Перейти к содержанию
Поиск
    

Прошивка MSP430 и как ее получить

KARLSON    1

KARLSON
Опубликовано · Жалоба

А как эта функция включается? Скажите пожалуйста?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

rezident    0

rezident
Опубликовано · Жалоба
А как эта функция включается? Скажите пожалуйста?

Читаем внимательно документ, ссылку на который я давал ранее (slau319a.pdf). Раздел 2.7 Password Protection.

BSL versions 2.00 and higher have enhanced security features. These features are controlled by the flash

data word located beneath the interrupt vector table addresses (e.g., for the MSP430F2131, address

0xFFDE). If this word contains:

• 0x0000: The flash memory is not erased if an incorrect BSL password has been received by the target.

• 0xAA55: The BSL is disabled. This means that the BSL is not started with the default initialization

sequence shown in Section 1.3.

All other values: If an incorrect password is transmitted, the entire flash memory address space is

erased automatically.

То бишь запретить BSL совсем - можно, ограничить доступ одной попыткой ввода правильного пароля - тоже, но журнала со "счетчиком попыток взлома" как-то не предусмотрено.

При прочтении этого раздела следует обратить внимание на версию BSL в которой эта опция блокировки реализована (BSL versions 2.00 and higher) и сравнить ее с версией BSL используемого вами кристалле. Отличия версий BSL указаны в конце документа (см. Chapter 5).

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vakinin    0

vakinin
Опубликовано · Жалоба
То бишь запретить BSL совсем - можно, ограничить доступ одной попыткой ввода правильного пароля - тоже, но журнала со "счетчиком попыток взлома" как-то не предусмотрено.

Значит, я в свое время неправильно понял этот кусок даташита :)

Но факт есть факт: я пишу какое-то значение в указанную область памяти, и к нам на завод уже возвращались по рекламации приборы со стертой прошивкой.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

vakinin    0

vakinin
Опубликовано · Жалоба
То есть нельзя сделать брут? Или все зависит от версии BSL?

 

Считай, что нельзя: даже если защита отключена, попытка чтения по BSL занимает слишком много времени, чтобы действовать перебором

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

rezident    0

rezident
Опубликовано · Жалоба
Или все зависит от версии BSL?

Зависит. Если речь идет про MSP430F149 (как в этом сообщении) с ревизией кристалла ниже AA и BSL версии 1.10, то все решается гораздо проще. Даже подбора паролей не требуется. Потому, что в BSL 1.10 имеется уязвимость, описанная в Errata (BSL3). Но как именно ее использовать - это не для публичного обсуждения. :rolleyes:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rst7    5

Rst7
Опубликовано · Жалоба

Гм, очень интересно. Я как-то никогда вплотную с MSP430 не сталкивался, но если там такая защита - она яйца выеденного не стоит, ибо восстановить содержимое векторов по остальному коду - походу пыль для моряка.

 

Тьфу.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

rezident    0

rezident
Опубликовано · Жалоба
но если там такая защита - она яйца выеденного не стоит

Это вы такой вывод на основе цитаты из первого поста сделали? :) Дык уже ведь пояснили, что там ... эээ... некая выдумка описана. Не зная пароль доступа, можно стереть только всю флешь целиком, но никак не один сектор, где этот пароль находится. Используя уязвимость в BSL - да, можно. Причем можно целиком считать всю Flash, даже вовсе ничего не стирая У Kurt-а в одной из версий MSPFET Programmer это даже было реализовано. Но он практически сразу же удалил эту фичу. Непонятно только почему сама TI так долго тянула с обновлением BSL, выпуская новые ревизии кристаллов со старой прошивкой ROM (BSL)? Ведь баг BSL3 был во всех x13x и x14x с BSL версии 1.10.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rst7    5

Rst7
Опубликовано · Жалоба
Это вы такой вывод на основе цитаты из первого поста сделали? Дык уже ведь пояснили, что там... эээ... некая выдумка описана.

 

Да, это я как то по диагонали топик прочитал. Пардон, в следующий раз буду внимательнее.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

d7d1cd    0

d7d1cd
Опубликовано · Жалоба
Если речь идет про MSP430F149 (как в этом сообщении) с ревизией кристалла ниже AA и BSL версии 1.10, то все решается гораздо проще. Даже подбора паролей не требуется. Потому, что в BSL 1.10 имеется уязвимость, описанная в Errata (BSL3). Но как именно ее использовать - это не для публичного обсуждения. :rolleyes:

 

У меня именно этот кристалл. Подскажите, как определить ревизию? По надписи на самом процессоре?

И еще вопрос: до какого примерно года выпускались микроконтроллеры с BSL 1.10?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

d7d1cd    0

d7d1cd
Опубликовано · Жалоба

Спасибо, rezident, полезный сайт. Однако в их списке нет процессора, который мне надо прочитать... :( Я им, конечно, написал письмо с конкретной задачей. Посмотрим, что ответят.

На моем микроконтроллере написано:

4AENDJT

M430F149

REV N

 

На нем нельзя будет использовать уязвимость?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

anatol55    0

anatol55
Опубликовано · Жалоба
Спасибо, rezident, полезный сайт. Однако в их списке нет процессора, который мне надо прочитать... :( Я им, конечно, написал письмо с конкретной задачей. Посмотрим, что ответят.

На моем микроконтроллере написано:

 

 

На нем нельзя будет использовать уязвимость?

Интересно что ответили?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...