реклама на сайте
подробности

 
 
3 страниц V  < 1 2 3 >  
Closed TopicStart new topic
> Прошивка MSP430 и как ее получить
KARLSON
сообщение Jul 7 2011, 15:29
Сообщение #16


Знающий
****

Группа: Свой
Сообщений: 576
Регистрация: 5-05-06
Из: Нижегородская обл.
Пользователь №: 16 819



А как эта функция включается? Скажите пожалуйста?


--------------------
Кризис - это не отсутствие денег, а отсутствие идей! Учитесь и никаких кризисов не будет.
Go to the top of the page
 
+Quote Post
rezident
сообщение Jul 7 2011, 20:24
Сообщение #17


Гуру
******

Группа: Свой
Сообщений: 10 920
Регистрация: 5-04-05
Пользователь №: 3 882



Цитата(KARLSON @ Jul 7 2011, 20:29) *
А как эта функция включается? Скажите пожалуйста?

Читаем внимательно документ, ссылку на который я давал ранее (slau319a.pdf). Раздел 2.7 Password Protection.
Цитата
BSL versions 2.00 and higher have enhanced security features. These features are controlled by the flash
data word located beneath the interrupt vector table addresses (e.g., for the MSP430F2131, address
0xFFDE). If this word contains:
• 0x0000: The flash memory is not erased if an incorrect BSL password has been received by the target.
• 0xAA55: The BSL is disabled. This means that the BSL is not started with the default initialization
sequence shown in Section 1.3.
All other values: If an incorrect password is transmitted, the entire flash memory address space is
erased automatically.

То бишь запретить BSL совсем - можно, ограничить доступ одной попыткой ввода правильного пароля - тоже, но журнала со "счетчиком попыток взлома" как-то не предусмотрено.
При прочтении этого раздела следует обратить внимание на версию BSL в которой эта опция блокировки реализована (BSL versions 2.00 and higher) и сравнить ее с версией BSL используемого вами кристалле. Отличия версий BSL указаны в конце документа (см. Chapter 5).
Go to the top of the page
 
+Quote Post
Hlad
сообщение Jul 8 2011, 06:48
Сообщение #18





Группа: Новичок
Сообщений: 8
Регистрация: 10-09-10
Пользователь №: 59 413



Цитата(rezident @ Jul 8 2011, 00:24) *
То бишь запретить BSL совсем - можно, ограничить доступ одной попыткой ввода правильного пароля - тоже, но журнала со "счетчиком попыток взлома" как-то не предусмотрено.

Значит, я в свое время неправильно понял этот кусок даташита sm.gif
Но факт есть факт: я пишу какое-то значение в указанную область памяти, и к нам на завод уже возвращались по рекламации приборы со стертой прошивкой.
Go to the top of the page
 
+Quote Post
d7d1cd
сообщение Jul 11 2011, 02:52
Сообщение #19


Местный
***

Группа: Участник
Сообщений: 437
Регистрация: 26-11-10
Пользователь №: 61 199



То есть нельзя сделать брут? Или все зависит от версии BSL?
Go to the top of the page
 
+Quote Post
Hlad
сообщение Jul 11 2011, 13:21
Сообщение #20





Группа: Новичок
Сообщений: 8
Регистрация: 10-09-10
Пользователь №: 59 413



Цитата(d7d1cd @ Jul 11 2011, 06:52) *
То есть нельзя сделать брут? Или все зависит от версии BSL?


Считай, что нельзя: даже если защита отключена, попытка чтения по BSL занимает слишком много времени, чтобы действовать перебором
Go to the top of the page
 
+Quote Post
rezident
сообщение Jul 11 2011, 15:19
Сообщение #21


Гуру
******

Группа: Свой
Сообщений: 10 920
Регистрация: 5-04-05
Пользователь №: 3 882



Цитата(d7d1cd @ Jul 11 2011, 07:52) *
Или все зависит от версии BSL?

Зависит. Если речь идет про MSP430F149 (как в этом сообщении) с ревизией кристалла ниже AA и BSL версии 1.10, то все решается гораздо проще. Даже подбора паролей не требуется. Потому, что в BSL 1.10 имеется уязвимость, описанная в Errata (BSL3). Но как именно ее использовать - это не для публичного обсуждения. rolleyes.gif
Go to the top of the page
 
+Quote Post
Rst7
сообщение Jul 11 2011, 16:26
Сообщение #22


Йа моск ;)
******

Группа: Модераторы
Сообщений: 4 162
Регистрация: 7-07-05
Из: Kharkiv-city
Пользователь №: 6 610



Гм, очень интересно. Я как-то никогда вплотную с MSP430 не сталкивался, но если там такая защита - она яйца выеденного не стоит, ибо восстановить содержимое векторов по остальному коду - походу пыль для моряка.

Тьфу.


