-
- Я думаю, недооценивается, что упереть могут на производстве. Ну
только если лично ты сам не будешь в отдельном офисе с железной
дверью сам программировать все пики. См. по ссылке, я задавался
вопросом: fk0легенда(3596 знак., 13.10.2020 00:25, ссылка, картинка)
- Аутентифиакцию прошивки реально сделать в офлайне на том же cmac'е, достаточно заполнять всю область физически присутствующей на чипе памяти. Во-вторых на секюрных чипах есть бут оф траст. - Kabdim(13.10.2020 12:56)
- Имхо частично верно, но не учитывается соотношение сложности проведения атак и потенциальной выгоды. s_h_e(241 знак., 13.10.2020 09:52)
- Как вариант, бутлодер на производстве ставить незащищённый от
перезаписи. А после переписывать одним махом и бутлодер, и
прошивку, одновременно защищая от чтения прошивку и от перезаписи
бутлодер. - Бoмж(13.10.2020 09:48)
- Тебе бутлоадер могут подменить, на такой, который будет патчить
твою програму и делать вид что всё ок. Суть в этом. Поэтому штатный
бутлоадер в ROM лучше. - fk0легенда(13.10.2020 12:14)
- не туда, удалил - Kabdim(13.10.2020 12:50)
- Шикарно! Затем переписываем бутлоадер, чтобы он якобы секретил прошивку, отрабатывая команды, и с нетерпением ждем появления устройств в продаже :) - Evgeny_CDАрхитектор(13.10.2020 11:55)
- Тебе бутлоадер могут подменить, на такой, который будет патчить
твою програму и делать вид что всё ок. Суть в этом. Поэтому штатный
бутлоадер в ROM лучше. - fk0легенда(13.10.2020 12:14)
- Я думаю, недооценивается, что упереть могут на производстве. Ну
только если лично ты сам не будешь в отдельном офисе с железной
дверью сам программировать все пики. См. по ссылке, я задавался
вопросом: fk0легенда(3596 знак., 13.10.2020 00:25, ссылка, картинка)