sobr 0 31 июля, 2023 Опубликовано 31 июля, 2023 · Жалоба Всем привет! Появилась необходимость защитить прошивку на данном контроллере. Прочитал онлайн доку на него. Но осознания, как это сделать правильно так и не появилось. Итак, есть ESP32-PICO-D4, Eclipse, сгенерированный сертификат, залитый в контроллер. Расскажите пожалуйста по шагам, что и как делать дальше чтобы залить прошивку с максимальной степенью защиты. В дальнейшем должна остаться возможность обновления по воздуху. Спасибо! Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
AlanDrakes 1 31 июля, 2023 Опубликовано 31 июля, 2023 · Жалоба В базе знаний описан процесс запуска контроллера и подготовки его к шифрованию. https://docs.espressif.com/projects/esp-idf/en/latest/esp32/security/flash-encryption.html В общем случае контроллер может работать в трёх режимах - обычный (flash не зашифрован), комплект разработчика (во flash записывается расшифрованная прошивка, которую после шифрует загрузчик) и release - готовое устройство. Прошивка на внешней флешке должна быть зашифрована (либо в устройстве). Зашить во FUSE блок ключ можно с помщью команды: espefuse.py --port port burn_key flash_encryption abc/key.bin Проверить состояние: espefuse.py --port port summary Если ключ в области FUSE забит вопросами: Цитата BLOCK1 (BLOCK1): Flash encryption key = ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? -/- значит ключ есть и после перезагрузки содержимое внешней флешки будет зашифровано. Ну и процесс обновления по воздуху описан там же Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться