реклама на сайте
подробности
 
 Wiki Wiki  Photo Photo  Forum Forum  Reviews Reviews  Help (!) Help (!)
 
> Что там ST учудил с защитой кода.....
Dr.Alex
сообщение Jun 9 2015, 19:04
Сообщение #1


Профессионал
*****

Группа: Свой
Сообщений: 1 386
Регистрация: 5-04-05
Из: моська, RF
Пользователь №: 3 863
Вроде бы сразу несколько возможностей, а всё отстой какой-то....
Если сделать RDP Level 2, то необратимо отваливается JTAG.
Если включить всё остальное вместе взятое (RDP Level 1 и PCROP), то фактически защиты нифига никакой нет.
Пример: есть бутлодырь, грузящий шифрованную АЕСом прошивку по USB.
Но если подключиться жтагом во время прошивки, то можно будет найти в RAM расшифрованную прошивку, или сразу ключи АЕСа.
Так ведь? Или я во что-то не въехал?
Go to the top of the page
 
+Quote Post
 
 Start new topic
Ответов
Golikov A.
сообщение Jun 13 2015, 13:54
Сообщение #2


Гуру
******

Группа: Свой
Сообщений: 4 256
Регистрация: 17-02-06
Пользователь №: 14 454
А через жтаг можно узнать текущую выполняемую команду, если она выполняется из флешь и та защищена от чтения? Разве есть доступ к конвейерам и прочим патрохам откуда можно узнать код команды?

Go to the top of the page
 
+Quote Post
bugdesigner
сообщение Jun 13 2015, 14:23
Сообщение #3


Частый гость
**

Группа: Участник
Сообщений: 123
Регистрация: 12-06-15
Из: Земля
Пользователь №: 87 133
Даже если не отключать дебаг порт, можно и нужно написать бутлоадер так, чтоб по содержимомоу памяти и регистров нельзя было ничего утянуть.
1. Ключи AES разместить в flash, и заносить их сразу в регистры CRYP_Kxx (прочитать их нельзя - доступ Write Only)
2. Запихивать блочками по 4 байта прошивку из внешнего носителя (USB, SD) и вычитывая сразу занписывать во внутреннюю flash
В результате, в любой момент времени, в памяти нет ни кусочков прошивки, ни ключей.


Цитата(Dr.Alex @ Jun 13 2015, 17:04) *
Варианты навскидку:
1) прописывать PC, пытаясь перепрыгнуть нежелательный участок
2) останавливать проц через каждые несколько тактов и перезаписывать "опасные" регистры, не давая проге записать туда то что ей нужно

Это в принципе невозможно. Как только Вы подключитесь к дебаг порту (DP) - сразу потеряете доступ к flash. Вы можете изменить PC, но не сможете запустить процессор - получите ошибку что-то типа "невозможно получить инструкцию". Таким образом Вы не можете ни продолжить, не перезапустить выполнение программы из flash. Единственное что можно - это отключиться и ресетнуть МК.
Пошаговое выполнение, естественно, невозможно.
Все это было проверено мной несколько лет назад на железе, можете запустить дебаггер и попробовать. Если найдете "лазейку" - снимаю шляпу.
Go to the top of the page
 
+Quote Post
Dr.Alex
сообщение Jun 13 2015, 19:11
Сообщение #4


Профессионал
*****

Группа: Свой
Сообщений: 1 386
Регистрация: 5-04-05
Из: моська, RF
Пользователь №: 3 863
Цитата(bugdesigner @ Jun 13 2015, 17:23) *
Это в принципе невозможно. Как только Вы подключитесь к дебаг порту (DP) - сразу потеряете доступ к flash. Вы можете изменить PC, но не сможете запустить процессор - получите ошибку что-то типа "невозможно получить инструкцию".

Вы уже достали со своей флешью. Она нафиг мне не нужна.
Вы судите с колокольни юзера, давящего на кнопочки отладчика в иаре или кайле.
Но о ВСЕХ возможностях и ВСЕХ ограничениях интерфейса это ничего не говорит.
Go to the top of the page
 
