caxapa.ru :: В случае внутреннего FLASH:внешнего SRAM все не так просто. Нужно еще микрик к тактовому входу приделать (чтобы такты выдавать) и сигналы управления памятью оторвать.

Evgeny_CD^{Архитектор} (18.02.2013 18:48, просмотров: 101) ответил fk0 на Подумалось. А на МК непрофессионального уровня coldboot атака тоже вполне применяется. Даже ещё проще. Подключаем отладчик, жмём RESET (питание отключать не нужно)... На STM32 считываем RAM, например. Нечитаемость FLASH совершенно не критична,

В случае внутреннего FLASH:внешнего SRAM все не так просто. Нужно еще микрик к тактовому входу приделать (чтобы такты выдавать) и сигналы управления памятью оторвать. Ибо по ресету оно пойдет на дефолтный вектор. А так если сделать вечный ресет, и "хардверно переопределить" управление памятью, то да, чегой-то можно считать. У арм в сотика trust zone есть - она вроде от нас, таких хитрожопых, защищать должна.

Ответить

- чё не просто? в openocd есть reset&halt в одной команде. Не вникал как работает, но ведь работает. И в дефолтном векторе до очистки памяти обычно очень далеко... можно успеть. - fk0(18.02.2013 18:57)
- Кнопка? А внутренний RC-генератор, например, от которого после сброса тактирование осуществляется, как запретить? - rezident(18.02.2013 18:52)

Микроконтроллеры