Защита программ и Bootloader-ы - Форум разработчиков электроники ELECTRONIX.ru

реклама на сайте
подробности

Wiki

Photo

Forum

Reviews

Help (!)

Форум разработчиков электроники ELECTRONIX.ru > Микроконтроллеры (MCs) > Все остальные микроконтроллеры

Защита программ и Bootloader-ы, О дырах в защите

Опции

aforestman Просмотр профиля	Feb 17 2006, 08:48 Сообщение #1
Участник Группа: Свой Сообщений: 63 Регистрация: 3-05-05 Пользователь №: 4 696	Защита программ для многих является темой актуальной и производители охотно идут на встречу разработчикам. Они же (производители) пытаясь облегчить нам жизнь придумывают всякие ISP, Bootloader-ы и прочее. Но это все программы, а следовательно они потенциально опасны. Конечно Bootloder не Windows - много не наворочаешь, но и в паре килобайт кода могут поджидать неприятные сюрпризы: 1. Недокументированные вызовы 2. Функции без контроля входных параметров 3. Просто ляпы (ну это уже совсем маловероятно) По работе больше приходится сталкиваться в основном с 51 кристаллами, однако проблема на мой взгляд присуща всем семействам. К сожалению за примерами далеко ходить не пришлось. 1. Phillips P89LPC922 (Просто предупреждение) Bootloader содержит недокументированный вызов, позволяющий прочитать содержимое незащищенного кристалла. Фишка в том, что это нельзя сделать с помощью программатора (верификация не поддерживается). К чести Philips надо сказать, что хорошо документированный исходник выложен у них на сайте, а сам Bootloader можно легко заменить. 2. Atmel AT89C51ED2 (Жалко тех, кто его использует) Bootloader зашит в ПЗУ и имеет дыру, позволяющую его же средствами обойти защиту любого уровня. Причем, учитывая специфику кода, можно утвеждать что данную дыру имеют все кристаллы семейства AT89C51XX2. К чему это я все. Хотелось бы знать насколько серьезно по Вашему мнению следует относиться к теме защиты вообще, и следует ли тратить дополнительные время и средства на изучение устойчивости системы к взлому?

Ответов

KiV Просмотр профиля	Feb 28 2006, 08:02 Сообщение #2
Частый гость Группа: Свой Сообщений: 165 Регистрация: 18-06-04 Пользователь №: 56	Цитата(yornik @ Feb 28 2006, 03:01) Кто из этого топика убрал всю содержательную инфу о дырках в BSL-загрузчике v.1.10 MSP430? Вот мне тоже интересно, кто? Или может уже стало незаконным говорить о недоработках чипов и программ? Или кто-то считает, что таким образом можно защитить собственные изделия? "Слово не воробей..." Если кто-то сказал о том, что дыра существует, кто-то другой сможет ее найти. Ведь не представляет большого труда прочитать загрузчик, дизассемблировать и найти лазейку. Тем более если знать, ЧТО искать. А вообще-то хотелось-бы услышать, ПОЧЕМУ были удалены посты.

rezident Просмотр профиля	Feb 28 2006, 12:50 Сообщение #3
Гуру Группа: Свой Сообщений: 10 920 Регистрация: 5-04-05 Пользователь №: 3 882	Цитата(KiV @ Feb 28 2006, 13:02) [А вообще-то хотелось-бы услышать, ПОЧЕМУ были удалены посты. А вы не в курсе, что человек - хозяин своего слова? Захотел - дал, захотел - взял обратно

Сообщений в этой теме

aforestman Защита программ и Bootloader-ы Feb 17 2006, 08:48

acex2 Цитата(aforestman @ Feb 17 2006, 05:48) 2... Feb 17 2006, 10:14

Кнкн Цитата(acex2 @ Feb 17 2006, 13:14) Цитата... Feb 17 2006, 10:22

VslavX MSP430 с загрузчиком версии 1.10 и младше тоже име... Feb 17 2006, 11:19

aforestman ЦитатаА можно поподробнее вот про эту дырку? Суть ... Feb 20 2006, 05:38

acex2 Цитата(aforestman @ Feb 20 2006, 02:38) С... Feb 20 2006, 06:52

aforestman Сильно извиняюсь за ошибку. Вместо LB0-LB2 HSB сле... Feb 20 2006, 09:31

acex2 Цитата(aforestman @ Feb 20 2006, 06:31) С... Feb 21 2006, 15:51

aforestman ЦитатаМы можете пошагово расписать всю процедуру ч... Feb 22 2006, 06:08

max_ а можно поподробнее о Phillips P89LPC922, я так д... Feb 22 2006, 06:33

aforestman Цитатаа можно поподробнее о Phillips P89LPC922, я ... Feb 22 2006, 09:36

defunct /оффтоп. AT89S8253 вообще нормально лочится? кто ... Feb 28 2006, 20:56

Harbinger Цитата(defunct @ Feb 28 2006, 22:56) /офф... Mar 1 2006, 05:51

yornik Кто из этого топика убрал всю содержательную инфу ... Feb 27 2006, 23:01

KiV Цитата(yornik @ Feb 28 2006, 03:01) Кто и... Feb 28 2006, 08:02

rezident Цитата(KiV @ Feb 28 2006, 13:02) [А вообщ... Feb 28 2006, 12:50

ig_z Цитата(KiV @ Feb 28 2006, 12:02) Цитата(y... Feb 28 2006, 13:49

VslavX На "Сахаре" появилась исходная информац... Mar 1 2006, 04:37

yornik На Сахаре я по-прежнему вижу лишь http://www.caxap... Mar 1 2006, 08:20

« Предыдущая тема · Все остальные микроконтроллеры · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Переключить на: Стандартный · Переключить на: Линейный · Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 20th July 2025 - 19:14