Protección de lectura de código de enlace FTDI

3

Diseñé un host dual USB basado en un VNC2-32L1B de FTDI. Quisiera proteger su firmware para que no se lea / copie porque contiene datos muy confidenciales (claves privadas, etc.), pero el VNC2 no tiene ninguna opción de protección de lectura en absoluto: todos los que tienen una interfaz de depuración pueden descargar el imagen flash.

Entonces, mi pregunta es si existe alguna posibilidad de hardware o software para proteger el chip de la lectura. He pensado en cortar los pines de programación y escribir mi propio gestor de arranque, pero preferiría una solución más simple o (quizás) mejor. Gracias de antemano por cualquier idea.

    
pregunta Sławek T.

1 respuesta

2

La forma en que aborda esto depende, por supuesto, de quién es su adversario y qué tan valiosa será la información para ellos. ¿Es tu adversario el Mossad o el hijo de tu vecino? El almacenamiento de los códigos de lanzamiento nuclear claramente requiere un nivel de protección diferente al almacenamiento de la contraseña de su sistema de automatización de rociadores de césped :)

Cortar los pines de programación solo hará la tarea un poco más difícil; incluso un atacante moderadamente determinado podría grabar el plástico y conectarlo a los pines. Me doy cuenta de que el costo es un problema aquí, pero puede considerar colocar el código en un microcontrolador que admita la protección de lectura, lo que lo protegerá contra un adversario casual, pero por supuesto no contra uno bien financiado.

El problema de cómo proteger los secretos (claves, etc.) en dispositivos de hardware que no siempre están bajo el control físico del propietario es un tema muy amplio, con soluciones que varían en precio en varios órdenes de magnitud. Tal vez si brindara más detalles, podría señalarle la información correcta, pero tal como está, todo lo que puedo decir es que "depende".

    
respondido por el JayEye

Lea otras preguntas en las etiquetas