[Kabdim 0]

Добрый день, господа!

 

Читаю доку, гулю - вижу фигу... может кто пнет в нужном направлении... Как в i.MX реализовать защиту от копирования/реверса прошивки. Понятно что всё защитить не получится поэтому хотя бы ключевых бинарников и их конфигов? Условия: линукс, внешняя пзу и озу, постоянной связи с внешним миром нет. В крайнем случае можно немного подвигаться по линейкам.

[Kabdim 0]

Отвечу сам себе - "High Assurance Boot (HAB)", а дальше уже всё очевидно.

[yes 5]

> а дальше уже всё очевидно

 

а документация на этот НАВ дается без NDA и т.п.?

 

я в детали еще не вникал, поэтому уточняю для "общих" представлений - имхо, идея то там обычно проста - ОТР внутри камня и ARM-овский TRUSTZONE, но как оно в деталях устроено и как этим пользоваться - не видел

[Kabdim 0]

Официально с NDA конечно. Т.к. получение этой доки официально весьма вероятно, то в неофициальную сторону не копал. О Trustzone как-то не подумал, выглядит весьма перспективным вариантом, спасибо.

[mantech 35]

Отвечу сам себе - "High Assurance Boot (HAB)", а дальше уже всё очевидно.

 

И как, с его конфигурацией в DCD, подписыванием проги и ключами разобрались? Честно говоря, для меня это не было очевидным...

[Kabdim 0]

Пока не разбирался, только послал запрос на ндашные доки.