Гудвин, волшебник (13.12.2009 09:05 - 13:31, просмотров: 259) ответил rezident на А вариант собственного бутлоадера с шифрованием не катит?
Так я про собственный и речь и веду... Просто опыта эксплуатации LPC17xx пока нет. Хочется хотя-бы на первое время (чтобы собрать статистику) иметь возможность гарантированной разлочки кристалла.
Например, у меня в первых партиях приборов на атмега161 были случаи слета флэш на морозе, стерев и залив прошивку заново, можно было определить отчего щелкнул ластами девайс - а вдруг от того, что кто-нить его электрошокером приласкал? Или MSP430 тоже в первой партии с прожженым фузом можно было поднять через встроенный bootstrap... Это потом, обкатав, все это стало не шибко нужным...
В AT91SAM7 есть вывод для полного гарантированного стирания залоченного кристалла.
В LPC всем рулит встроенный заводской загрузчик. По идее для чистоты эксперимента девайсы вообще хочется залочить в режиме CRP3, при котором этот встроенный загрузчик полностью отключается, чтобы не гадать отчего девайс заглох - возможно его просто пытались препарировать через загрузчик и стерли флеш, или же от какой-нить случайнойсти (статика, питание, электрошокер и пр.) И это не паранойя ;)
Все-таки наши девайсы предназначены для учета и контроля. Там нехилые баппки крутятся (даже были случаи отстрела народа) и были случаи попыток взлома.
К примеру - крайнюю систему смонтировали в этом году в Аргуне ;) Ребята говорят, что там даже стальные трубы ограждений все в дырьях - посечены осколками и пулями ;)
Чет я отвлекся...
Так вот - надежнее всего залочить девайс в режиме CRP3 с собственным шифрованным загрузчиком, чтобы полностью исключить воздействия извне. Но в этом случае, если что, я получаю "кусок пластика с выводами", к которому я и сам не смогу достучаться. Поискав по электрониксу и здесь, я вроде не нашел жалоб на слет родного заводского загрузчика (он тоже во отдельной области флэш зашит, и по-идее может даже стираться). Хочу разместить с пределах первого сектора флэш, где хранятся эти "magic" коды, которые отвечают за защиту, и "заголовок" собственного загрузчика. Его задача при старте - проверить, например, наличие перемычки между двумя выводами в течении 10 сек. Ну или принять "пароль" снаружи и т.п. Если такое событие настало, то тупо трем всю флэш память, которая располагается выше и в конце процесса трем "самого себя" - первый сектор, стирая при этом "magic" код. По идее, должен получиться чистый кристалл с доступом по тому-же SWD.
Вот и спрашиваю - а не пробовал ли кто изобразить нечто подобное?
Смущают неясные упоминания в UM о ремаппиге загрузчиком начального участка флэш первого сектора...
)