--------------------
"Практика выше (теоретического) познания, ибо она имеет не только достоинство всеобщности, но и непосредственной действительности." - В.И. Ленин
Go to the top of the page
 
+Quote Post
rezident
сообщение Jul 11 2011, 18:32
Сообщение #23


Гуру
******

Группа: Свой
Сообщений: 10 920
Регистрация: 5-04-05
Пользователь №: 3 882



Цитата(Rst7 @ Jul 11 2011, 21:26) *
но если там такая защита - она яйца выеденного не стоит

Это вы такой вывод на основе цитаты из первого поста сделали? sm.gif Дык уже ведь пояснили, что там ... эээ... некая выдумка описана. Не зная пароль доступа, можно стереть только всю флешь целиком, но никак не один сектор, где этот пароль находится. Используя уязвимость в BSL - да, можно. Причем можно целиком считать всю Flash, даже вовсе ничего не стирая У Kurt-а в одной из версий MSPFET Programmer это даже было реализовано. Но он практически сразу же удалил эту фичу. Непонятно только почему сама TI так долго тянула с обновлением BSL, выпуская новые ревизии кристаллов со старой прошивкой ROM (BSL)? Ведь баг BSL3 был во всех x13x и x14x с BSL версии 1.10.
Go to the top of the page
 
+Quote Post
Rst7
сообщение Jul 11 2011, 18:55
Сообщение #24


Йа моск ;)
******

Группа: Модераторы
Сообщений: 4 162
Регистрация: 7-07-05
Из: Kharkiv-city
Пользователь №: 6 610



QUOTE
Это вы такой вывод на основе цитаты из первого поста сделали? Дык уже ведь пояснили, что там... эээ... некая выдумка описана.


Да, это я как то по диагонали топик прочитал. Пардон, в следующий раз буду внимательнее.


--------------------
"Практика выше (теоретического) познания, ибо она имеет не только достоинство всеобщности, но и непосредственной действительности." - В.И. Ленин
Go to the top of the page
 
+Quote Post
d7d1cd
сообщение Jul 12 2011, 02:43
Сообщение #25


Местный
***

Группа: Участник
Сообщений: 437
Регистрация: 26-11-10
Пользователь №: 61 199



Цитата(rezident @ Jul 11 2011, 19:19) *
Если речь идет про MSP430F149 (как в этом сообщении) с ревизией кристалла ниже AA и BSL версии 1.10, то все решается гораздо проще. Даже подбора паролей не требуется. Потому, что в BSL 1.10 имеется уязвимость, описанная в Errata (BSL3). Но как именно ее использовать - это не для публичного обсуждения. rolleyes.gif


У меня именно этот кристалл. Подскажите, как определить ревизию? По надписи на самом процессоре?
И еще вопрос: до какого примерно года выпускались микроконтроллеры с BSL 1.10?
Go to the top of the page
 
+Quote Post
d7d1cd
сообщение Jul 17 2011, 14:02
Сообщение #26


Местный
***

Группа: Участник
Сообщений: 437
Регистрация: 26-11-10
Пользователь №: 61 199



Ну помогите, господа... sad.gif
Go to the top of the page
 
+Quote Post
rezident
сообщение Jul 17 2011, 15:28
Сообщение #27


Гуру
******

Группа: Свой
Сообщений: 10 920
Регистрация: 5-04-05
Пользователь №: 3 882



http://russiansemiresearch.com/ru/catalog/
Go to the top of the page
 
+Quote Post
d7d1cd
сообщение Jul 18 2011, 02:41
Сообщение #28


Местный
***

Группа: Участник
Сообщений: 437
Регистрация: 26-11-10
Пользователь №: 61 199



Спасибо, rezident, полезный сайт. Однако в их списке нет процессора, который мне надо прочитать... sad.gif Я им, конечно, написал письмо с конкретной задачей. Посмотрим, что ответят.
На моем микроконтроллере написано:
Цитата
4AENDJT
M430F149
REV N


На нем нельзя будет использовать уязвимость?
Go to the top of the page
 
+Quote Post
rusin
сообщение Aug 18 2011, 07:55
Сообщение #29





Группа: Участник
Сообщений: 10
Регистрация: 20-10-08
Пользователь №: 41 071



Цитата(d7d1cd @ Jul 18 2011, 06:41) *
Спасибо, rezident, полезный сайт. Однако в их списке нет процессора, который мне надо прочитать... sad.gif Я им, конечно, написал письмо с конкретной задачей. Посмотрим, что ответят.
На моем микроконтроллере написано:


На нем нельзя будет использовать уязвимость?

Интересно что ответили?
Go to the top of the page
 
+Quote Post
d7d1cd
сообщение Aug 19 2011, 02:28
Сообщение #30


Местный
***

Группа: Участник
Сообщений: 437
Регистрация: 26-11-10
Пользователь №: 61 199



Ничего не ответили. Наверное думают еще...
Go to the top of the page
 
+Quote Post

3 страниц V  < 1 2 3 >
Closed TopicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 


RSS Текстовая версия Сейчас: 22nd May 2017 - 23:16
Рейтинг@Mail.ru


Страница сгенерированна за 0.15646 секунд с 7
ELECTRONIX ©2004-2016