How to become an author
Search
Write a publication
Pull to refresh

Comments 3

Мне вот буквально вчера пришёл анонс на STM32H573I-DK.
И там как бы утверждается что проблемы описанные в статье уже достаточно давно решены.

И выглядит убедительно - Secure manager embedded software for STM32Cube

Там и надёжное хранилище секретов, и нечитаемые и неклонируемые физически ключи, и корневой сертификат, и криптоускоритель, и изоляция прикладного софта от секретного уровня, и защищённый загрузчик и т.д. и т.п. Все подтверждено сертификатом PSA аж третьего уровня.

Т.е. если уж писать о современных взломах, то надо писать о взломах мер сертифицированных PSA.

Total votes 2: ↑2 and ↓0+2

Интересно, спору нет. Но меня откровенно напрягает закрытость кода и условия экспортного контроля. В связи с текущей геополитической ситуацией в Россию это не попадёт, поэтому тут и говорить особо не о чем. Всё-таки Хабр в основном русскоязычный ресурс. Как-то так, но за наводку спасибо, появится немного свободного времени постараюсь плотней посмотреть.

This comment wasn’t rated yet0

Я привёл лишь частный пример. Чипов с механизмами защиты и крипто-ускорителями на рынке достаточно и от разных производителей. Даже в моем хаброметре все это есть за исключением изоляции прикладного софта.
Но изоляция софта пригодится только если защищённую прошивку уже смогли извлечь из микроконтроллера, полностью дизассемблировали и восстановили стеки протоколов чтобы спроектировать атаку из сети. Но это значит, что против вас непреодолимая сила где-то на уровне государства или корпораций. И тогда уже нужно обращать внимание на закладки в самих механизмах защиты чипов.
Таким образом имеет смысл говорить не о максимальной защите везде, а о прогрессивной, т.е. зависящей от рисков.

Total votes 1: ↑1 and ↓0+1
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr