Jump to content
Поиск
    

Прошивка MSP430 и как ее получить

KARLSON    1

KARLSON
Posted · Report post

А как эта функция включается? Скажите пожалуйста?

Share this post

Link to post
Share on other sites

rezident    0

rezident
Posted · Report post
А как эта функция включается? Скажите пожалуйста?

Читаем внимательно документ, ссылку на который я давал ранее (slau319a.pdf). Раздел 2.7 Password Protection.

BSL versions 2.00 and higher have enhanced security features. These features are controlled by the flash

data word located beneath the interrupt vector table addresses (e.g., for the MSP430F2131, address

0xFFDE). If this word contains:

• 0x0000: The flash memory is not erased if an incorrect BSL password has been received by the target.

• 0xAA55: The BSL is disabled. This means that the BSL is not started with the default initialization

sequence shown in Section 1.3.

All other values: If an incorrect password is transmitted, the entire flash memory address space is

erased automatically.

То бишь запретить BSL совсем - можно, ограничить доступ одной попыткой ввода правильного пароля - тоже, но журнала со "счетчиком попыток взлома" как-то не предусмотрено.

При прочтении этого раздела следует обратить внимание на версию BSL в которой эта опция блокировки реализована (BSL versions 2.00 and higher) и сравнить ее с версией BSL используемого вами кристалле. Отличия версий BSL указаны в конце документа (см. Chapter 5).

Share this post

Link to post
Share on other sites

vakinin    0

vakinin
Posted · Report post
То бишь запретить BSL совсем - можно, ограничить доступ одной попыткой ввода правильного пароля - тоже, но журнала со "счетчиком попыток взлома" как-то не предусмотрено.

Значит, я в свое время неправильно понял этот кусок даташита :)

Но факт есть факт: я пишу какое-то значение в указанную область памяти, и к нам на завод уже возвращались по рекламации приборы со стертой прошивкой.

Share this post

Link to post
Share on other sites

d7d1cd    0

d7d1cd
Posted · Report post

То есть нельзя сделать брут? Или все зависит от версии BSL?

Share this post

Link to post
Share on other sites

vakinin    0

vakinin
Posted · Report post
То есть нельзя сделать брут? Или все зависит от версии BSL?

 

Считай, что нельзя: даже если защита отключена, попытка чтения по BSL занимает слишком много времени, чтобы действовать перебором

Share this post

Link to post
Share on other sites

rezident    0

rezident
Posted · Report post
Или все зависит от версии BSL?

Зависит. Если речь идет про MSP430F149 (как в этом сообщении) с ревизией кристалла ниже AA и BSL версии 1.10, то все решается гораздо проще. Даже подбора паролей не требуется. Потому, что в BSL 1.10 имеется уязвимость, описанная в Errata (BSL3). Но как именно ее использовать - это не для публичного обсуждения. :rolleyes:

Share this post

Link to post
Share on other sites

Rst7    5

Rst7
Posted · Report post

Гм, очень интересно. Я как-то никогда вплотную с MSP430 не сталкивался, но если там такая защита - она яйца выеденного не стоит, ибо восстановить содержимое векторов по остальному коду - походу пыль для моряка.

 

Тьфу.

Share this post

Link to post
Share on other sites

rezident    0

rezident
Posted · Report post
но если там такая защита - она яйца выеденного не стоит

Это вы такой вывод на основе цитаты из первого поста сделали? :) Дык уже ведь пояснили, что там ... эээ... некая выдумка описана. Не зная пароль доступа, можно стереть только всю флешь целиком, но никак не один сектор, где этот пароль находится. Используя уязвимость в BSL - да, можно. Причем можно целиком считать всю Flash, даже вовсе ничего не стирая У Kurt-а в одной из версий MSPFET Programmer это даже было реализовано. Но он практически сразу же удалил эту фичу. Непонятно только почему сама TI так долго тянула с обновлением BSL, выпуская новые ревизии кристаллов со старой прошивкой ROM (BSL)? Ведь баг BSL3 был во всех x13x и x14x с BSL версии 1.10.

Share this post

Link to post
Share on other sites

Rst7    5

Rst7
Posted · Report post
Это вы такой вывод на основе цитаты из первого поста сделали? Дык уже ведь пояснили, что там... эээ... некая выдумка описана.

 

Да, это я как то по диагонали топик прочитал. Пардон, в следующий раз буду внимательнее.

Share this post

Link to post
Share on other sites

d7d1cd    0

d7d1cd
Posted · Report post
Если речь идет про MSP430F149 (как в этом сообщении) с ревизией кристалла ниже AA и BSL версии 1.10, то все решается гораздо проще. Даже подбора паролей не требуется. Потому, что в BSL 1.10 имеется уязвимость, описанная в Errata (BSL3). Но как именно ее использовать - это не для публичного обсуждения. :rolleyes:

 

У меня именно этот кристалл. Подскажите, как определить ревизию? По надписи на самом процессоре?

И еще вопрос: до какого примерно года выпускались микроконтроллеры с BSL 1.10?

Share this post

Link to post
Share on other sites

d7d1cd    0

d7d1cd
Posted · Report post

Спасибо, rezident, полезный сайт. Однако в их списке нет процессора, который мне надо прочитать... :( Я им, конечно, написал письмо с конкретной задачей. Посмотрим, что ответят.

На моем микроконтроллере написано:

4AENDJT

M430F149

REV N

 

На нем нельзя будет использовать уязвимость?

Share this post

Link to post
Share on other sites

anatol55    0

anatol55
Posted · Report post
Спасибо, rezident, полезный сайт. Однако в их списке нет процессора, который мне надо прочитать... :( Я им, конечно, написал письмо с конкретной задачей. Посмотрим, что ответят.

На моем микроконтроллере написано:

 

 

На нем нельзя будет использовать уязвимость?

Интересно что ответили?

Share this post

Link to post
Share on other sites
Guest
This topic is now closed to further replies.
×
×
  • Create New...