Добрый день, господа!
Читаю доку, гулю - вижу фигу... может кто пнет в нужном направлении... Как в i.MX реализовать защиту от копирования/реверса прошивки. Понятно что всё защитить не получится поэтому хотя бы ключевых бинарников и их конфигов? Условия: линукс, внешняя пзу и озу, постоянной связи с внешним миром нет. В крайнем случае можно немного подвигаться по линейкам.
Полная версия этой страницы: NXP i.MX6 UL - firmware copy protection
Отвечу сам себе - "High Assurance Boot (HAB)", а дальше уже всё очевидно.
> а дальше уже всё очевидно
а документация на этот НАВ дается без NDA и т.п.?
я в детали еще не вникал, поэтому уточняю для "общих" представлений - имхо, идея то там обычно проста - ОТР внутри камня и ARM-овский TRUSTZONE, но как оно в деталях устроено и как этим пользоваться - не видел
а документация на этот НАВ дается без NDA и т.п.?
я в детали еще не вникал, поэтому уточняю для "общих" представлений - имхо, идея то там обычно проста - ОТР внутри камня и ARM-овский TRUSTZONE, но как оно в деталях устроено и как этим пользоваться - не видел
Официально с NDA конечно. Т.к. получение этой доки официально весьма вероятно, то в неофициальную сторону не копал. О Trustzone как-то не подумал, выглядит весьма перспективным вариантом, спасибо.
Цитата(Kabdim @ Oct 17 2016, 12:09) 
Отвечу сам себе - "High Assurance Boot (HAB)", а дальше уже всё очевидно.
И как, с его конфигурацией в DCD, подписыванием проги и ключами разобрались? Честно говоря, для меня это не было очевидным...
Пока не разбирался, только послал запрос на ндашные доки.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.