7816
правок
Fizikdaos (обсуждение | вклад) |
Fizikdaos (обсуждение | вклад) |
||
Строка 41: | Строка 41: | ||
<!--T:12--> | <!--T:12--> | ||
Возможности процессора: | |||
<!--T:13--> | |||
[[AES в imx233]] - шифрование и защищённое хранилище ключей, встроенное в процессор | [[AES в imx233]] - шифрование и защищённое хранилище ключей, встроенное в процессор. Интересная в контексте привязки софта функция: в эту OTP-память можно залить AES-ключ. После этого этот ключ нельзя никак оттуда прочитать, но процессор может шифровать и расшифровывать данные этим ключом. | ||
Например, можно сделать программу, которая расшифровывает свой кусок на лету перед выполнением. Можно расшифровывать отдельные функции перед вызовом и выгружать из памяти после использования. Теоретически можно будет снять дамп памяти на выполняющейся программе и из его кусочков собрать рабочую программу, но это сильно сложно. | |||
<!--T:2--> | |||
Драйвер для работы: http://lxr.free-electrons.com/source/drivers/crypto/mxs-dcp.c?v=3.14 (не тестировался, необходимо портировать в ядро 3.13). | |||
[[OTP]] - однократно-программируемая память. В процессоре есть т.н. OTP-зона – область памяти, которую можно записать только один раз. Записывается она с помощью USB-кабеля и программы BitBurner (надо снимать процессорный модуль с WB), читать на WB её после этого можно программно. | |||
Кусок этой памяти – это место для уникального идентификатора. | |||
Для работы с OTP: Снять процессорную плату (wb-imx233-core). Сделать USB-кабель, подключить 5V, GND и USB к процессорной плате по распиновке, воткнуть в компьютер. | |||
Прошивать вот этим: https://www.olimex.com/Products/OLinuXino/iMX233/_resources/BitBurner.v1.0.4.6.zip | |||
Читать про это http://cache.freescale.com/files/dsp/doc/ref_manual/IMX23RM.pdf | |||
Из Linux для чтения нужен спец. драйвер: http://comments.gmane.org/gmane.linux.ports.arm.kernel/249945 . Или через прямой доступ к памяти (/dev/mem), в сответствии с reference manual (см. выше). | |||
== Software == <!--T:14--> | == Software == <!--T:14--> |