Есть проц, у которого есть очень умный бутлоадер, запиханый во внутренний ROM, который умеет сравнивать хеш корневого сертификата (от которого растут другие сертификаты, которыми подписывается образы последующих кусков фирмваре, но не суть) с хешем, запиханными в one-time programmable фьюзы внутри того же проца. Есть хеш сертификата в виде строчки из 32 байтиков. Есть доступ к фьюзам словами по 4 байта. Как бы мне запихать хеш во фьюзы, не обосравшись при этом с {тупо,остро}конечностью? Второй попытки не будет, очевидно.
(да, я изобретаю систему анального огораживания, blame me)
> Как бы мне запихать хеш во фьюзы, не обосравшись при этом с {тупо,остро}конечностью?
читать спеку и код бута, обв. ну и гонять патченую версию в раме, замокав чтению фюзов, чтобы не обосраться.
#CS1FGI/43N
/ @muromec
/ 3789 дней назад
@muromec у меня нету кода бута, он зашит в ромку производителем чипа. есть только описание API и форматов структурок, которые он жрет.
#CS1FGI/LR7
/ @lexszero
-->
#CS1FGI/43N
/ 3789 дней назад
хм, есть еще какой-то пейтоноскрипт, который генерит бинарник, который будучи запущен на проце, прошивает фьюзы как надо (ну, по заверениям фрискейла). пореверсить его штоле.
#CS1FGI/IKA
/ @lexszero
/ 3789 дней назад
@lexszero # @todo Figure out the order that the SRK bytes and words need to be in.
комент из оного скрипта. ссуки.
#CS1FGI/JEJ
/ @lexszero
-->
#CS1FGI/IKA
/ 3788 дней назад
Цоперайт © 2010-2016 @stiletto.