2015, 19:24) совсем...   Jun 11 2015, 16:56
- - Golikov A.   Я не очень понимаю смысл темы. Вам говорят решени...   Jun 10 2015, 07:08
- - Aner   Непонятно, может у вас большой сноб уже в параною ...   Jun 10 2015, 09:12
|- - Dr.Alex   Цитата(Aner @ Jun 10 2015, 12:12) не прощ...   Jun 10 2015, 09:24
- - adnega   Кста, посмотрел в модуль CRYP - регистр с ключами ...   Jun 10 2015, 09:44
|- - Aner   QUOTE (adnega @ Jun 10 2015, 13:44) Кста,...   Jun 10 2015, 11:18
- - pavel-pervomaysk   Если прибор очень востребован, дорогой, актуальный...   Jun 12 2015, 05:34
- - ViKo   Хочу уточнить вопрос. Задам защиту чтения Уровень ...   Jun 12 2015, 11:54
|- - bugdesigner   Цитата(ViKo @ Jun 12 2015, 14:54) Должна ...   Jun 12 2015, 12:11
|- - ViKo   Цитата(bugdesigner @ Jun 12 2015, 15:11) ...   Jun 12 2015, 12:27
|- - bugdesigner   Цитата(ViKo @ Jun 12 2015, 15:27) Сбрасыв...   Jun 12 2015, 14:34
|- - Dr.Alex   Цитата(bugdesigner @ Jun 12 2015, 17:34) ...   Jun 12 2015, 19:27
|- - bugdesigner   Цитата(Dr.Alex @ Jun 12 2015, 22:27) Во-п...   Jun 13 2015, 04:48
|- - Dr.Alex   Цитата(bugdesigner @ Jun 13 2015, 07:48) ...   Jun 13 2015, 09:39
|- - bugdesigner   Цитата(Dr.Alex @ Jun 13 2015, 12:39) Не н...   Jun 13 2015, 12:01
|- - Dr.Alex   Надоело повторять каждому одно и то же. Для начала...   Jun 13 2015, 12:05
- - Golikov A.   А через жтаг можно узнать текущую выполняемую кома...   Jun 13 2015, 13:54
|- - Dr.Alex   Варианты навскидку: 1) прописывать PC, пытаясь пер...   Jun 13 2015, 14:04
|- - bugdesigner   Даже если не отключать дебаг порт, можно и нужно н...   Jun 13 2015, 14:23
|- - Dr.Alex   Цитата(bugdesigner @ Jun 13 2015, 17:23) ...   Jun 13 2015, 19:11
|- - Timmy   Цитата(Dr.Alex @ Jun 13 2015, 22:11) Вы у...   Jun 14 2015, 04:08
- - Golikov A.   Цитатато в принципе невозможно. Как только Вы подк...   Jun 13 2015, 15:51


Closed TopicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 


RSS Текстовая версия Сейчас: 4th July 2025 - 04:28
Рейтинг@Mail.ru


Страница сгенерированна за 0.01462 секунд с 7
ELECTRONIX ©2004-2016