我们希望我们的软件复制受到保护。
DA14583现在总是允许自己引导加载code over RS-232 that may simply read all flash and send it. Even without this, flash can be just accessed over external pins while CPU is held at reset.
对于我读的是,OTP ROM是在DA14583中预编程的工厂。如果我读错了,请纠正我。
如果没有 - 可以使用未编程的OTP获取DA14583芯片,因此我可以使用自己的引导加载程序进行编程,并使用自己的密钥从Flash解密代码?
关键词:
设备:
嗨w.puchar,
不,你提到的是有效的,583,已经在OTP中进行了一个引导加载程序,以便直接从SPI闪存引导,但是,使用583有先进的引导加载程序的选项,以便刻录额外的装载机OTP并将执行加密的解密过程。您将能够检查该功能的详细信息UM-B-012 DA14580 / 581/583创建辅助引导加载程序。二级引导程序还实现了加密的图像功能。
谢谢,PM_DIALOG.
谢谢你的答案。我已经阅读了该文件。我可以轻松测试我的OTP固件而不写入OTP - 将其加载超过RS-232。然后最后写OTP。
只是为了确定 - 那么(在我的OTP程序写完之后)无论如何都是为了规避它的加载或无论如何都可以访问读取OTP - 例如SW * PINS?
我理解它不是,但要确定。
嗨w.puchar,
您将无法使设备100%窃取证明,因为如果有一个方法。相反,您可以尝试难以破解,以实现这一目标并阻止某人访问Flash或OTP,您可以执行以下操作。您可以使用辅助引导程序(作为OTP中的高级引导程序以及加密过程提到),禁用OTP中的JTAG并通过禁用UART来修改它,因此当583靴子上升将检查高级引导加载程序选项之前检查其他内容,因此它将与高级引导加载程序启动,您只能启用SPI选项并直接从内部SPI启动。当然,这个解决方案再次窃取证明,因为通过从嵌入式闪存供电并从闪存中引导有一个fw,因为uart_programmer可以再次访问您的代码,因此,由于您从外部串行设备启动,因此有没有办法进入你的闪光灯完全安全,但至少你将能够让它更难破解。
谢谢,PM_DIALOG.
-----------------------
因此,当583靴子上升将检查高级引导加载程序选项,然后检查其他内容,因此它将使用高级引导加载程序启动
-----------------------
当我的Bootloader解密来自Flash的主固件似乎正常。所以如果可以读取Flash,则没有问题。我的Bootloader不允许从其他任何地方引导任意代码,但它允许通过我自己的串行协议(用于固件更新)来编写Flash,但仅传输加密固件。
所以任何人都可以运行它自己的程序(这将读出包括我的加密密钥和例程的OTP)而不知道加密密钥?
嗨w.puchar,
您应该意识到,如果有人愿意闯入代码并运行自己的程序可能会找到一种方法来做到这一点。没有办法使设备100%窃取证明和完全保护。例如,有人可以替换您使用的闪存,并将新固件上传到58x设备中以便攻击它。设备将引导的设备取决于在OTP中刻录的引导加载程序,如果您相信您的引导加载程序不会允许类似的内容,那么这是与自定义加载器有关的东西。我假设的是,必须让您的产品受到保护,但是有能够黑客攻击技术。
谢谢,PM_DIALOG.