Hallo zusammen. Im Datenblatt des lpc2468 (Rev. 1 2007-06, Seite 565) steht geschrieben, dass der Bootloader der flash memory programming firmware bei jedem reset des Controllers ausgeführt wird und in Abhängigkeit von P2.10 entweder nach User-Code sucht oder Autobaud ausführt und weiterhin im Bootloader verweilt. Gibt es ein Möglichkeit, diesen Bootloader vollständig zu deaktivieren? Oder noch besser zu löschen? Oder befindet sich dieser in einem Rom (Fig. 2 erwähnt ein Boot-Rom) bzw. geschützten Flash-Bereich? Falls dies nicht möglich ist: Existieren irgendwo Sourcen dafür? Diese Fragen sind im Kontext einer Prüfung der Einsetzbarkeit des LPC in einem sicherheitskritischen Kontext interessant. Vielen Dank, Matthias
Bootloader laesst sich im 23xx und 24xx komplett abschalten aber es ist Vorsicht geboten!! Kann nichr mehr aktiviert werden! Die Routinen, die also Flash Programmierung machen sind zu diesem Zeitpunkt entweder erreichbar im Code oder der Chip kann nur noch per JTAG programmiert werden. Falls Bootloader disable und JTAG disable, den Chip runterloeten und wegwerfen, es ist auch keine Fehlersuche mehr moeglich. Das alles ist genau aus sicherheitsrelevanten Gruenden so implementiert worden. Loeschen im ROM geht nicht, auch der geschuetzte Bereich von 8k laesst sich nicht mit regulaeren Tools loeschen. hth (hope that helps) Robert
Interessant, hatte vor kurzem so eine ähnliche Anwendung: Die einzige möglichlichkeit den Internen Bootloader der 23xx und 24xx zu modifizieren besteht in einem externen uC + I2C E²ROM mit einem JTAG auszurüsten, etwas umständlich aber wenns kostentechnisch drinnen ist, eine funktionsfähige aber komplizierte Lösung ... lg Jan
> Falls Bootloader disable und JTAG disable, den Chip runterloeten > und wegwerfen, es ist auch keine Fehlersuche mehr moeglich. lässt sich das JTAG denn komplett disablen, so dass man noch nicht mal mehr mit JLink o.ä. drauf kommt?
JTAG laesst sich komplett disablen! Sei Dir allerdings ganz sicher, dass du das moechtest, one way only. Robert
Vielen Dank für die Antworten. Mir ging es hauptsächlich um das vollständige Deaktivieren des Bootloaders. Muss die Software im lpc zertifiziert werden, ist es nicht möglich, dass zu dem user-code zusätzlich ein bootloader läuft, der nicht zertifizierbar ist da nicht in Sourcen vorhanden.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.