这个算不算stm32芯片的一个Bug?!

ctzl2007314

这个算不算stm32芯片的一个Bug?! [复制链接]

stm32有BKP_DR后备寄存器，这很好。
而且有TAMPER检测管脚，貌似考虑得更周到。

但是，只要控制Boot0引脚从System BootLoader或SRAM引导，就可运行任意的其他代码，BKP_DR和RTC都不设防。

个人认为最好把BKP_DR和RTC做成RDP使能后，只能由Flash中的代码访问。

xushangjin

                                  

kvin

                                 假设想把口令存在BKP_DR里面（这样比存在flash里更保密，因为就是显微镜照相术都无法读出），可是在SRAM里面运行程序就可以读出这个口令。

zhouqifa

                                 有待改进?

liqingsen

                                 由于通过SRAM运行程序来读出、修改。这个计数值的可信度就低了。

atao9527

假若我的程序在RAM里运行，然后我搜索你的FLASH，找一段没用的空间，我再把读备份寄存器的代码注入到那段FLASH中，
然后跳转到那里去执行，就可以把你的密码读出来了。

arthas

                                 RDP使能后，SRAM里运行的程序无法访问Flash。

szxgl

                                 把FLASH置为读保护时你就读不出FLASH的信息了。

spy183

                                 千万不能这样啊。

lengxing

                                  

lydzyw

                                  

liuwy

否则就用不着BKP_DR了。

to:静默，手持下载机提供设置数量限制的功能，这个是由使用者来把握的。

我不会加数量限制的啦，呵呵。

loveitboy

                                 如果物理上根本不能操作UART接口，一样可以达到保护的目的。

Codemaster

                                 很难做到打开外壳一定会触发TAMPER。

franklin

当设置BOOT0从System Memory启动时，如果Flash施加了读保护，是不能下载程序至内部的SRAM或运行程序，请看AN2606的图11和图13，Write命令和Go命令的设备端执行流程图，当RDP Active时，这两个命令不能成功执行。

当设置BOOT0从SRAM启动时，楼主如何能下载程序到内部的SRAM？

anticrane

                                 另一种方法暂不公开。

skyzxcvbnm

                                  

moneyhui19

如果物理上根本不能操作UART接口，一样可以达到保护的目的。 
!!!!强   把那引脚废掉就ok了

圆圈

                                 现在的设备基本都是缺胳膊少腿的就上市了，本身就是一个不完备设备，最重要的是现在的产品都是用户定制式服务开发，一个用户一样样本，你把人家的程序执行代码拿过来有多大用处呢，就算你是高手，很快就可以拷贝出人家的产品，可是到用户定制服务时，你还是傻眼的，这种投机不可取，如果真能拷贝人家的产品的人，都会有自己的产品，因为这种自行设计的东西会比拷贝人家的东西更容易！！