Jump to content
    

ESP32 плата с двумя USB и отладкой через USB-JTAG

9 минут назад, tonyk_av сказал:

Ага, он даже не спросил, для чего мне нужен JTAG, главное, что он не пользуется, потому что ему он не нужен.

Он вас не убеждал, что и вам JTAG не нужен? Потому как он то без него обходится.  :biggrin:

А меня - упорно убеждал в этом. "Выкидывай свой STM32. Бери ESP32! И фиг с ним, что там и JTAG-а нет нормального и периферии нужной и доступа к ней через регистры (если используется некая готовая закрытая "либа" для WiFi), да и даже - просто банально ног на все функции не хватает. Всё равно - бери ESP32 и кувыркайся как хошь."   :biggrin:

Share this post


Link to post
Share on other sites

39 минут назад, jcxz сказал:

да и даже - просто банально ног на все функции не хватает. Всё равно - бери ESP32 и кувыркайся как хошь."

Это всё мелочи, по сравнению что у него в защите большая дырка, и нужно еще что то цеплять внешнее для защиты.  

Share this post


Link to post
Share on other sites

1 minute ago, Vasily_ said:

у него в защите большая дырка

А есть подробности ?

Share this post


Link to post
Share on other sites

On 9/13/2024 at 6:39 PM, Vasily_ said:

у него в защите большая дырка

Если походить по ссылкам, Espressif пишет о выпуске новой ревизии, с некоей защитой (без подробностей, конечно). В 2019 году ещё. Подвержены ли этой (или подобной) атаке остальные ESP32 - никто не разбирался (или на публику это не выносил).

С учётом того, что всеми любимый STM32 и его многочисленные китайские клоны читаются вообще на коленке, без всяких power glitch, проблема не то чтоб прям вот очень большая.

 

Но статья интересная, спасибо.

Share this post


Link to post
Share on other sites

2 часа назад, esaulenka сказал:

Если походить по ссылкам, Espressif пишет о выпуске новой ревизии, с некоей защитой (без подробностей, конечно). В 2019 году ещё.

Думаю ничего особо не изменилось.image.thumb.jpeg.0c52d54ec988b45d3d2515b4ec7f53e9.jpeg

2 часа назад, esaulenka сказал:

С учётом того, что всеми любимый STM32 и его многочисленные китайские клоны читаются вообще на коленке

Ну это было с F1, может я чего пропустил ?

Share this post


Link to post
Share on other sites

1 hour ago, Vasily_ said:

Ну это было с F1, может я чего пропустил ?

Точно было с F0 (но вроде бы исправлено в последних ревизиях)

https://www.usenix.org/system/files/conference/woot17/woot17-paper-obermaier.pdf

и тут есть несколько вариантов для клонов, возможно, что-то работает и на F2/F4/...

https://www.usenix.org/system/files/woot20-paper-obermaier.pdf

вот тут ещё интересные вещи описаны

https://www.eevblog.com/forum/microcontrollers/stm-32f4xx-what-hacks-are-known-around-level-2-security/

 

 

но я ленивый, я ни один из этих способов не проверял...

Share this post


Link to post
Share on other sites

В 17.09.2024 в 14:55, esaulenka сказал:

но я ленивый, я ни один из этих способов не проверял...

Так и никому эт о особо то и не нужно, ибо 95% устройств на этих МК проще разработать ПО заново, ничего там особо инновационного нет, чем ломать, покупать какое-то оборудование для взлома, или платить кучу бабла спец конторам, которые это все ломают... К тому же что вы получите после взлома? Ассемблер прошивки, и что, кто будет его дорабатывать, если нужно немного изменить функционал? Большинство откажется, ибо разбираться в подобном "чужом" коде еще тот квест)))

А если ПО сделал какой-то контрактный программист, и есть с ним связь, проще договориться и купить у него исходники, ИМХО.

Edited by mantech

Share this post


Link to post
Share on other sites

Когда устройство включено в сеть, появляются новые нюансы.

"В субботу я попросил клиента дать мне сетевой доступ к его устройству. В воскресенье утром обнаружил, что устройство стало частью китайского ботнета"

(из одной книжки)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...