[mantech 53]

Приветствую всех, кто работал в данной теме, ну и тех, кто писал, что с сабжем "в одиночку", т.е. без осей не разобраться

 

Теперь вопрос в другом, есть бутлоадер, который грузится в OCRAM из SDкарты и загрузившись сам , грузит основную прогу в DDR, которую несложно зашифровать. Вопрос, как сделать так, чтобы грузить шифрованный бутлоадер?

 

Почитал что смог про HAB - какая-то каша в голове :crying:

Изменено 15 ноября, 2014 пользователем mantech

[mantech 53]

Жаль, видимо никто у нас не пишет коммерческое ПО на фрискале :crying:

[_3m 9]

Жаль, видимо никто у нас не пишет коммерческое ПО на фрискале :crying:

Кто пишет коммерческое по заключает NDA.

[mantech 53]

Кто пишет коммерческое по заключает NDA.

 

Я не про это, просто коммерческое ПО подразумевает защиту от копирования, а коли тут никто не написал, то это может означать:

 

1) Все альтруисты и пишут без защиты (к альтруизму я отношусь положительно, если это хобби или "между делом" )

 

2) Пишут исключительно под линукс и "для себя"

 

3) Просто не хотят рассказать, как сами разобрались с этим делом... (Ну жалко - так жалко, лишь бы в радость)

[Golikov 0]

Или пишут не ширпотреб, где защитой является окружение. Если спереть мою прошивку, то надо еще где то сделать около 50 кг Железа-механики ее окружающего, еще плату такую же сделать, а потом вылезти на рынок с таким же продуктом и убедить что он лучше. А мы тем временем еще что-то доделаем и поменяем. Иногда овчинка выделки не стоит...

 

[_3m 9]

Я не про это, просто коммерческое ПО подразумевает защиту от копирования, а коли тут никто не написал, то это может означать:

1) Все альтруисты и пишут без защиты (к альтруизму я отношусь положительно, если это хобби или "между делом" )

...

3) Просто не хотят рассказать, как сами разобрались с этим делом... (Ну жалко - так жалко, лишь бы в радость)

1)

Мы пишем без защиты. Ниразу не альтруисты, коммерческий продукт. Ну сопрете вы по и ЧО ?

Без N кг железа от слитого по толку ноль. Кроме того даже если спереть все - нужно искать клиентов. Серьезные и денежные известны они не купят у красноглазика Пупкина, им нужен солидный поставщик + гарантия + поддержка + апдейты. Остается продавать уворованное нищебродам а на них денег не заработать.

 

3)

Закон нужно уважать. NDA - это значит не чесать языком попусту.

 

Нужно вам шифрование загрузчика - идите к официальному дилеру, подписывайте бумаги и будет вам счастье (закрытые AN, тулзы для шифрования и подписи кода, техподдержка). Но все только под Lin или Win.

[mantech 53]

Нужно вам шифрование загрузчика - идите к официальному дилеру, подписывайте бумаги и будет вам счастье (закрытые AN, тулзы для шифрования и подписи кода, техподдержка). Но все только под Lin или Win.

 

Ммм да уж... Плюс, еще бабок отвалить за это надо немало наверно... Чет как-то невесело получается.

 

ЗЫ. И почему в этих камнях нет встроенной флехи, хоть на пару мегов...

 

Интересно, кто В России официальный дилер? Плата куплена в стартерките, к ним стучаться?

Изменено 20 ноября, 2014 пользователем mantech

[krux 8]

Интересно, кто В России официальный дилер?

freescale.com

открыть "Sample & Buy" -> Distributor network

указать страну.

неужели это требует от вас каких-то непомерных знаний?

[_3m 9]

Ммм да уж... Плюс, еще бабок отвалить за это надо немало наверно... Чет как-то невесело получается.

ЗЫ. И почему в этих камнях нет встроенной флехи, хоть на пару мегов...

Интересно, кто В России официальный дилер? Плата куплена в стартерките, к ним стучаться?

Бабок не просили. Забрали тока душу подпись.

Встроенная флэха... зачем она? Есть нанд, есть spi, есть e-mmc.

Раз плата куплена в стартерките логично начать с них как с крайних. Но пошлют-с.

 

Из интернетов:

"Симметрон является официальным дистрибьютором компании Freescale Semiconductor."

[mantech 53]

Встроенная флэха... зачем она? Есть нанд, есть spi, есть e-mmc.

 

Все понятно, только на плате нет ни нанда, ни еммс, только разъем под сд-карту...

 

 

Написал в silica, посмотрим, что ответят...

[mantech 53]

Все понятно, только на плате нет ни нанда, ни еммс, только разъем под сд-карту...

 

 

Написал в silica, посмотрим, что ответят...

 

 

Вообщем, ничего особо определенного мне не ответили, поэтому задам последний вопрос на эту тему -

 

Вообще, защита программы при помощи HAB, это что, защита кода или просто добавление к нему какой-либо цифровой подписи?? Если да, то код вообще защитить, т.е. зашифровать нельзя? Тогда зачем все это?

[krux 8]

любую защиту можно сломать.

 

HAB расчитан на то, чтобы обеспечить доверенную цепь загрузки, т.е. убедиться что критичный код будет выполнятся в "безопасной" среде.

контрольная информация (ключ) прожигается в однократке - OTP-ROM (aka eFuse). Т.е. технология работает только с "прожжеными" процессорами в ходе настройки плат при серийном производстве.

 

первоначальный загрузчик всё равно можно расковырять, переподписать и выполнить на физически другом (свежем) процессоре, предварительно прошив его OTP новым ключом, соответствующим "хакнутой" прошивке.

 

т.е. "защита при помощи HAB" базируется на том, что перепаять старый iMX со старым прожженым ключом на новый - дороже, чем стоит сама прошивка.

[mantech 53]

что перепаять старый iMX со старым прожженым ключом на новый - дороже, чем стоит сама прошивка.

 

А смысл вообще всего этого?? Т.е допустим, есть контроллер с прошивкой, на базе стандартной платы за 2Крубля, вся суть в программе, т.е. я так понимаю, можно оторвать всю эту подпись, купить такую же плату и залить в нее мою прогу, так получается? Иными словами, если я правильно понял, защиты именно софта в этих процах нет?

[krux 8]

если я правильно понял, защиты именно софта в этих процах нет?

встречный вопрос: а в каких вам известных процах такая защита есть?

[NULL 0]

встречный вопрос: а в каких вам известных процах такая защита есть?

 

У TI есть специфическая вещь Basic Secure Boot