KARLSON 1 7 июля, 2011 Опубликовано 7 июля, 2011 · Жалоба А как эта функция включается? Скажите пожалуйста? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
rezident 0 7 июля, 2011 Опубликовано 7 июля, 2011 · Жалоба А как эта функция включается? Скажите пожалуйста? Читаем внимательно документ, ссылку на который я давал ранее (slau319a.pdf). Раздел 2.7 Password Protection. BSL versions 2.00 and higher have enhanced security features. These features are controlled by the flash data word located beneath the interrupt vector table addresses (e.g., for the MSP430F2131, address 0xFFDE). If this word contains: • 0x0000: The flash memory is not erased if an incorrect BSL password has been received by the target. • 0xAA55: The BSL is disabled. This means that the BSL is not started with the default initialization sequence shown in Section 1.3. • All other values: If an incorrect password is transmitted, the entire flash memory address space is erased automatically. То бишь запретить BSL совсем - можно, ограничить доступ одной попыткой ввода правильного пароля - тоже, но журнала со "счетчиком попыток взлома" как-то не предусмотрено. При прочтении этого раздела следует обратить внимание на версию BSL в которой эта опция блокировки реализована (BSL versions 2.00 and higher) и сравнить ее с версией BSL используемого вами кристалле. Отличия версий BSL указаны в конце документа (см. Chapter 5). Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
vakinin 0 8 июля, 2011 Опубликовано 8 июля, 2011 · Жалоба То бишь запретить BSL совсем - можно, ограничить доступ одной попыткой ввода правильного пароля - тоже, но журнала со "счетчиком попыток взлома" как-то не предусмотрено. Значит, я в свое время неправильно понял этот кусок даташита :) Но факт есть факт: я пишу какое-то значение в указанную область памяти, и к нам на завод уже возвращались по рекламации приборы со стертой прошивкой. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
d7d1cd 0 11 июля, 2011 Опубликовано 11 июля, 2011 · Жалоба То есть нельзя сделать брут? Или все зависит от версии BSL? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
vakinin 0 11 июля, 2011 Опубликовано 11 июля, 2011 · Жалоба То есть нельзя сделать брут? Или все зависит от версии BSL? Считай, что нельзя: даже если защита отключена, попытка чтения по BSL занимает слишком много времени, чтобы действовать перебором Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
rezident 0 11 июля, 2011 Опубликовано 11 июля, 2011 · Жалоба Или все зависит от версии BSL? Зависит. Если речь идет про MSP430F149 (как в этом сообщении) с ревизией кристалла ниже AA и BSL версии 1.10, то все решается гораздо проще. Даже подбора паролей не требуется. Потому, что в BSL 1.10 имеется уязвимость, описанная в Errata (BSL3). Но как именно ее использовать - это не для публичного обсуждения. :rolleyes: Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Rst7 5 11 июля, 2011 Опубликовано 11 июля, 2011 · Жалоба Гм, очень интересно. Я как-то никогда вплотную с MSP430 не сталкивался, но если там такая защита - она яйца выеденного не стоит, ибо восстановить содержимое векторов по остальному коду - походу пыль для моряка. Тьфу. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
rezident 0 11 июля, 2011 Опубликовано 11 июля, 2011 · Жалоба но если там такая защита - она яйца выеденного не стоит Это вы такой вывод на основе цитаты из первого поста сделали? :) Дык уже ведь пояснили, что там ... эээ... некая выдумка описана. Не зная пароль доступа, можно стереть только всю флешь целиком, но никак не один сектор, где этот пароль находится. Используя уязвимость в BSL - да, можно. Причем можно целиком считать всю Flash, даже вовсе ничего не стирая У Kurt-а в одной из версий MSPFET Programmer это даже было реализовано. Но он практически сразу же удалил эту фичу. Непонятно только почему сама TI так долго тянула с обновлением BSL, выпуская новые ревизии кристаллов со старой прошивкой ROM (BSL)? Ведь баг BSL3 был во всех x13x и x14x с BSL версии 1.10. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Rst7 5 11 июля, 2011 Опубликовано 11 июля, 2011 · Жалоба Это вы такой вывод на основе цитаты из первого поста сделали? Дык уже ведь пояснили, что там... эээ... некая выдумка описана. Да, это я как то по диагонали топик прочитал. Пардон, в следующий раз буду внимательнее. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
d7d1cd 0 12 июля, 2011 Опубликовано 12 июля, 2011 · Жалоба Если речь идет про MSP430F149 (как в этом сообщении) с ревизией кристалла ниже AA и BSL версии 1.10, то все решается гораздо проще. Даже подбора паролей не требуется. Потому, что в BSL 1.10 имеется уязвимость, описанная в Errata (BSL3). Но как именно ее использовать - это не для публичного обсуждения. :rolleyes: У меня именно этот кристалл. Подскажите, как определить ревизию? По надписи на самом процессоре? И еще вопрос: до какого примерно года выпускались микроконтроллеры с BSL 1.10? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
d7d1cd 0 17 июля, 2011 Опубликовано 17 июля, 2011 · Жалоба Ну помогите, господа... :( Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
rezident 0 17 июля, 2011 Опубликовано 17 июля, 2011 · Жалоба http://russiansemiresearch.com/ru/catalog/ Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
d7d1cd 0 18 июля, 2011 Опубликовано 18 июля, 2011 · Жалоба Спасибо, rezident, полезный сайт. Однако в их списке нет процессора, который мне надо прочитать... :( Я им, конечно, написал письмо с конкретной задачей. Посмотрим, что ответят. На моем микроконтроллере написано: 4AENDJT M430F149 REV N На нем нельзя будет использовать уязвимость? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
anatol55 0 18 августа, 2011 Опубликовано 18 августа, 2011 · Жалоба Спасибо, rezident, полезный сайт. Однако в их списке нет процессора, который мне надо прочитать... :( Я им, конечно, написал письмо с конкретной задачей. Посмотрим, что ответят. На моем микроконтроллере написано: На нем нельзя будет использовать уязвимость? Интересно что ответили? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
d7d1cd 0 19 августа, 2011 Опубликовано 19 августа, 2011 · Жалоба Ничего не ответили. Наверное думают еще... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться