Защита MSP430F1491 (BSL, JTAG), Вопрос по защите программы на чипе MSP430F1491 по JTAG и BSL Опции

[Marshallab]

Здравствуйте. Помогите советом.

Нужно защитить устройство /программу /процессор на чипе MSP430F1491 от клонирования/чтения по JTAG и BSL.

С JTAGом вроде ясно - при пережигании fuse он полностью отключается и не функционирует.
А вот с BSL.... MSPFET спокойно читает прошивку без всяких паролей и с перезжонным fuse JTAG. !!! То есть заводская защита не работает....
- Есть идея затереть/переписать штатный загрузчик BSL.
- Может быть можно поменять последовательность RST TCK вызова загрузчика?
Прошу совета возможно ли такое, что почитать и как это сделать!?

Есть возможность ставить процессоры MSP430F1471, MSP430F1481, MSP430F1491 прошивка 29кБ. Может в защите разница какая есть? Цена у нас не сильно отличается.

Заранее спасибо за ответы.

[MrYuran]

А вот с BSL.... MSPFET спокойно читает прошивку без всяких паролей и с перезжонным fuse JTAG. !!! То есть заводская защита не работает....

Читает или верифицирует?
Что-то сомнительно...
В ранних ревизиях BSL вроде были какие-то дыры, но не такие же...
Пережечь загрузчик нельзя, т.к. он в ПЗУ, а не во флеши

[Marshallab]

Факт!!! И читает, и верифицирует (MSP430F1471).

Нашел интересный документ по BSL "Отличительные особенности программатора на основе загрузочного сектора MSP430" http://www.mst.gaw.ru/html.cgi/txt/app/mic...430/slaa089.htm
Действительно, удалить/переписать BSL нельзя. Про изменения комбинации вызова RST TCK не сказано.

Уточнение. Устройство/программа была разработана сторонней конторой (местный радиозавод), после долгих препитий по срокам начальство отказалось с ними сотрудничать (в плане производства). Мне нужно защитить прошивку..

Железо моем эксперименте использовал еще отладочное на MSP430F1471. Запрос дампа Device ID: Device family 1613 BSL v2_24 patched to v0_0.
Так вот, fuse пережжон. Программа MSPFET через BSL дает скачать все содержимое, без указания пароля. Честно я даже не знаю куда в программе подставлять пароль.
Другая история с промышленной плате с MSP430F1491. Но тут могут повлиять обстоятельства/кривые/супервизор. JTAG fuse пережон, по BSL не читает прошивку. Вроде как нормально. Но сомнения есть.

[VSt&]

В документе slaa089d пишут:

BSL versions 2.00 and higher have enhanced security features. These features are controlled by the flash
data word located beneath the interrupt vector table addresses (e.g., for the MSP430F2131, address
0xFFDE). If this word contains:
• 0x0000: The flash memory will not be erased if an incorrect BSL password has been received by the
target.
• 0xAA55: The BSL is disabled. This means that the BSL will not be started with the default initialization
sequence shown in Section 2.
• All other values: If an incorrect password is transmitted, the entire flash memory address space will be
erased automatically.

Получается, можно подложить мину. Вот только не вспомню версию BSL в F14x1.

[rezident]

Во-первых, с чего вы решили, что BSL можно модифицировать? Везде ведь черным по белому упоминается ROM-based Bootstrap Loader. В серии MSP430x1xx BSL находится в масочной ROM, а не во Flash. Поэтому модификации она не поддается.
Во-вторых, BSL версии ниже 1.30 (а в серии MSP430x14x(1) версия BSL - 1.10) имеют потенциальную уязвимость, описанную в errata. Поэтому прошивку на м/с MSP430F14x(1) полностью защитить просто невозможно. Применяйте МК серии MSP430F24x. По пинам они совместимы, а переход не слишком сложный. Отличия и переход описаны в slaa380 Migrating From MSP430F13x/14x to MSP430F23x/24x. В библиотеке Компэла есть перевод первой версии этой апликухи.

[CAHTA_1939]

правильно ли я понял, что защитить прошивку с включнным JTAG невозможно?

[rezident]

правильно ли я понял, что защитить прошивку с включнным JTAG невозможно?

Даже с выключенным не всегда.
Да и вообще. Ввиду существования терморектального криптоанализа при наличии живых разработчиков полностью защитить прошивку просто невозможно

[MrYuran]

Да и вообще...

Это понятно, вон писали недавно, чел с помощью электронного мелкоскопа и какой-то матери крипточип подломал, однако это не то же самое, что тупой беспрепятственный слив...
Пора завязывать с F149...

[rezident]

Пора завязывать с F149...

Завязывать нужно с паранойей, что "все украдут"

[MrYuran]

Завязывать нужно с паранойей, что "все украдут"

Ну, всё не всё, а некоторые вещи очень не хотелось бы...