| |
 обновление прошивки в 100500 vs 100..500 девайсах |
|
|
|
 |
Ответов
|
|
 Dec 8 2017, 12:31
|
Гуру
Группа: Участник
Сообщений: 3 928
Регистрация: 28-03-07
Из: РФ
Пользователь №: 26 588
|
Цитата(x893 @ Dec 8 2017, 11:47)  Только если заняться нечем, то можно обсуждать. вы и занятой, и я вас не заставляю Цитата(scifi @ Dec 8 2017, 11:36) нужен лишь список айпишников в том и проблема, как я буду собирать, хранить и поддерживать список в 100500 адресов ? для этого ещё 100 человек потребуется Цитата(scifi @ Dec 8 2017, 11:36) через SNMP устройство само ломится на TFTP сервер не везде есть подключение к интеренту, я бы не закладывался - файл лучше, для того кому нужно будет обновиться Цитата(scifi @ Dec 8 2017, 11:36) и вытягивает новую прошивку самостоятельно шустрые пронырливые китайцы подсуетятся, вытянут прошивку и нарисуют ещё 100500000 девайсов
Сообщение отредактировал Огурцов - Dec 8 2017, 12:32
|
|
|
|
|
|
|
|
Dec 8 2017, 12:52
|
Просто Che
Группа: Свой
Сообщений: 1 567
Регистрация: 22-05-07
Из: ExUSSR
Пользователь №: 27 881
|
Цитата(Огурцов @ Dec 8 2017, 14:31) не везде есть подключение к интеренту, я бы не закладывался - файл лучше, для того кому нужно будет обновиться А чего обсуждать - вот оно и решение. Все как сейчас у всех: кому надо, достают файл и обновляются. Кому не надо, и так хорошо. Цитата шустрые пронырливые китайцы подсуетятся, вытянут прошивку и нарисуют ещё 100500000 девайсов Бутлодер с шифрованием. Тоже типовое решение.
|
|
|
|
|
|
|
|
Dec 8 2017, 14:10
|
Гуру
Группа: Участник
Сообщений: 3 928
Регистрация: 28-03-07
Из: РФ
Пользователь №: 26 588
|
Цитата(Baser @ Dec 8 2017, 13:50) Не понял мысли о 100500 ключах. Зачем? Ключ один, в бутлодере. Он закрыт и не обновляется. так системы шифрования не строят - скомпрометируется один девайс и все последующие версии прошивки будут скомпрометированы Цитата(Baser @ Dec 8 2017, 13:50) Или вы хотите и бутлодер перепрошивать удаленно?  нет, бутлоадер - простая программа с одной функцией навсегда - его лучше не перепрошивать в пользу увеличения безопасности работы девайса Цитата(gosha-z @ Dec 8 2017, 13:54) В бутлодере публичный ключ, прошивка подписана приватным. Если не верифицируется - не обновляемся и не грузимся. и в чём смысл ? ключ публичный, а значит любой может сделать аналогичный девайс и залить в туда мою прошивку а задача - ровно обратная
Сообщение отредактировал Огурцов - Dec 8 2017, 14:10
|
|
|
|
|
|
|
|
Dec 8 2017, 19:21
|
Гуру
Группа: Участник
Сообщений: 3 928
Регистрация: 28-03-07
Из: РФ
Пользователь №: 26 588
|
Цитата(amiller @ Dec 8 2017, 15:37) Есть загрузчик, содержащий ключи шифрования, в устройстве, залоченном на предприятии. предлагаете прошить одинаковый ключ во все девайсы ? Цитата(mantech @ Dec 8 2017, 18:20) Ну дак займитесь культурой производства, чтоб прошивка не гуляла по предприятию, сделайте спецпрограмматор с аутентификацией по усб-токену, подсчету прошитых устройств и выдавайте его под роспись... я тут каким боком ? я про клиента-злоумышленника говорю в общем, я тут поразмышлял и решил, что в заданных ограничениях задача неразрешима
Сообщение отредактировал Огурцов - Dec 8 2017, 19:22
|
|
|
|
|
|
|
|
Dec 9 2017, 09:55
|
Частый гость
Группа: Участник
Сообщений: 176
Регистрация: 20-02-14
Из: Томск
Пользователь №: 80 612
|
Цитата(Огурцов @ Dec 8 2017, 22:21) предлагаете прошить одинаковый ключ во все девайсы ? Если речь идёт о ключе шифрования, то да, я использую один сложный ключ для всех устройств, в которых предусмотрен механизм удаленной замены прошивки. Алгоритм шифрования выбирал вынужденно. Устройства выпускаю на разных процессорах, поэтому нужен был чисто программный алгоритм. В свое время удалось найти только AES, на нем и остановился (AES-256). Используется уже более 5 лет (около двух десятков видов устройств общим тиражом тысяч тридцать, наверное) и пока о случаях взлома ничего неизвестно. Но кроме ключа шифрования есть ещё различные опции, которые характеризуют устройства и версию ПО. Это идентификатор устройства, версия ПО, идентификатор клиента и ещё некоторые опции специализации. Такая же информация находится в заголовке прошивки, который не зашифрован, но защищен от изменения зашифрованным ключом. Заголовок использует программа загрузки, которая реализует интерфейс с пользователем, и принимает предварительное решение о том, подходит ли данная прошивка для данного устройства/клиента. А окончательное решение о возможности заливки ПО принимает уже загрузчик в устройстве.
