Как реализовать защиту/верификацию флешь памяти микроконтроллера при включении?

Question

[list_get]

Добрый день. Недавно наткнулся на форумах о возможности верификации исходников (при работе) во флешь памяти микроконтроллера путем расчета контрольной суммы. Поэтому хотел бы спросить может кто поделиться примером для реализации данной задачи. Контрольная сумма будет рассчитываться с помощью CRC16.
Буду очень благодарен если кто нибудь подкинет небольшой пример.

Answer 1

[list_get]

сложность в непонимании программных моментов реализации.
Вот набросал кусок кода правка с crc32.

#include <crc32.h>

#define  BLOCK_SIZE		0x400			// block flash
#define  START_ADDR		0x000000UL
#define  END_ADDR		0x008000UL  

void crc_flash()
{
	int result;
	uint32_t  crc;
	for(int i = (uint32_t)START_ADDR ; i < END_ADDR; i += BLOCK_SIZE)
	{			
		//			     data     len
		crc = data_crc16(&i	    , END_ADDR);
		result  += crc;                  
	}	
}

Подскажите насколько это правильно.

По факту оказалось куда проще чем представлялось

data = сюда помещаем адрес для начала расчета
len   = объем памяти для расчета
uint16_t data_crc16_flash(unsigned char *data, int len)
{
	unsigned short crc = 0xFFFF;
	while(len--)
		crc = (crc >> 8) ^ crc16_table[(crc & 0xff) ^ *data++];
    return crc;
}

на выходе мы получаем нашу контрольную сумму.

Comments

[Алексей Черемисин]

Во это неправильно! (при условии, что data_crc16 библиотечная) result += crc; Либо считайте сразу для всех блоков по CRC32, либо результат для КАЖДОГО блока сохраняйте в отдельный элемент массива.

[Алексей Черемисин]

piclist.ru/S-CRC16-RUS/CRC16.html например

[Алексей Черемисин]

А собсьвенно, вопрос, а что мы хотим защитить и от чего? Ведь CRC16 очень легко подделать. Он подходит лишь для того, чтобы вычислить только некорректность данных, например при сбое блока во flash...

[list_get]

Для понимания пока привел пример с crc32 и немного перепутал, там должна быть data_crc32. Эта функция вернет рассчитанную сумму для данного блока памяти и вернет в переменную crc.

[Алексей Черемисин]

Так, на всякий случай... https://www.evilfingers.com/publications/research_...

[list_get]

Как раз нужна корректность данных. Тут расчет на то что в процессе использования устройства может быть поврежден МК.

[list_get]

в целом данная функция пригодна для расчета содержимого флешь памяти МК?

[Алексей Черемисин]

Да, если именно для корректности данных, то очень подходит и CRC16 и CRC32, зависимости от блока данных. Маленькие блоки - CRC16, большие - СRC32. Хотя я думаю CRC32 и нужно.

[Алексей Черемисин]

Только, как писал, не нужно делать так
result += crc;
Это неправильно!!!

Делайте так
result[block_num] = crc;

[Алексей Черемисин]

Объяснять почему, надеюсь не нужно...

Answer 2

[Алексей Черемисин]

А в чем сложность? Проходим всё адресное пространство flash и кладем её CRC-сумму в самый конец. Если это делать при прошивке, то можно на этапе сборки делать в каком нибудь блоке, например сразу за таблицей прерываний. Если это делается внутри контроллера, то CRC лучше класть отдельно в EEPROM и защитить от изменения хешем самого CRC. Если флеш разбита на блоки, которые например прошиваются на лету по время работы (обновление чего-нибудь), то опять же храним CRC блока и защищаем его хешем. Хеш нужен, если вдруг кто-то сменил блок и CRC.

Comments

[list_get]

не совсем понятно как программно реализовать, если не трудно посмотрите кусок кода.

Answer 3

[Antony]

CRC16 (как и другие CRC) годится только для защиты от непреднамеренного искажения.