История изменений
Исправление Morin, (текущая версия) :
Ну большинство камней льются не только бутлоадером :) Ладно, не будем вдаваться в полемику.
Из параноидальных вариантов, что мы делали - шифрование бинарника, подпись бута, подпись апы, шифрование флэши камня сгенеренным и недоступным для чтения ключом (такое умеют совсем малое количество камней), фьюзами закрывается запись чтение флэша проводными интерфейсами, обновление только ОТА. на борту естественно два раздела для аппликухи.
И все равно я знаю как устроить атаку по сторонним каналам, при удачном стечении можно подкинуть резидента который таки заберет расшифрованный бинарь. Суть всего этого гемороя сводится только к тому что обычным стат анализом множества прошивок ты все равно никак не получишь рабочий вариант на этом камне, хотя бинарь слитый резидентом можно залить в пустой не закрытый камушек и оно скорее всего заработает
Исходная версия Morin, :
Ну большинство камней льются не только бутлоадером :) Ладно, не будем вдаваться в полемику.
Из параноидальных вариантов, что мы делали - шифрование бинарника, подпись бута, подпись апы, шифрование флэши камня сгенеренным и недоступным для чтения ключом (такое умеют совсем малое количество камней), фьюзами закрывается запись чтение флэша проводными интерфейсами, обновление только ОТА. на борту естественно два раздела для аппликухи.
И все равно я знаю как устроить атаку по сторонним каналам, при удачном стечении можно подкинуть резидента который таки заберет расшифрованный бинарь. Суть всего этого гемороя сводится только к тому что обычным стат анализом множества прошивок ты все равно никак не получишь рабочий вариант на этом камне, хотя бинарь можно залить в пустой не закрытый камушек и оно скорее всего заработает