Перейти к содержанию
    

слушайте ну все уже давно решено до вас....

Ну защищают же на компах программы, ну сделайте внешнее устройство аля хасп, а то и готовый хасп возмите, поднимите USB и готово...

 

Потом есть такая штука ZKP, совершенно спокойно можно сделать алгоритм достоверно подтверждающий что вы тот кто есть не сообщив при этом совершенно ключа...

И продавайте не плату, а ключи, хотят платы тиражировать их дело, а ключи уникальны...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У TI есть специфическая вещь Basic Secure Boot

не знаком к сожалению с современными TI OMAP.

во время выполнения того самого "secure boot image" возможно читать оперативные регистры через JTAG?

если да, то этот механизм не защищает саму программу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

встречный вопрос: а в каких вам известных процах такая защита есть?

 

С внешним флешем - честно не знаю...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

не знаком к сожалению с современными TI OMAP.

во время выполнения того самого "secure boot image" возможно читать оперативные регистры через JTAG?

если да, то этот механизм не защищает саму программу.

Насколько мне известно, JTAG, по-умолчанию, у этих чипов отключён. Также доступа нет к ключам шифрования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

встречный вопрос: а в каких вам известных процах такая защита есть?

samsung s5pv210, secure booting

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Blackfin Lockbox http://www.analog.com/ru/content/bf_lockbo...nology/fca.html

вообще довольно проблематично это все отлаживать: ключи прошиваются в otp память, jtag отключается также через otp

Видимо самая лучшая защита от копирования, это когда цена реверсинга оригинала и получения копии существенно выше самого оригинала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

слушайте ну все уже давно решено до вас....

Ну защищают же на компах программы, ну сделайте внешнее устройство аля хасп, а то и готовый хасп возмите, поднимите USB и готово...

 

Дак похоже именно это и остается...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А смысл вообще всего этого?? Т.е допустим, есть контроллер с прошивкой, на базе стандартной платы за 2Крубля, вся суть в программе, т.е. я так понимаю, можно оторвать всю эту подпись, купить такую же плату и залить в нее мою прогу, так получается? Иными словами, если я правильно понял, защиты именно софта в этих процах нет?

Вы не вкурили принцип защиты.

Есть два метода:

1) Аутентификация бут кода. Проверяется хэш загрузчика. Если не совпадает проц не грузится.

Следствие- изменить код невозможно потому что надо переподписывать а ключей для подписи нет.

Загрузчик далее грузит криптованный прикладной софт, ключи берет из efuse.

Загрузчик можно расковырять, переподписать своим ключом и запустить на другом процессоре но приложение он не сможет декриптовать потому что в новом процессоре нет ключей для расшифровки а считать их из старого невозможно.

 

2) HAB сам умеет грузить криптованный код, но это в процах с криптофункциями.

 

Защита работает потому что ключи и хэш прожигаются в efuse и опции загрузки берутся только из efuse.

jtag при этом вырубается, efuse считать можно только из программы а ее никак не выполнить - нужна подпись.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы не вкурили принцип защиты.

 

Блин, ну почему у буржуев всегда все через зад делается... Неужели просто нельзя было забить ключ во фьюзы и зашифровать тулзой прогу с этим ключем?? Понимаю - это риторический вопрос...

 

 

 

2) HAB сам умеет грузить криптованный код, но это в процах с криптофункциями.

 

Интересно, а грузить подписанный, но не шифрованный код могут любые процы, и с отключенными криптофункциями??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
К сожалению, ваш контент содержит запрещённые слова. Пожалуйста, отредактируйте контент, чтобы удалить выделенные ниже слова.
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...