Allregia 9 October 5 Posted October 5 · Report post Just now, jcxz said: . Сам работал с такими и бутлоадеры для таких писал. С теми что я работал, бутлоадер писать не надо было(хотя и можно, вторичный), он там уже есть. Только код в ОТР (ну и желателно одновременно с этим JTAG заблокировать). Но да, это другой случай. Quote Share this post Link to post Share on other sites More sharing options...
jcxz 346 October 5 Posted October 5 · Report post 5 минут назад, Allregia сказал: С теми что я работал, бутлоадер писать не надо было(хотя и можно, вторичный), он там уже есть. Это никак не поможет от кражи прошивки при их первоначальной прошивке. Так что не понимаю - при чём тут они? Да и в тех МК, которые имеют флешь, те тоже ROM-boot-ы в большинстве своём имеют. Но в защите это никак не поможет. Или я не вижу способа. PS: Полная защита была бы, если бы этот встроенный ROM-boot принимал бы образ обновления в зашифрованном виде. И ключ шифрования был бы уникальный для той партии МК, которую мы приобретаем. И не известный никому извне. Quote Share this post Link to post Share on other sites More sharing options...
Allregia 9 October 5 Posted October 5 · Report post 4 hours ago, jcxz said: Полная защита была бы, если бы этот встроенный ROM-boot принимал бы образ обновления в зашифрованном виде. Так он в зашифрованном образ и принимает. Незашифрованной прошивки кроме как на компе у разоработчика не сущестует (а можно сделать чтобы и там ее небыло - чтобы при компиляции сразу шифрованный имедж создавался). Но да, оно тут не причем, поскольку при первоначальной прошивке нужно в ОТР прошить ключи шифрования. Вроде эту проблему решили, но я не вникал, поскольку первый раз прошивалось всегда у нас. А затем мы уже можем распространять шифрованные апдейты как угодно. 4 hours ago, jcxz said: Да и в тех МК, которые имеют флешь, те тоже ROM-boot-ы в большинстве своём имеют. Но не все имеют ключи шифрования в ОТР. Quote Share this post Link to post Share on other sites More sharing options...
