Seguridad de código de ARM Cortex M4 MCU

1

¿Cuáles son los principales métodos para extraer el código dentro de un determinado ARM Cortex M4 MCU (TI LM4F120H5QR, etc.) después de la implementación?

¿Es posible evitar por completo que un tercero robe el código que contiene?

    
pregunta Dina

1 respuesta

7

Completar nunca es posible. Usted puede simplemente aumentar el esfuerzo y amp; costo.

No tiene nada que ver con 'cortex m4', sino todo con la implementación del chip del fabricante.

Su chip tiene el conjunto habitual de bits de protección de lectura / ejecución. Dudo que se sepa mucho en la literatura (abierta) sobre las debilidades detalladas de este nuevo chip.

Hablando en términos generales, este tipo de esquema de protección "de uso común" está bien contra piratas informáticos individuales, la mayoría de los países y competidores de bajo presupuesto. Probablemente no se opondrá a un gran competidor corporativo (tamaño IBM / Apple / Google, especialmente si posee un chip fabuloso), la CIA o el esfuerzo combinado de la comunidad de hackers.

Una forma notable de proteger su código es ocultarlo lo menos posible, por lo tanto, reduzca la población que participará en la piratería de su producto. Si la 'comunidad de hackers combinados' quiere hacer algo con su dispositivo al que realmente no se opone, asegúrese de que puedan hacerlo sin hackear totalmente su dispositivo. Eso reducirá sustancialmente el esfuerzo combinado puesto en piratearlo.

No se pueden predecir cuáles serán los mecanismos que se pueden usar para eludir el esquema de protección de este chip en particular, pero puede leer cómo se han roto otros chips para tener una idea del rango de métodos. Sólo unos pocos:

  • voltajes y / o ciclos de suministro de energía fuera de especificaciones
  • monitoreo cuidadoso de la corriente de suministro
  • destapando el chip e inhabilitando el esquema de protección con luz UV o con líneas de corte
  • descifrando y leyendo las cargas eléctricas (o corrientes) en la matriz de memoria
respondido por el Wouter van Ooijen

Lea otras preguntas en las etiquetas