CS3 0 28 февраля, 2019 Опубликовано 28 февраля, 2019 (изменено) · Жалоба Есть готовые устройства на Xilinx Zinq 7010, надо как-то защитить прошивку от реверс инжиниринга, копируют пока ладно, пусть. без модификации плат. Желательно чтоб можно было стандартными имеющимися средствами обновить прошивку (уже есть это, линукс стоит, можно и u-boot обновить). Идеи - так как устройства IoT, на связи с нашими серверами, можно через защищенный канал что-то делать, например после обновления подгружать сгенерированную прошивку именно для этого чипа по защищенному каналу. Есть под них прошивка с U-BOOT, исходники. Прошивка должна будет загружаться как и сейчас для обновления по HTTP, а также иметь механизм возврата на старую (незащищенную) стандартную версию. Мы в Москве, возможна удалённая работа, образцы железяк дадим или организуем удалённый доступ. Сроки и бюджет обсуждаемы. может поможет https://www.xilinx.com/support/documentation/application_notes/xapp1226-protecting-info.pdf Изменено 28 февраля, 2019 пользователем CS3 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
MIkler 0 1 марта, 2019 Опубликовано 1 марта, 2019 · Жалоба Направление гугление Fast boot - bootloader lock. TrustZone и вот это вот защищенное хранилище ключей. Боюсь оно все вам сильно не доступно. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
gosha-z 2 1 марта, 2019 Опубликовано 1 марта, 2019 · Жалоба НЯП, трастзоны на -7000 не реализованы, только на MP Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
MW_Юрий 0 1 марта, 2019 Опубликовано 1 марта, 2019 · Жалоба А не раскроете секрет что может Ваша новая прошивка и что так привлекло копировщиков. У меня ZYNQ-7000 AP и ADRV9371 может и мне такое очень нужно? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
cbiker 0 1 марта, 2019 Опубликовано 1 марта, 2019 · Жалоба А в MP Трастах есть хардовые серийники? Чисто из интереса спрашиваю. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
gosha-z 2 1 марта, 2019 Опубликовано 1 марта, 2019 · Жалоба Trusted Execution на других принципах работает, у него в основе идеи PKI лежат. Правда в России это все равно официально не работает, как я понимаю. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
CS3 0 11 марта, 2019 Опубликовано 11 марта, 2019 (изменено) · Жалоба A RMkey можно в Zinq7010 зашить? Думаю что на Zinq можно сделать прошивку в проц RMkey, и подпись образа целиком парой ключей, сгенеренных под этот ключ. Так же этот ключ позволит криптовать бинарники. Скопировать можно - а вот запустить в неподписанной ОСи - уже нет. Ну, собственно, как и запустить неподписанной бинарник в подписаннной ОСи. Прошивка - просто свой софт для IoT девайсов с мониторингом - кое-кто его стырил и как свой продает из под полы. Изменено 11 марта, 2019 пользователем CS3 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
gosha-z 2 11 марта, 2019 Опубликовано 11 марта, 2019 · Жалоба Прочитал внимательно документацию. Вроде как у -7000 есть свои, не ARM'овские методы защиты. Есть тема для разговора. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться