caxapa.ru :: От производства до потребителя загрузчик модифицируется. Так, чтобы в свою очередь при загрузке известных версий программ пользователя их модифицировать нужным образом (чтобы они не обнаружили модификации загрузчика и чтоб появились нештатные

fk0, легенда (23.03.2013 23:42, просмотров: 287) ответил vmp на На производстве пишется загрузчик. Программа (зашифрованная) шьется/перешивается у пользователя.

От производства до потребителя загрузчик модифицируется. Так, чтобы в свою очередь при загрузке известных версий программ пользователя их модифицировать нужным образом (чтобы они не обнаружили модификации загрузчика и чтоб появились нештатные функции). Проблема в том, что тому ПО, что изначально существует в памяти МК мы не можем доверять. Или нужно проверить его достоверность --> рекурсия. Собственно потому и на ПК к trusted boot идёт. "Защищённый от считывания" -- это от пользователя. А не от недобросовестных сотрудников на производстве. Вообще когда говорят о шифровании вместо цифровой подписи в какой-то форме -- отнестись нужно исключительно настороженно. Речь не о том, чтобы скрыть текст программы. Хотя это отдельная задача. Речь о проверки правильности программы.

[ZX]

Ответить

- Подобие буржуинских заладок в МК - результат производят миландр,воронеж и другие конторы с пз. Примите на вооружение их опыт. - Хитрый китаец(24.03.2013 00:00, )
- Если мы можем верить защите памяти МК от считывания, то проблем нет. Достаточно по-нормальному организовать процесс зашивки загрузчика вместе с ключами шифрования и процесс шифрования прикладного ПО на тех же ключах. Подмена загрузчика уже не vmp(152 знак., 23.03.2013 23:52)
  - Проблема есть. 1) Защита чтения это не защита от записи -- можно зашить другой загрузчик вне производства, позже. И он может иметь правильные ключи выкранные из HEX на производстве, выкранные откуда-то у программистов (одним из программистов, fk0(261 знак., 23.03.2013 23:59)
    - Я все-таки надеялся , что Вы не упомянете откровенный криминал, ошибся-с. Тогда только первый отдел и собственная СБ. - Хитрый китаец(24.03.2013 00:10, )
      - Откровенный криминал -- это новые функции модифицированного ПО. Но практически не доказуемо, экспертизу такого уровня никто делать не будет (см. ссылки). А какой состав преступления в выносе строки хексов? Или в записи какого-то не того HEX-файла fk0(167 знак., 24.03.2013 00:21 - 00:26)
        
        ИМХО, Вы пытаетесь найти границу между реальной угрозой и параноидальной? Попробуйте с другой стороны, что можно противопоставить, краже хексов, например. Терморектальный способ или быструю смену прошивки. Что лучше, если пользователь не сможет Хитрый Китаец(126 знак., 24.03.2013 09:54)
    - Вот тут-то и понадобятся оргмеры. Защитить единственную операцию на производстве вполне реально. Проконсультируйся в первом отделе. - vmp(24.03.2013 00:03)

Средства и методы разработки