3m (13.07.2023 14:40, просмотров: 3457)-
- Организовать во флэш контроллера эмулятор EEPROM, писать в него хэш
FRAMа. Ессно рассчитать размер EEPROM, чтобы хватило ресурса на
срок эксплуатации. - Пpocтo_зaшeл(19.07.2023 07:37,
) - Та же есть Backup-память, небось и тампер.Там, например, может храниться дата выпуска программы, дата конца срока службы, дата конфигурирования, счетчики-идентификаторы для FRAM (с завода счетчики ненулевые), сгенерированные ключи... - наверно можно что-то придумать:) Ещё с FRAM есть процы MSP430FR, и у них лочится чип прямо в рантайме (разлочить программно тоже можно:)) - Vit(13.07.2023 22:08)
- Принтерные чипы собирают на микросхемах на каких и брелки с keeloq rolling code собирают, они еще программируются программатором для pic-ов, hcs300, там как раз инкремент счетчика происходит в еепроме, и все шифрованное - NAUT(13.07.2023 17:51)
- зашифровать счетчик серийным номером проца - как минимум не
получится залить дамп с другого устройства. Если вместо обычного
счетчика использовать ГПСЧ, то будет сложнее тупо редактировать. От
заливки своего же старого дампа защититься очень сложно. Во
внутреннем флеше (в последнем секторе например) проца можно вести
битовый счетчик: пишем 0x7FFFFFFF, потом без стирания поверх
0x3FFFFFFF, потом 0x1FFFFFFF и тыды. - LightElf(13.07.2023 16:27 - 17:13)
- Несколько мыслей: чтобы нельзя было подсунуть свой же дамп, ключ должен меняться(и храниться в МК). Как вариант - считаем в fram, а большой шаг в NN часов/дней/недель - меняем ключ и переписываем Flash. Можно ключ генерить ГСПЧ + серийник МК, но участие флеша в генерации ключа необходимо. Стоит задаться вопросом: "Как часто менять ключ?" для оценки ресурса флеша и допустимого шага дезинформации. - Dingo(19.07.2023 05:35)
- аппаратный внешний счётчик на мелком МК с защищённой прошивкой, корпусом uBGA, с трассировка соединений с хостом во внутренних слоях. Протокол, шифрованый серийником, только команда инкремента. Adept(1320 знак., 13.07.2023 19:41)
- Проблема именно в заливке своего же дампа. Насчет внутреннего флэша замечание: в модерновых МК (10-15 летней свежести:) флэш с ECC, его "поверх без стирания" не записать. - 3m(13.07.2023 18:25)
- Ловите разработчика лазерных принтеров! - lloyd(13.07.2023 16:19)
- Максимум - периодически, всё-таки сохранять во флеш контроллера контрольные точки - чаще, чем недобросовесный пользователь будет готов переписывать FRAM. С другой стороны, сделают "программатор" или имитатор FRAM (раз уж с паяльником всё равно лезут) и будут барыжить "чипами" на ваше изделие. Nikolay_Po(164 знак., 13.07.2023 15:59)
- 1.a. Можно сделать чтобы "чистое состояние" означало "максимальная
наработка", тогда стирать-обнулять будет бессмысленно. Илья(225 знак., 13.07.2023 15:41)
- Они будут предыдущее состояние восстанавливать, не будет чистой. - Nikolay_Po(13.07.2023 16:00)
- В изделии места не хватит для классики? РТ-20 вообще никак не
стереть, только заменить :) bnb62(365 знак., 13.07.2023 15:17, картинка)
- зато можно с него просто снять питание :)) а вообще, что мешает сваять счётчик на какой-нить тайни в sot23? Одна внешняя нога на инкремент счётчика, на вторую - софтовый UART с выводом нескольких байт счётчика (можно вообще постоянно даже) и залоченная прошивка. (до кучи, можно там и серийник прибора хранить и посложнее сделать - вместо простого импульса на инкремент, с проца засылать "серийник" в последовательном коде, как команду инкремента. Adept(297 знак., 13.07.2023 15:34)
- Вы эту ветку почитайте 3m(156 знак., 13.07.2023 15:26, ссылка)
- Возможно, там что-то другое. Сам много лет использую F407, ни разу
ничего подобного не было. И в интернете такие проблемы у этого МК
