Limitar números de gravações de firmware

[vtrx]

A proteção do codigo por bootloader é possível sim,voces tem que ler mais...

[guest2003]

Que coisa hein

vtrx, re-li todo o topico pra não dizer besteira, e pra minha surpresa foi exatamente você que me fez ver a "luz"

Adoro ler, e leio sempre que possivel, poderia indicar alguma coisa?

ou mesmo dizer em linhas gerais como fazer?

Vale lembrar que estamos falando de um cenario onde o cliente tem acesso ao firmware do bootloader (ou seja, ele sabe como o processo é feito)

[]'s

[vtrx]

Não uso Bootloader,mas verificando na net,sei que voce pode gravar o code-protect e outros bit antes de gravar o bootloader.

[guest2003]

vtrx,

No caso que estamos dizendo aqui, vc nao gravaria nada, tudo seu cliente faria...

ou seja...

Voce teria que fornecer o HEX do bootloader pra ele gravar no MCU (e ai que esta o problema que estou dizendo)

Se ele tem acesso ao firmware (hex) do bootloader em si, ferrou... concorda?

Claro que se vc mandor o MCU ja gravado com o bootloader dentro tudo certo... isso que eu disse no outro post...

Mas se vc for gravar o bootloader no MCU ja grava o firmware propriamente dito pro cliente e pronto.

[]'s

[vtrx]

Não reparei nesse detalhe...querem enviar apenas um arquivo.

[Jorge_Francisco]

Não reparei nesse detalhe...querem enviar apenas um arquivo.

foi isso que eu entendi tambem. mas existe boot com criptografia: xtea.

[ze]

e se

[FabioSom12]

E se....
Você implementar o hexa(pic) dentro do fonte do VB e entregar o software compilado para xx gravações?
Só não sei se da pro VB gravar um pic.

Se o HL estiver bem travado no firmiware esse lance do cliente somente com o hex conseguir bypassa é quase impossível.

O trivial é vender o uC gravado, mas se não for ele você vai ter que achar outra coisa pra vender, senão fica até meio estranho.

[Jorge_Francisco]

XTEA é Open Source, só jogar no google...

[guest2003]

Por favor, leiam o que eu disse na pagina anterior (pg3) no final...

Que expliquei (tentei) o negocio do firmware A e B

[]'s

[barboza]

Por favor, leiam o que eu disse na pagina anterior (pg3) no final...

Que expliquei (tentei) o negocio do firmware A e B

[]'s

Bem, já que estou acompanhando o tópico, deixa entender melhor sua proposta, pois de PIC entendo quase nada.

O cara quer enviar a .hex (B) da aplicação ao cliente, mas quer ter controle sobre quantos PICs serão gravados. Neste caso você propõe usar bootloader (A).

Bem, assim poderia enviar a primeira vez gravado com o bootloader e a aplicação, e assim a técnica atenderia para atualizações futuras onde enviaria só o B com criptografia.

Se acompanhei seu raciocínio, até ai tudo bem.

Mas como disse DJ ou fabim, ao gravar usando bootloader você não consegue proteger o chip contra leitura, logo, para o bootloader funcionar o CI deverá estar desprotegido e após a gravação de B por A, teria o PIC funcionando com possibilidade de leitura.

É isso? Ou entendi errado sua proposta?

[guest2003]

Barbosa,

Na verdade cheguei a conclusão que não é possivel fazer o que o amigo quer... (nem sei se ele ainda esta acompanhando eheheh)

Ele gostaria que o cliente comprasse o MCU virgem (ou seja nao tem bootloader dentro dele) e pudesse gravar o firmware dentro dele.

E ai que esta o problema, que fico repetindo e ninguem me entende

Se nao tem bootloader dentro do MCU ferrou... pois se vc disponibilizar o Hexa do bootloader pro cara gravar antes pra poder "subir" o software ai complicaria.

[]'s

[Jorge_Francisco]

Guest,

Eu concordei que se não tem bootloader não tem como!

Se tivesse, aí sim poderia usar o que já disse.

[andre_luis]

...Eu concordei que se não tem bootloader não tem como!...

Jorge,

Acredito que o conceito que passei inicialmente, atenda, pois como o Marcelo confirmou, para o caso particular dele existem os recursos necessários para a solução.

Se não podemos restringir a gravação pelo cliente, ao menos podemos tentar impedir o funcionamento do equipamento, caso não receba uma "chave", desbloqueando a execução do firmware.

+++

[guest2003]

Sim Andre,

É que acabamos indo mais a fundo na questão...

Esta solução que você propos funciona, mas tem nivel de segurança limitado.

Pelo motivo que acabamos chegando a conclusão no final das contas. (cliente com acesso ao hex).

Mas como voce mesmo disse, sempre existem varios niveis de segurança e cabe a quem esta negociando e fazendo o projeto decidir qual nivel seria melhor.

[]'s