发 帖  
原厂入驻New
[问答]

数据流是如何工作的?

625 Intel CRC
分享
我正在深入研究协调引导程序的工作方式。特别地,我正在研究数据流是如何工作的,以便能够发送被破坏的文件。引导加载程序使用Intel十六进制文件。我想确认(似乎的确如此)引导加载程序一次发送一行十六进制文件(一条记录),引导加载程序,然后将它拆开并写入NVRAM。然后,它发送一个它然后发送一个CRC到应用程序,然后触发它发送下一个记录?
0
2020-4-6 07:52:47   评论 分享淘帖 邀请回答
7个回答
我猜你说的是连续剧。UDP?数据流代码可以用您需要的版本替换。如果您创建一个独立的项目,您应该看到文件并且可以拥有它们。
2020-4-6 08:03:33 评论

举报

在我的应用程序中将是UDP,但是没有理由它不能用于串行或USB(或SD=卡,我猜)。我想我应该能够逐行地获取十六进制文件,用AES对其进行加密。密钥管理成为一个非常有趣的挑战。
2020-4-6 08:17:28 评论

举报

如果你打开了代码保护,那么你就不能正常地获得程序数据。如果osmones到了电子扫描芯片的程度,为了得到你的代码,那么你就得在错误的游戏中试一试。最终目标是“加密的”十六进制文件应该只对设备的单个实例有效。我有一些想法。您还希望确保设备只接受来自有效源的代码。要做更多的阅读。
2020-4-6 08:50:22 评论

举报

如果有人破解其中一个设备并窃取您的未加密固件,那么其他设备是否具有相同的密钥或者不同的密钥对他来说并不重要。
2020-4-6 09:06:57 评论

举报

这是正确的。如果他们能够以某种方式读取设备闪存,他们可能会使用该代码来安装在另一个设备上。这是任何芯片上的任何固件相同的问题。它和TEH代码保护机制一样强大,不是五角大厦级别的安全性。密码保护机制有多安全?(这是我感兴趣的另一个话题)
2020-4-6 09:23:05 评论

举报

它和最薄弱的环节一样强大。如果你做得好,它将是代码保护机制。如果你留下空洞,它就是你的引导程序。引导加载程序的攻击方式有很多种。你需要对你能想到的所有东西做一个广泛的清单,并确保你的引导装载程序保护它。最终,人们会认为你没有想到哪一种情况会影响你。任何不能防止任何特定攻击的复杂情况(比如对于不同设备具有不同的密钥),都会增加需要考虑的事情数量,从而使得保护更加脆弱。
2020-4-6 09:39:06 评论

举报

如果未验证正在通过引导加载程序下载的应用程序代码是否被验证为来自已知源,则可能会利用一个向量。如果你可以上传任何通用代码,它可能会加载一些代码,将读取Bootloader本身。如果你把钥匙存放在那里,你会暴露出来。在我进步之前需要仔细考虑。
2020-4-6 09:44:33 评论

举报

只有小组成员才能发言,加入小组>>

160个成员聚集在这个小组

加入小组

创建小组步骤

快速回复 返回顶部 返回列表