lloyd (08.08.2018 16:47, просмотров: 3691)-
- В больших процах бывает TrustZone (хранение ключей, secure data\programm memory). Можно использовать внешний криптоэлемент (защищенное хранение ключей, поддержка SecureBoot, аутентификация, цифровая подпись и пр.) Илья(312 знак., 09.08.2018 13:35)
- от чего? - Vit(09.08.2018 10:44)
- Хороший вопрос) От назойливых конкурентов, что захотят скопипастить прошивку - lloyd(09.08.2018 10:51)
- Бытовуха ломается, если этим, конечно, заниматься. Серийник у проца обычно есть - можно прибивать к нему, но сами понимаете. Нечто типо HASP чуток усложняет/затягивает, но не более. Vit(457 знак., 09.08.2018 11:25)
- В некоторых контроллерах наличествует специальный блок криптования "на лету" и небольшая защищенная NVROM/flash в самом контроллере для хренения ключей, если надо исполнять код из флэш. Если такой шняги нет, но есть внутренняя защищенная flasн Гудвин(278 знак., 09.08.2018 11:11)
- Шифрованием, тем же AES-256 или другим алгоритмом. На примере zynq7000 - можно зашифровать всё, и загрузчик и прошивку. - evgeniy1294(09.08.2018 11:11)
- Механизм обычно определяется производителем процессора. Например вот-> - s_h_e(09.08.2018 11:10, ссылка)
- цифровой подписью загрузчика + шифрованием прошивки + прожиганием ключей в efuse - 3m(09.08.2018 11:09)
- Первое требует в камешке SecureBoot, без него вся защита превращается в тыкву, поскольку все сводится к чтению даташита на процессор и нахождения в нем адреса аппаратного ключа - lloyd(09.08.2018 11:11)
- Иногда и secure boot всё может превратится в тыкву. Они конечно поправили, но осадок остался. - Kabdim(09.08.2018 17:38, ссылка)
- Если secure boot нет, тогда имхо только на внешней железке. - s_h_e(09.08.2018 11:14)
- Первое требует в камешке SecureBoot, без него вся защита превращается в тыкву, поскольку все сводится к чтению даташита на процессор и нахождения в нем адреса аппаратного ключа - lloyd(09.08.2018 11:11)
- Хороший вопрос) От назойливых конкурентов, что захотят скопипастить прошивку - lloyd(09.08.2018 10:51)