A
Вроде с алюминиевой проволкой отказывались делать
Там есть testpad'ы для flash?
Size: a a a
2019 December 08
DB
я хз
DB
Просто сейчас пишу статью о Secure boot в Cortex-M.
Там запредельное количество механизмов защиты.
Там запредельное количество механизмов защиты.
Круто, я бы почитал.
A
Круто, я бы почитал.
В январе, наверное, выйдет.
C
В январе, наверное, выйдет.
☹️
DB
Могу сказать про защиту одно - самая главная дыра - разрабы, которые забивают болт на все механизмы безопасности. Типа рассылают обновления прямо в хексах, или не лочат флеш бутлоадера и тд. Это прям повальная проблема, когда гиганты отрасли релизят узкопрофильный девайс - а там прошивка просто сливается программатором
A
Ну там не откровений никаких. )
DS
Могу сказать про защиту одно - самая главная дыра - разрабы, которые забивают болт на все механизмы безопасности. Типа рассылают обновления прямо в хексах, или не лочат флеш бутлоадера и тд. Это прям повальная проблема, когда гиганты отрасли релизят узкопрофильный девайс - а там прошивка просто сливается программатором
Так может это никто и не хотел скрывать?
A
Могу сказать про защиту одно - самая главная дыра - разрабы, которые забивают болт на все механизмы безопасности. Типа рассылают обновления прямо в хексах, или не лочат флеш бутлоадера и тд. Это прям повальная проблема, когда гиганты отрасли релизят узкопрофильный девайс - а там прошивка просто сливается программатором
К чести pentester'ов могу сказать, что есть несколько кейсов, когда удавалось снимать защиту flash, воздействуя на нее ультрафиолетом или использовать boot из оперативной памяти (для STM32F1xx).
Но да.
Сложная и многоуровневая процедура защиты (с ограничением прав доступа к исполняемому коду, шифрованию образов и проч.) обычно падает от банального раздолбайства разрабов.
(Так Play Station 3 поломали)
Но да.
Сложная и многоуровневая процедура защиты (с ограничением прав доступа к исполняемому коду, шифрованию образов и проч.) обычно падает от банального раздолбайства разрабов.
(Так Play Station 3 поломали)
DB
Так может это никто и не хотел скрывать?
не думаю, что в высокомаржинальных девайсах, где основа девайса прошивка, никто не хочет что то скрыть и защитить бизнес
DS
не думаю, что в высокомаржинальных девайсах, где основа девайса прошивка, никто не хочет что то скрыть и защитить бизнес
Я о файлах прошивок. Если сама прошивка ценности не несёт - то ее хоть на гитхаб могут выложить в исходниках.
DS
К примеру умная лампочка какая-то, которая управляется с телефона. Чего-то супер инновационного в той прошивке нет. Исходники не стоит выкладывать чисто чтоб дыры никто не искал (security through obscurity)
DB
К чести pentester'ов могу сказать, что есть несколько кейсов, когда удавалось снимать защиту flash, воздействуя на нее ультрафиолетом или использовать boot из оперативной памяти (для STM32F1xx).
Но да.
Сложная и многоуровневая процедура защиты (с ограничением прав доступа к исполняемому коду, шифрованию образов и проч.) обычно падает от банального раздолбайства разрабов.
(Так Play Station 3 поломали)
Но да.
Сложная и многоуровневая процедура защиты (с ограничением прав доступа к исполняемому коду, шифрованию образов и проч.) обычно падает от банального раздолбайства разрабов.
(Так Play Station 3 поломали)
ну это естественно, что дыры есть. Однако то что забивают на безопасность - это проблема индустрии
DB
К примеру умная лампочка какая-то, которая управляется с телефона. Чего-то супер инновационного в той прошивке нет. Исходники не стоит выкладывать чисто чтоб дыры никто не искал (security through obscurity)
нет, но конкуренты не дремлют. Зачем давать бесплатную возможность конкурентам посмотреть как это уже сделано у других, или как улучшить свой продукт.
DS
нет, но конкуренты не дремлют. Зачем давать бесплатную возможность конкурентам посмотреть как это уже сделано у других, или как улучшить свой продукт.
Да потому что конкурентам проще эту прошивку с нуля написать под свой контроллер за один вечер, чем разбираться в тех исходниках. Я о тех случаях, когда чисто прошивка не представляет ничего интересного.
DB
Да потому что конкурентам проще эту прошивку с нуля написать под свой контроллер за один вечер, чем разбираться в тех исходниках. Я о тех случаях, когда чисто прошивка не представляет ничего интересного.
ну это да. А теперь возьмем другой пример - прошивка реализует протокол, к которому нет открытого доступа и доступ нужно покупать (примеров навалом). Или содержит определенный алгоритм
DB
Да потому что конкурентам проще эту прошивку с нуля написать под свой контроллер за один вечер, чем разбираться в тех исходниках. Я о тех случаях, когда чисто прошивка не представляет ничего интересного.
в целом - да, согласен. Но там не за вечер, цикл релиза больше несколько=)))
DS
ну это да. А теперь возьмем другой пример - прошивка реализует протокол, к которому нет открытого доступа и доступ нужно покупать (примеров навалом). Или содержит определенный алгоритм
Такое бывает, но редко. В большинстве случаев там mqtt, rest или ещё что-то стандартное. И конкуренты, взглянув на эту прошивку, смогут только сказать "да не, нам удобнее будет использовать другой протокол".