caxapa.ru :: На производстве пишется загрузчик. Программа (зашифрованная) шьется/перешивается у пользователя.

vmp (23.03.2013 22:40, просмотров: 266) ответил fk0 на Допустим, встаёт задача определения, что в память МК записана именно та программа и той версии какой нужно, а не какая-нибудь другая. Например, в цепочке от программиста до потребителя, в частности на производстве или при продаже, программа могла

На производстве пишется загрузчик. Программа (зашифрованная) шьется/перешивается у пользователя. Проверка подлинности полученной зашивки - не представляет трудности. Не запустить новую программу чужой загрузчик не сможет - пользователь увидит, что новые функции программы отсутствуют. Программа может проверить правильность загрузчика. Либо делать закрытую систему. Защищенный от считывания загрузчик проверяет ЭЦП загружаемой программы. Сама зашивка тоже зашифрована, ключ - в загрузчике. В этом случае все упирается в надежность защиты от считывания флеш-памяти программ, больное место контроллеров профессионального уровня.

Ответить

- От производства до потребителя загрузчик модифицируется. Так, чтобы в свою очередь при загрузке известных версий программ пользователя их модифицировать нужным образом (чтобы они не обнаружили модификации загрузчика и чтоб появились нештатные fk0(549 знак., 23.03.2013 23:42)
  - Подобие буржуинских заладок в МК - результат производят миландр,воронеж и другие конторы с пз. Примите на вооружение их опыт. - Хитрый китаец(24.03.2013 00:00, )
  - Если мы можем верить защите памяти МК от считывания, то проблем нет. Достаточно по-нормальному организовать процесс зашивки загрузчика вместе с ключами шифрования и процесс шифрования прикладного ПО на тех же ключах. Подмена загрузчика уже не vmp(152 знак., 23.03.2013 23:52)
    - Проблема есть. 1) Защита чтения это не защита от записи -- можно зашить другой загрузчик вне производства, позже. И он может иметь правильные ключи выкранные из HEX на производстве, выкранные откуда-то у программистов (одним из программистов, fk0(261 знак., 23.03.2013 23:59)
      - Я все-таки надеялся , что Вы не упомянете откровенный криминал, ошибся-с. Тогда только первый отдел и собственная СБ. - Хитрый китаец(24.03.2013 00:10, )
        
        Откровенный криминал -- это новые функции модифицированного ПО. Но практически не доказуемо, экспертизу такого уровня никто делать не будет (см. ссылки). А какой состав преступления в выносе строки хексов? Или в записи какого-то не того HEX-файла fk0(167 знак., 24.03.2013 00:21 - 00:26)
        
        ИМХО, Вы пытаетесь найти границу между реальной угрозой и параноидальной? Попробуйте с другой стороны, что можно противопоставить, краже хексов, например. Терморектальный способ или быструю смену прошивки. Что лучше, если пользователь не сможет Хитрый Китаец(126 знак., 24.03.2013 09:54)
      - Вот тут-то и понадобятся оргмеры. Защитить единственную операцию на производстве вполне реально. Проконсультируйся в первом отделе. - vmp(24.03.2013 00:03)

Средства и методы разработки