Kinetis单片机的 secure 状态容易被unsecure

eefocus8 · 发表于 2016-9-6 09:59:15

我试了 k60，k20 ,把 FSEC 的MEEN 改为10，disabled了。SEC 改成 11 MCU security status is secure 。

按理，secure 状态，应该不能被 jlink 擦除flash的，但按着复位键，就能 unsecure ，擦除flash 。

后续还把 Freescale access也给禁了，依旧这样。这个 secure 基本上毫无用处。

阅读全文

华尔兹兹 · 发表于 2016-9-6 10:14:01

这个保护可以防止被read的吧

eefocus8 · 发表于 2016-9-6 10:29:30

华尔兹兹发表于 2016-9-6 10:14
这个保护可以防止被read的吧

read 是可以的。这个拦截不住。

但 unsecured 后，就可以重新把 read的，去掉保护的固件，重新烧录进去，在线仿真破解。和另一款单片机一做对比，破解难度就大大降低了。

huiyao · 发表于 2016-9-6 13:33:46

本帖最后由 huiyao 于 2016-9-6 13:47 编辑

复位就能解不会吧？是不是哪里没配置对

eefocus8 · 发表于 2016-9-6 13:48:30

huiyao 发表于 2016-9-6 13:33
复位就能解不会吧？是不是哪里没配置对

直接配置flash的

huiyao · 发表于 2016-9-6 13:59:25

eefocus8 发表于 2016-9-6 13:48
直接配置flash的

你用的软件是SDK还是什么吗？你是在启动文件那里修改的FSEC吗？
你这个界面是从哪里截得图呢？

eefocus8 · 发表于 2016-9-6 14:03:56

huiyao 发表于 2016-9-6 13:59
你用的软件是SDK还是什么吗？你是在启动文件那里修改的FSEC吗？
你这个界面是从哪里截得图呢？ ...

直接生成bin文件，直接看bin文件的hex

harvardx · 发表于 2016-9-6 15:03:15

不至于这么弱吧.

huiyao · 发表于 2016-9-6 17:45:24

eefocus8 发表于 2016-9-6 14:03
直接生成bin文件，直接看bin文件的hex

编译器生成的bin？还是j-flash导出来的bin，我始终觉得你没有启动secure，你用jlink commander可以识别M0+内核吗？

eefocus8 · 发表于 2016-9-6 20:00:34

huiyao 发表于 2016-9-6 17:45
编译器生成的bin？还是j-flash导出来的bin，我始终觉得你没有启动secure，你用jlink commander可以识别M0 ...

编译器生成的bin，直接对 0x400 那一行数据写入相关的配置即可的。你可以直接看bin文件，已经启动了secure了。

[讨论] Kinetis单片机的 secure 状态容易被unsecure

浏览过的版块

站长推荐 /3