Το MCU αντιστέκεται στην πειρατεία μέσω της διεπαφής προγραμματισμού της
- Απελευθερώστε το:2023-11-27
Που ονομάζεται PDID (Προγραμματισμός και Διεπαφή εντοπισμού απενεργοποίησης), "Όταν είναι ενεργοποιημένη, αυτή η δυνατότητα προστασίας του κώδικα έχει σχεδιαστεί για να κλειδώνει την πρόσβαση στη διεπαφή προγραμματισμού-debugging και να αποκλείσει τις μη εξουσιοδοτημένες προσπάθειες ανάγνωσης, τροποποίησης ή διαγραφής του υλικολογισμικού", σύμφωνα με το MicroChip.
Η εταιρεία επεσήμανε ότι η πειρατεία μέσω μιας διασύνδεσης προγραμματισμού ή εντοπισμού σφαλμάτων είναι συχνά δυνατή σε σχέση με μια σύνδεση ιστού.
"Οι καρφίτσες προγραμματισμού και εντοπισμού σφαλμάτων σε οποιαδήποτε MCU μοιράζονται επίσης με άλλες λειτουργίες του τσιπ", δήλωσε ο Microchip στο Electronics Weekly."Αυτό σημαίνει ότι ό, τι συνδέεται με αυτές τις καρφίτσες που φαινομενικά έχουν πρόσβαση στο λιμάνι.Ένας χάκερ που κατάφερε να καταστρέψει άλλα μέρη του συστήματος σε μια επίθεση που βασίζεται σε σύννεφο μπορεί να καταλάβει πώς να επαναπρογραμματίσει τα περιεχόμενα ενός MCU, δεδομένου ότι η θύρα του προγράμματος-Debug εξακολουθεί να είναι ενεργό.Στην πραγματικότητα, πολλά υφιστάμενα ενσωματωμένα συστήματα που συνδέονται με σύννεφο έχουν σχεδιαστεί για να έχουν επαναπρογραμματισμένες οι συσκευές τους μέσω του σύννεφου, οπότε η εγκατάσταση υπάρχει για χάκερ που δεν έχουν φυσική πρόσβαση στο σύστημα ως μέρος του σχεδιασμού της ".
Η νέα απενεργοποιημένη εφάπαξ εφαρμόζεται στην οικογένεια MCUS PIC18-Q24 και συνεργάζεται με τη διεπαφή ICSP (σειριακό προγραμματισμό εντός κυκλώματος).
Μόλις το bit διαμόρφωσης PDID ενεργοποιηθεί "η συσκευή είναι μόνιμα κλειδωμένη από την πρόσβαση ICSP και δεν είναι δυνατές άλλες λειτουργίες όγκου-erase", εξήγησε η εταιρεία."Ωστόσο, οι περιοχές μνήμης μπορούν ακόμα να έχουν πρόσβαση χρησιμοποιώντας την εσωτερική διεπαφή NVM [μη πτητικής μνήμης].Αυτή η λειτουργία προορίζεται να κάνει τη συσκευή εφάπαξ προγραμματιζόμενη μέσω της διεπαφής ICSP για εφαρμογές ασφαλείας. "
Το bit PDID μπορεί να προγραμματιστεί είτε μέσω ICSP είτε μέσω αυτοεξυπηρέτησης, και μετά από αυτό δεν είναι δυνατό για μια συσκευή που εκτελεί στη λειτουργία "Debug" να διαγράψει ή να γράψει μνήμη flash, ούτε ένα εργαλείο εντοπισμού σφαλμάτων να αλλάξει τη συσκευή σε λειτουργία παραγωγής «'.
Για να επιτρέπεται η ανάλυση αποτυχίας σε συσκευές με PDID σε λειτουργία, μπορεί να αποκατασταθεί περιορισμένη λειτουργία ICSP, αλλά μόνο με τον κωδικό εκκίνησης που είναι αποθηκευμένος στη συσκευή που προγραμματίζει μια συγκεκριμένη ακολουθία ξεκλειδώματος.Αυτό θα επιτρέψει την εκτέλεση εντολών ανάγνωσης ICSP, ενώ γράφει για να προγραμματίσει το Flash, την εκτέλεση της διαγραφής χύδην, τη διαγραφή σελίδων και τον επαναπρογραμματισμό της συσκευής μέσω του ICSP, θα παραμείνει μπλοκαρισμένη.
"Ο χρήστης πρέπει να προγραμματίσει τον κώδικα bootloader στο MCU πριν κλειδώσει τη συσκευή", υπογράμμισε η εταιρεία στο Electronics Weekly.
Τα εργαλεία ανάπτυξης περιλαμβάνουν το Microchip PIC18F56Q24 CORIOSSY NANO EVAL EVAL (απεικονίζεται).
Για περισσότερες πληροφορίες PDID, αναζητήστε το κεφάλαιο 8.2.5 του φύλλου δεδομένων PIC18-Q24