Marshallab 0 16 марта, 2010 Опубликовано 16 марта, 2010 · Жалоба Здравствуйте. Помогите советом. Нужно защитить устройство /программу /процессор на чипе MSP430F1491 от клонирования/чтения по JTAG и BSL. С JTAGом вроде ясно - при пережигании fuse он полностью отключается и не функционирует. А вот с BSL.... MSPFET спокойно читает прошивку без всяких паролей и с перезжонным fuse JTAG. !!! То есть заводская защита не работает.... - Есть идея затереть/переписать штатный загрузчик BSL. - Может быть можно поменять последовательность RST TCK вызова загрузчика? Прошу совета возможно ли такое, что почитать и как это сделать!? Есть возможность ставить процессоры MSP430F1471, MSP430F1481, MSP430F1491 прошивка 29кБ. Может в защите разница какая есть? Цена у нас не сильно отличается. Заранее спасибо за ответы. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
MrYuran 16 16 марта, 2010 Опубликовано 16 марта, 2010 · Жалоба А вот с BSL.... MSPFET спокойно читает прошивку без всяких паролей и с перезжонным fuse JTAG. !!! То есть заводская защита не работает.... Читает или верифицирует? Что-то сомнительно... В ранних ревизиях BSL вроде были какие-то дыры, но не такие же... Пережечь загрузчик нельзя, т.к. он в ПЗУ, а не во флеши Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Marshallab 0 16 марта, 2010 Опубликовано 16 марта, 2010 · Жалоба Факт!!! :unsure: И читает, и верифицирует (MSP430F1471). Нашел интересный документ по BSL "Отличительные особенности программатора на основе загрузочного сектора MSP430" http://www.mst.gaw.ru/html.cgi/txt/app/mic...430/slaa089.htm Действительно, удалить/переписать BSL нельзя. Про изменения комбинации вызова RST TCK не сказано. Уточнение. Устройство/программа была разработана сторонней конторой (местный радиозавод), после долгих препитий по срокам начальство отказалось с ними сотрудничать (в плане производства). Мне нужно защитить прошивку.. Железо моем эксперименте использовал еще отладочное на MSP430F1471. Запрос дампа Device ID: Device family 1613 BSL v2_24 patched to v0_0. Так вот, fuse пережжон. Программа MSPFET через BSL дает скачать все содержимое, без указания пароля. Честно я даже не знаю куда в программе подставлять пароль. Другая история с промышленной плате с MSP430F1491. Но тут могут повлиять обстоятельства/кривые/супервизор. JTAG fuse пережон, по BSL не читает прошивку. Вроде как нормально. Но сомнения есть. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
dlwest 0 16 марта, 2010 Опубликовано 16 марта, 2010 · Жалоба В документе slaa089d пишут: BSL versions 2.00 and higher have enhanced security features. These features are controlled by the flash data word located beneath the interrupt vector table addresses (e.g., for the MSP430F2131, address 0xFFDE). If this word contains: • 0x0000: The flash memory will not be erased if an incorrect BSL password has been received by the target. • 0xAA55: The BSL is disabled. This means that the BSL will not be started with the default initialization sequence shown in Section 2. • All other values: If an incorrect password is transmitted, the entire flash memory address space will be erased automatically. Получается, можно подложить мину. Вот только не вспомню версию BSL в F14x1. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
rezident 0 16 марта, 2010 Опубликовано 16 марта, 2010 · Жалоба Во-первых, с чего вы решили, что BSL можно модифицировать? Везде ведь черным по белому упоминается ROM-based Bootstrap Loader. В серии MSP430x1xx BSL находится в масочной ROM, а не во Flash. Поэтому модификации она не поддается. Во-вторых, BSL версии ниже 1.30 (а в серии MSP430x14x(1) версия BSL - 1.10) имеют потенциальную уязвимость, описанную в errata. Поэтому прошивку на м/с MSP430F14x(1) полностью защитить просто невозможно. Применяйте МК серии MSP430F24x. По пинам они совместимы, а переход не слишком сложный. Отличия и переход описаны в slaa380 Migrating From MSP430F13x/14x to MSP430F23x/24x. В библиотеке Компэла есть перевод первой версии этой апликухи. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
CAHTA_1939 0 16 марта, 2010 Опубликовано 16 марта, 2010 · Жалоба правильно ли я понял, что защитить прошивку с включнным JTAG невозможно? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
rezident 0 16 марта, 2010 Опубликовано 16 марта, 2010 · Жалоба правильно ли я понял, что защитить прошивку с включнным JTAG невозможно?Даже с выключенным не всегда. Да и вообще. Ввиду существования терморектального криптоанализа при наличии живых разработчиков полностью защитить прошивку просто невозможно Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
MrYuran 16 17 марта, 2010 Опубликовано 17 марта, 2010 · Жалоба Да и вообще... Это понятно, вон писали недавно, чел с помощью электронного мелкоскопа и какой-то матери крипточип подломал, однако это не то же самое, что тупой беспрепятственный слив... Пора завязывать с F149... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
rezident 0 17 марта, 2010 Опубликовано 17 марта, 2010 · Жалоба Пора завязывать с F149...Завязывать нужно с паранойей, что "все украдут" ;) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
MrYuran 16 17 марта, 2010 Опубликовано 17 марта, 2010 · Жалоба Завязывать нужно с паранойей, что "все украдут" ;) Ну, всё не всё, а некоторые вещи очень не хотелось бы... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться