Forum: Mikrocontroller und Digitale Elektronik STM32 uC Code schützen, aber flash sektor beschreibbar


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Bert S. (kautschuck)


Bewertung
0 lesenswert
nicht lesenswert
Hi,

Ich möchte den Code auf einem STM32F4 vor dem Auslesen schützen, da ich 
aber noch 2 Sektoren des Flashes als Speicher brauche, muss ich diese 
noch beschreiben können. Kann ich also Sektorenweise die 
Zugriffsberechtigung erteilen? Wäre es theoretisch auch möglich, den 
Code zu updaten, wobei aber das .hex verschlüsselt wäre?

: Bearbeitet durch User
von Jim M. (turboj)


Bewertung
0 lesenswert
nicht lesenswert
Bert S. schrieb:
> Wäre es theoretisch auch möglich, den
> Code zu updaten, wobei aber das .hex verschlüsselt wäre?

Für sowas muss man dann den passenden Bootloader schreiben.

Habe ich mal für einen NRF52832 gemacht, weil die ANT+ Softdevices einen 
"geheimen" Code aus lizenztechnischem Grund benötigen. War relativ 
aufwändig und auch nicht grade klein für einen seriellen Bootloader.

Bert S. schrieb:
> Kann ich also Sektorenweise die
> Zugriffsberechtigung erteilen?

In der "Produktions" Version klemmt man alle externen 
Auslese-Funktionen des Flash ab, inklusive JTAG/SWD. Dann kann man den 
Chip nur noch von eigenem Code aus beschreiben - wo man die Adresse 
steuern kann.

von Bauform B. (bauformb)


Bewertung
0 lesenswert
nicht lesenswert
Die STM32 L4 (und F7) haben einen zusätzlichen Schutzmechanismus 
genannt "Proprietary code readout protection (PCROP)".

Dass man Firmware wirksam verschlüsseln kann, mag ich nicht glauben. Die 
CPU muss ja nach dem Reset irgendwie an den Schlüssel ran kommen. Die 
normale Read Out Protection ist sicher sicherer als selbstgebaute 
Verschlüsselung, aber gegen Profis hilft die auch nicht:
https://www.aisec.fraunhofer.de/en/FirmwareProtection.html

von Bert S. (kautschuck)


Bewertung
0 lesenswert
nicht lesenswert
Ok, danke euch. Dann werde ich wohl so gut es geht auf Firmwareupdates 
verzichten.

von Mark B. (Firma: M.J.Butcher Consulting) (utasker)


Bewertung
0 lesenswert
nicht lesenswert
Habe folgendes Video zum Thema von STM32 Flash Optionen (Schreib- und 
Leseschutz) gemacht:
https://youtu.be/IN_U7QsYQlc

Gruss

Mark

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.