是否有可能在编程后限制对内置闪光灯的读取访问,以防止未经授权的重复?
嗨Suflam,
我不确定我是否正确地解决问题,我想你想防止任何人从嵌入式闪存中获取你的二进制。
在这种情况下,由于没有任何特定机制来检查,请检查您的某些选项,以免使闪光灯不窃取证明,而是使其更难以破解。
我想你可以加密代码,在闪存中刻录它,并使用您将在583的OTP上刻录的高级引导加载程序。当583靴子最终启动高级引导程序将在Flash中执行并执行图像的解密。
辅助引导加载程序在其构建的Suota(多图像)操作后支持图像的解密,但您可以调整正常操作(支持AN-B-001标题的那个,以支持解密)。
您甚至可以留下辅助引导加载程序(支持多引导),并且始终在闪存上有一个活动图像,并始终从相同的加密图像启动。您还可以避免刻录OTP中的辅助引导加载程序(在583的情况下被视为高级引导程序)并将其刻录在闪存(未加密的抵消)上刻录。因此,当设备启动将尝试从闪存下载图像并获取辅助引导程序时,辅助引导加载程序将找到活动图像解密并在583上下载它。
上面的缺点是,关键是可见的,有人可以通过阅读闪光灯或OTP来提取它,因此如果有人想要获得代码,他将能够做一些挖掘和提取它。为了使某人难以访问Flash或OTP,您可以执行以下操作。
您可以使用辅助引导程序(作为OTP中的高级引导加载程序),在OTP中对JTAG进行错误,并通过禁用UART来修改它,因此在检查其他任何内容之前,将检查高级引导加载程序选项,因此它将使用高级引导加载程序引导,您只能启用SPI选项并直接从内部SPI引导。
当然,这个解决方案再次窃取证明,因为通过从嵌入式闪存供电并从闪存中引导有一个fw,因为uart_programmer可以再次访问您的代码,因此,由于您从外部串行设备启动,因此有没有办法进入你的闪光灯坦文利,但至少你将能够让它更难破解。
谢谢mt_dialog.
嗨Suflam,
我不确定我是否正确地解决问题,我想你想防止任何人从嵌入式闪存中获取你的二进制。
在这种情况下,由于没有任何特定机制来检查,请检查您的某些选项,以免使闪光灯不窃取证明,而是使其更难以破解。
我想你可以加密代码,在闪存中刻录它,并使用您将在583的OTP上刻录的高级引导加载程序。当583靴子最终启动高级引导程序将在Flash中执行并执行图像的解密。
辅助引导加载程序在其构建的Suota(多图像)操作后支持图像的解密,但您可以调整正常操作(支持AN-B-001标题的那个,以支持解密)。
您甚至可以留下辅助引导加载程序(支持多引导),并且始终在闪存上有一个活动图像,并始终从相同的加密图像启动。您还可以避免刻录OTP中的辅助引导加载程序(在583的情况下被视为高级引导程序)并将其刻录在闪存(未加密的抵消)上刻录。因此,当设备启动将尝试从闪存下载图像并获取辅助引导程序时,辅助引导加载程序将找到活动图像解密并在583上下载它。
上面的缺点是,关键是可见的,有人可以通过阅读闪光灯或OTP来提取它,因此如果有人想要获得代码,他将能够做一些挖掘和提取它。为了使某人难以访问Flash或OTP,您可以执行以下操作。
您可以使用辅助引导程序(作为OTP中的高级引导加载程序),在OTP中对JTAG进行错误,并通过禁用UART来修改它,因此在检查其他任何内容之前,将检查高级引导加载程序选项,因此它将使用高级引导加载程序引导,您只能启用SPI选项并直接从内部SPI引导。
当然,这个解决方案再次窃取证明,因为通过从嵌入式闪存供电并从闪存中引导有一个fw,因为uart_programmer可以再次访问您的代码,因此,由于您从外部串行设备启动,因此有没有办法进入你的闪光灯坦文利,但至少你将能够让它更难破解。
谢谢mt_dialog.