не гуглятся. Опять же, ну поставьте внешний супервизор, если
страшно. - SciFi(13.07.2023 15:34)
- Там точно "что-то другое", ибо флеш обнуляется по-байтово без
стирания сектора. Ждем развенчания конспирологических идей от
автора. - bnb62(13.07.2023 15:44)
- Вы не поверите, но флеш F407 можно переписывать "поверх" без
стирания. - LightElf(13.07.2023 16:30)
- О как. Отстал. Хотя недавно с F756 работал по старинке. Так это
многое меняет! Там же что-то "анатомическое" оправдывало секторную
структуру очистки? Обошли? - bnb62(13.07.2023 16:43)
- Можно дописывать нулевые биты. Превратить их обратно в 1 можно
только через стирание сектора. - SciFi(13.07.2023 17:09)
- В обсуждаемом случае как раз обнулялись какие-то байты. - LightElf(13.07.2023 17:11)
- Можно дописывать нулевые биты. Превратить их обратно в 1 можно
только через стирание сектора. - SciFi(13.07.2023 17:09)
- О как. Отстал. Хотя недавно с F756 работал по старинке. Так это
многое меняет! Там же что-то "анатомическое" оправдывало секторную
структуру очистки? Обошли? - bnb62(13.07.2023 16:43)
- Они вообще в курсе, что NOR умеет сам "стираться"? - lloyd(13.07.2023 16:20)
- Не похоже, что автор хочет докопаться до сути. Скорее, попробовать что-нибудь, и если проблема уйдёт, на этом и успокоиться. - SciFi(13.07.2023 15:46)
- Вы не поверите, но флеш F407 можно переписывать "поверх" без
стирания. - LightElf(13.07.2023 16:30)
- Там точно "что-то другое", ибо флеш обнуляется по-байтово без
стирания сектора. Ждем развенчания конспирологических идей от
автора. - bnb62(13.07.2023 15:44)
- Возможно, там что-то другое. Сам много лет использую F407, ни разу
ничего подобного не было. И в интернете такие проблемы у этого МК
не гуглятся. Опять же, ну поставьте внешний супервизор, если
страшно. - SciFi(13.07.2023 15:34)
- физический одноразовый датчик вскрытия корпуса -> не обратимая запись в память. докучи есть ещё озу на батарейках. - Zoro(13.07.2023 15:10)
- Ещё вариант: вместо внешней FRAM поставить внешний МК, который можно залочить, и который будет хранить счётчик наработки в набортном флеше. - SciFi(13.07.2023 15:02)
- Бетоном залить вместе с микропроцессором, а вообще есть криптомодули, обмен с которыми идет по закрытому каналу, но такое простому эмбеддеру обычно не продают. - Chip_n_Go(13.07.2023 14:51)
- Что значит наработка? Это когда он включен, или когда что-то
делает? Периодически сам просыпаться и время писать можешь? - =AlexD=(13.07.2023 14:50)
- Да. Исполнительный орган имеет ограниченный ресурс. Процессор не
спит вообще (при мощности установки XY киловатт спать нет никакого
смысла). Время писать могу а толку ? - 3m(13.07.2023 14:54)
- SIM800L стоит чуть более 200р. Зато будете негласно иметь полный контроль за важными эксплуатационными параметрами и пр. плюшки. :) Хотя самое интересное для разработчика - удаленная перезаливка фирмвари при апдейтах или выползании багов. - bnb62(13.07.2023 16:54)
- Время должно быть монотонно, если в какой то момент оно скачет назад, то блокируешь работу агрегата и выдаёшь ошибку. Пусть зовут наладчиков и оправдываются. - =AlexD=(13.07.2023 15:04)
- Да. Исполнительный орган имеет ограниченный ресурс. Процессор не
спит вообще (при мощности установки XY киловатт спать нет никакого
смысла). Время писать могу а толку ? - 3m(13.07.2023 14:54)
- Поставить флешку с маленьким ресурсом и убивать секторы
последовательно. Такое будет сложнее откатить. - SciFi(13.07.2023 14:49)
- поставить OTP ROM - Alex68(13.07.2023 16:54)
- Организовать во флэш контроллера эмулятор EEPROM, писать в него хэш
FRAMа. Ессно рассчитать размер EEPROM, чтобы хватило ресурса на
срок эксплуатации. - Пpocтo_зaшeл(19.07.2023 07:37,