|
|
|
|
|
|
Сообщений в этой теме
 Огурцов обновление прошивки в 100500 vs 100..500 девайсах Dec 8 2017, 10:50  gosha-z Цитата(Baser @ Dec 8 2017, 16:50) Не поня... Dec 8 2017, 13:54 gosha-z Цитата(Огурцов @ Dec 8 2017, 17:10) и в ч... Dec 8 2017, 14:23 Огурцов Цитата(gosha-z @ Dec 8 2017, 14:23) ... Dec 8 2017, 14:39 gosha-z Цитата(Огурцов @ Dec 8 2017, 17:39) а не ... Dec 8 2017, 14:55 Огурцов Цитата(gosha-z @ Dec 8 2017, 14:55) ... Dec 8 2017, 15:02 gosha-z Цитата(Огурцов @ Dec 8 2017, 18:02) нет и... Dec 8 2017, 15:07 mantech Цитата(Огурцов @ Dec 8 2017, 22:21) я тут... Dec 8 2017, 20:03 Огурцов Цитата(amiller @ Dec 9 2017, 10:55) Если ... Dec 9 2017, 10:47 Baser Цитата(Огурцов @ Dec 8 2017, 17:02) Цитат... Dec 9 2017, 12:33 Огурцов Цитата(Baser @ Dec 9 2017, 13:33) В бутло... Dec 9 2017, 13:47 Baser Цитата(Огурцов @ Dec 9 2017, 15:47) допус... Dec 9 2017, 14:32 amiller Цитата(Огурцов @ Dec 9 2017, 13:47) и не ... Dec 9 2017, 12:52 Ruslan1 Цитата(scifi @ Dec 8 2017, 14:36) Слышал,... Dec 12 2017, 13:38 Огурцов Цитата(Ruslan1 @ Dec 12 2017, 13:38) Если... Dec 12 2017, 13:54 mantech Цитата(Огурцов @ Dec 12 2017, 16:54) само... Dec 15 2017, 08:46 AlexandrY Цитата(mantech @ Dec 15 2017, 10:46) Согл... Dec 15 2017, 09:18 Ruslan1 Цитата(Огурцов @ Dec 12 2017, 15:54) само... Dec 15 2017, 13:33 Огурцов Цитата(Ruslan1 @ Dec 15 2017, 14:33) Каки... Dec 15 2017, 19:21 x893 Проблема надуманная.
Только если заняться нечем, т... Dec 8 2017, 11:47 AlexandrY Цитата(Огурцов @ Dec 8 2017, 12:50) давай... Dec 8 2017, 13:17 amiller У меня проблем слишком большого количества клиенто... Dec 8 2017, 15:37 adnega Цитата(amiller @ Dec 8 2017, 18:37) У мен... Dec 8 2017, 17:59 Kabdim Цитата(amiller @ Dec 8 2017, 18:37) Клиен... Dec 11 2017, 08:15 amiller Цитата(Kabdim @ Dec 11 2017, 11:15) Класн... Dec 12 2017, 03:21 Arjun Цитата(Огурцов @ Dec 8 2017, 13:50) обнов... Dec 9 2017, 10:23 AlexandrY Цитата(Arjun @ Dec 9 2017, 12:23) А в чем... Dec 9 2017, 10:46 Kabdim Вы так и не указали какие условия для ваших железо... Dec 12 2017, 09:35 amiller Цитата(Kabdim @ Dec 12 2017, 12:35) Вы та... Dec 12 2017, 15:15 Kabdim Ну да, нужно отдать обновление на откуп армии опер... Dec 15 2017, 09:27 amiller Если честно, я не понимаю, как можно накосячить в ... Dec 15 2017, 10:26 Kabdim Цитата(amiller @ Dec 15 2017, 13:26) Если... Dec 15 2017, 11:31 mantech Цитата(Kabdim @ Dec 15 2017, 14:31) Начин... Dec 15 2017, 12:03 Kabdim Цитата(mantech @ Dec 15 2017, 15:03) Ну д... Dec 15 2017, 14:48 juvf Цитата(amiller @ Dec 15 2017, 15:26) Если... Dec 18 2017, 08:56 mantech Цитата(juvf @ Dec 18 2017, 11:56) Вообще ... Dec 18 2017, 16:34 Огурцов Цитата(mantech @ Dec 18 2017, 17:34) Тут ... Dec 18 2017, 18:55 mantech Цитата(Огурцов @ Dec 18 2017, 21:55) мана... Dec 18 2017, 19:14 Ruslan1 Цитата(Огурцов @ Dec 18 2017, 21:55) мана... Dec 19 2017, 19:44 mantech Цитата(Ruslan1 @ Dec 19 2017, 22:44) P.S.... Dec 19 2017, 20:52 Огурцов Цитата(Ruslan1 @ Dec 19 2017, 20:44) Коне... Dec 19 2017, 23:24 Ruslan1 Цитата(juvf @ Dec 18 2017, 10:56) А в ост... Dec 20 2017, 21:13 mantech Цитата(Ruslan1 @ Dec 21 2017, 00:13) а во... Dec 21 2017, 08:24 AlexandrY Цитата(mantech @ Dec 21 2017, 10:24) Судя... Dec 21 2017, 10:23 mantech Цитата(AlexandrY @ Dec 21 2017, 13:23) То... Dec 21 2017, 12:34
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0
|
|
|
