[mantech 42]

В 14.06.2024 в 07:07, girts сказал:

Защита в контроллерах... ну....
В начале 2000-х все верили, что локбит на пиках спасает от всего.

А на современную защиту посмотрите, например IMX серия или любой проц с подписанным загрузчиком, много их наломали?)))

Единственное, что может "сломать" любую защиту - это разработка подобного изделия, я очень сомневаюсь, что там какой-то суперпупермегаалгоритм, который может написать только один гений из миллиардов)))

20 минут назад, EdgeAligned сказал:

Вот как раз внешняя микросхема еепром или фрам - вот тут как раз никакой аппаратной защиты

Защита должна быть в алгоритме программы, а не во внешней памяти, туда просто пишется какой-то набор байт привязанный к серийнику проца и все, хоть закопируйся)))

20 минут назад, EdgeAligned сказал:

Про "перечиповку" принтерных картриджей не слышали чтоль? Ха, я всегда так делаю - получаю новый картридж, вешаю на него "лягушку", считываю еепромку, а когда подходит время перезаправки картриджа, вместе с замерой тонера цепляю "лягушку" и прошиваю первоначальный дамп, и всё в ажуре, как новенькое и оригинальное.

Да ладно??)))))) Принтер какого-нить замшелого года небось? Там видно разработчики делали защиту от домохозяек совсем))))))))

Какие мне попадались, так там процессор и нехилый такой криптоалгоритм, а "чип" общался по RFID-у...

Изменено 18 июня пользователем mantech

[EdgeAligned 73]

2018 - 2020 годы - очень-таки замшелые? 

[mantech 42]

1 минуту назад, EdgeAligned сказал:

2018 - 2020 годы - очень-таки замшелые? 

И нет никакой защиты от копирования? Ну просто аттракцион невиданной щедрости, ни и марка уж точно не НР)))

[EdgeAligned 73]

Ой блин, а то тут все такие прям "спицыолисты" по криптозащите, аж плюнуть некуда :)) 10 страниц уже разбираете, как там че, да так к каком-то результату и не пришли

[Arlleex 160]

1 час назад, EdgeAligned сказал:

К тому же, особенность записи такова, что во время операций записи невозможны операции чтения.

У ТС в МК ОЗУ вагон и телега. Можно весь код оттуда исполнять и не будет никаких тормозов. Или вовсе использовать двухбанковый режим.

[EdgeAligned 73]

Но зачем, когда есть уже готовое решение? А то все эти лишние телодвижения только создают суету вместо простой и понятной работы. Всё же уже придумано, надо только взять и сделать!

А "вагон и телега" встроенного ОЗУ очень любит расходоваться дисплеями. Конечно, если дисплей у него не сделан так же через опу, через поточечную прорисовку с установкой координат маленького окна вывода. От ТС-а это можно ожидать.

[sasamy 3]

On 6/18/2024 at 6:41 PM, mantech said:

например IMX серия или любой проц с подписанным загрузчиком, много их наломали?

Quote

Each vulnerability described in this document has been successfully confirmed using a functional exploit bypassing the HAB secure boot on a locked Sabrelite development board.

https://blog.quarkslab.com/vulnerabilities-in-high-assurance-boot-of-nxp-imx-microprocessors.html

On 6/18/2024 at 6:41 PM, mantech said:

Там видно разработчики делали защиту от домохозяек совсем)

да там домохозяйка похоже специфическая

Quote

Ха, я всегда так делаю - получаю новый картридж

ему и так бесплатно дают но природу не обманешь. "Торговал на рынке сапогами, норовя обвесить всякий раз"

[mantech 42]

6 часов назад, sasamy сказал:

Each vulnerability described in this document has been successfully confirmed using a functional exploit bypassing the HAB secure boot on a locked Sabrelite development board.

The vulnerabilities were discovered and reported to the vendor in September 2016 and the technical details included in this blogpost were disclosed in a joint Quarkslab-NXP presentation at the Qualcomm Mobile Security Summit 2017 [2] in May 19th, 2017.

Долго же они рожали)))  Ну и да, переполнение стека и контроль длины видимо никак не поддается оценке многим "гуру" программирования))))))))))

Ну а мне вот вообще не понятно, зачем делают возможность читать бутром всем "желающим"? Думаю, если б этого не было, то вряд-ли кто-либо вычислил подобное, ну за вменяемое время, конечно))

 

Изменено 19 июня пользователем mantech

[AlexMI 14]

В 18.06.2024 в 18:26, EdgeAligned сказал:

Ха, я всегда так делаю - получаю новый картридж, вешаю на него "лягушку", считываю еепромку, а когда подходит время перезаправки картриджа, вместе с замерой тонера цепляю "лягушку" и прошиваю первоначальный дамп, и всё в ажуре, как новенькое и оригинальное.

Спойлер

Чип из оригинального картриджа для китайского кабельного принтера, естественно защита от считывания включена. Что забавно, в картриджах от аналогичного принтера Canon, по мотивам которого сделан этот китаец, используются МК PIC12.

[Ruslan1 17]

Раз уж тут защиту принтеров упомянули- сам неделю назад столкнулся:

Купил для моего HP LaserJet картридж (не оригинал, но совместимый c нужным HP59A/CF259A, по словам продавца) - мой HP принтер сказал, что работать не будет, некошерный картридж. (что бы я ему в сетапе не выставлял). Первый раз такое видел, пришлось интернет читать, жалко было картридж возвращать и за оригинал переплачивать. Выдрал со старого картриджа чип (там платка просто приклееная) и вставил вместо нового, и вуаля- всё работает.

И даже есть куча предложений в магазинах, где нужный картридж заведомо без чипа продают, и называют это "тонер". Естественно еще дешевле, чем с неподходящим чипом. Так что прошареных экономных покупателей много, раз предложение такого товара есть.

Кстати, на Алиэкспрессе вроде бы такие платы с чипом просто продают, под нужный тип картриджа. Удобно если кто-то уже свой старый выкинул, а чип не сохранил. (Но с Али я не проверял, лучше свой со старого  картрижда сохранить про запас).