+Quote Post

Сообщений в этой теме
- Dr.Alex   Что там ST учудил с защитой кода.....   Jun 9 2015, 19:04
- - adnega   Цитата(Dr.Alex @ Jun 9 2015, 22:04) Или я...   Jun 9 2015, 19:46
|- - Dr.Alex   Цитата(adnega @ Jun 9 2015, 22:46) А како...   Jun 9 2015, 20:05
|- - adnega   Цитата(Dr.Alex @ Jun 9 2015, 23:05) Если ...   Jun 9 2015, 20:16
||- - Dr.Alex   Цитата(adnega @ Jun 9 2015, 23:16) Еще ка...   Jun 9 2015, 20:21
||- - adnega   Цитата(Dr.Alex @ Jun 9 2015, 23:21) Да не...   Jun 9 2015, 20:36
||- - Aner   QUOTE (adnega @ Jun 10 2015, 00:36) Если ...   Jun 9 2015, 20:43
||- - Dr.Alex   Цитата(adnega @ Jun 9 2015, 23:36) Т.е. и...   Jun 9 2015, 20:58
||- - adnega   Цитата(Dr.Alex @ Jun 9 2015, 23:58) Если ...   Jun 10 2015, 06:17
|- - mantech   Цитата(Dr.Alex @ Jun 9 2015, 23:05) Может...   Jun 10 2015, 05:58
- - Aner   Зачем так делать? Пишите свой бутлодырь с закрываш...   Jun 9 2015, 19:51
- - Golikov A.   перестановочный шифр не взламываемый, потому что н...   Jun 9 2015, 21:08
|- - Dr.Alex   Цитата(Golikov A. @ Jun 10 2015, 00:08) ...   Jun 9 2015, 21:16
- - Golikov A.   ПРОСТИТЕ прочитал вашу добавку после того как напи...   Jun 9 2015, 21:24
- - Dr.Alex   Цитата(mantech @ Jun 10 2015, 08:58) Бутл...   Jun 10 2015, 06:55
|- - mantech   Цитата(Dr.Alex @ Jun 10 2015, 09:55) То е...   Jun 10 2015, 07:03
||- - Dr.Alex   Цитата(mantech @ Jun 10 2015, 10:03) Може...   Jun 10 2015, 07:20
||- - mantech   Цитата(Dr.Alex @ Jun 10 2015, 10:20) Верн...   Jun 10 2015, 07:42
|- - adnega   Цитата(Dr.Alex @ Jun 10 2015, 09:55) Как ...   Jun 10 2015, 07:25
||- - Dr.Alex   Цитата(adnega @ Jun 10 2015, 10:25) А для...   Jun 10 2015, 07:35
||- - adnega   Цитата(Dr.Alex @ Jun 10 2015, 10:35) Тема...   Jun 10 2015, 07:52
||- - Dr.Alex   Цитата(adnega @ Jun 10 2015, 10:52) Как п...   Jun 10 2015, 07:59
|||- - adnega   Цитата(Dr.Alex @ Jun 10 2015, 10:59) Это ...   Jun 10 2015, 09:28
||||- - Dr.Alex   Цитата(adnega @ Jun 10 2015, 12:28) Я бра...   Jun 10 2015, 09:30
|||- - adnega   Цитата(Dr.Alex @ Jun 10 2015, 10:59) Да и...   Jun 10 2015, 09:30
|||- - Dr.Alex   Цитата(adnega @ Jun 10 2015, 12:30) Доста...   Jun 10 2015, 09:36
|||- - adnega   Цитата(Dr.Alex @ Jun 10 2015, 12:36) Возм...   Jun 12 2015, 05:11
||- - Непомнящий Евгений   Цитата(adnega @ Jun 10 2015, 10:52) Давай...   Jun 14 2015, 06:49
||- - Dr.Alex   Неужели не понятно, что если бы был 100-процентный...   Jun 14 2015, 10:15
|- - sadat   Цитата(Dr.Alex @ Jun 10 2015, 09:55) Ребя...   Jun 11 2015, 16:24
|- - Dr.Alex   Цитата(sadat @ Jun 11 2015, 19:24) совсем...   Jun 11 2015, 16:56
- - Golikov A.   Я не очень понимаю смысл темы. Вам говорят решени...   Jun 10 2015, 07:08
- - Aner   Непонятно, может у вас большой сноб уже в параною ...   Jun 10 2015, 09:12
|- - Dr.Alex   Цитата(Aner @ Jun 10 2015, 12:12) не прощ...   Jun 10 2015, 09:24
- - adnega   Кста, посмотрел в модуль CRYP - регистр с ключами ...   Jun 10 2015, 09:44
|- - Aner   QUOTE (adnega @ Jun 10 2015, 13:44) Кста,...   Jun 10 2015, 11:18
- - pavel-pervomaysk   Если прибор очень востребован, дорогой, актуальный...   Jun 12 2015, 05:34
- - bugdesigner   Я использую ROP=1 для защиты бутлоадера, обновлени...   Jun 12 2015, 09:04
|- - Dr.Alex   Цитата(bugdesigner @ Jun 12 2015, 12:04) ...   Jun 12 2015, 09:53
|- - bugdesigner   Цитата(Dr.Alex @ Jun 12 2015, 12:53) Я зн...   Jun 12 2015, 11:49
|- - Dr.Alex   Цитата(bugdesigner @ Jun 12 2015, 14:49) ...   Jun 12 2015, 12:15
- - ViKo   Хочу уточнить вопрос. Задам защиту чтения Уровень ...   Jun 12 2015, 11:54
|- - bugdesigner   Цитата(ViKo @ Jun 12 2015, 14:54) Должна ...   Jun 12 2015, 12:11
|- - ViKo   Цитата(bugdesigner @ Jun 12 2015, 15:11) ...   Jun 12 2015, 12:27
|- - bugdesigner   Цитата(ViKo @ Jun 12 2015, 15:27) Сбрасыв...   Jun 12 2015, 14:34
|- - Dr.Alex   Цитата(bugdesigner @ Jun 12 2015, 17:34) ...   Jun 12 2015, 19:27
|- - bugdesigner   Цитата(Dr.Alex @ Jun 12 2015, 22:27) Во-п...   Jun 13 2015, 04:48
|- - Dr.Alex   Цитата(bugdesigner @ Jun 13 2015, 07:48) ...   Jun 13 2015, 09:39
|- - bugdesigner   Цитата(Dr.Alex @ Jun 13 2015, 12:39) Не н...   Jun 13 2015, 12:01
|- - Dr.Alex   Надоело повторять каждому одно и то же. Для начала...   Jun 13 2015, 12:05
|- - Dr.Alex   Варианты навскидку: 1) прописывать PC, пытаясь пер...   Jun 13 2015, 14:04
|- - Timmy   Цитата(Dr.Alex @ Jun 13 2015, 22:11) Вы у...   Jun 14 2015, 04:08
- - Golikov A.   Цитатато в принципе невозможно. Как только Вы подк...   Jun 13 2015, 15:51

 

Closed TopicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

RSS Текстовая версия Сейчас: 16th July 2025 - 18:07
Рейтинг@Mail.ru


Страница сгенерированна за 0.01892 секунд с 7
ELECTRONIX ©2004-2016