Allregia 10 October 5, 2025 Posted October 5, 2025 · Report post Just now, jcxz said: . Сам работал с такими и бутлоадеры для таких писал. С теми что я работал, бутлоадер писать не надо было(хотя и можно, вторичный), он там уже есть. Только код в ОТР (ну и желателно одновременно с этим JTAG заблокировать). Но да, это другой случай. Quote Share this post Link to post Share on other sites More sharing options...
jcxz 361 October 5, 2025 Posted October 5, 2025 · Report post 5 минут назад, Allregia сказал: С теми что я работал, бутлоадер писать не надо было(хотя и можно, вторичный), он там уже есть. Это никак не поможет от кражи прошивки при их первоначальной прошивке. Так что не понимаю - при чём тут они? Да и в тех МК, которые имеют флешь, те тоже ROM-boot-ы в большинстве своём имеют. Но в защите это никак не поможет. Или я не вижу способа. PS: Полная защита была бы, если бы этот встроенный ROM-boot принимал бы образ обновления в зашифрованном виде. И ключ шифрования был бы уникальный для той партии МК, которую мы приобретаем. И не известный никому извне. Quote Share this post Link to post Share on other sites More sharing options...
Allregia 10 October 5, 2025 Posted October 5, 2025 · Report post 4 hours ago, jcxz said: Полная защита была бы, если бы этот встроенный ROM-boot принимал бы образ обновления в зашифрованном виде. Так он в зашифрованном образ и принимает. Незашифрованной прошивки кроме как на компе у разоработчика не сущестует (а можно сделать чтобы и там ее небыло - чтобы при компиляции сразу шифрованный имедж создавался). Но да, оно тут не причем, поскольку при первоначальной прошивке нужно в ОТР прошить ключи шифрования. Вроде эту проблему решили, но я не вникал, поскольку первый раз прошивалось всегда у нас. А затем мы уже можем распространять шифрованные апдейты как угодно. 4 hours ago, jcxz said: Да и в тех МК, которые имеют флешь, те тоже ROM-boot-ы в большинстве своём имеют. Но не все имеют ключи шифрования в ОТР. Quote Share this post Link to post Share on other sites More sharing options...
