Security

Способы защиты микроконтроллеров

Если вы изучали микроконтроллеры, вы, вероятно, слышали о битах конфигурации. Для разных семейств они называются по-разному: в AVR это предохранители, а в PIC — слово конфигурации. Сегодня мы углубимся в них и рассмотрим их применение для защиты прошивки в контроллере. И покажем как обходить такую защиту. Погнали!

Содержание скрыть

1 AVR

2 STM

3 www

AVR

В семействе AVR для регулировки используются предохранители. Предохранители (от англ. Fuse — предохранитель) — это особые биты в микроконтроллере, которые, как и все биты, хранят информацию. Его основные особенности заключаются в следующем:

они хранятся и прошиваются отдельно от остальной памяти;
изменяются только извне;
управляют работой микроконтроллера на самом низком уровне.

Лучше всего их можно объяснить на примере дозиметра РКСБ-104.

_{Дозиметр РКСБ-104}

Его базовая настройка осуществляется одним переключателем на передней панели. Но для более точных настроек снятие защитной крышки с задней стенки и использование небольших переключателей (белые в центре).

_{Задняя панель со снятой крышкой}

В AVR эти биты для удобства объединены в байты: старший, младший, защитный и дополнительный. Доступен каждый битовый байт → бит. Младший байт обычно отвечает за часы, а старший байт — за плюшки. Биты различаются от чипа к чипу, поэтому в идеале каждый чип следует рассматривать отдельно с использованием документации.

Значение битов этого семейства инвертировано: 1 означает, что бит был очищен, а 0 означает, что он установлен. Но программы для прошивки МК работают по разному. Для разных программ необходимо уточнить логику работы с предохранителями.

Что могут фьюзы в этом семействе МК:

управление тактированием (частота генератора, внешний или внутренний генератор);
разрешение на чтение прошивки микроконтроллера (самое интересное, но об этом позже);
управление таймерами;
защита EEPROM;
более специфичные функции, их надо уточнять к конкретному чипу.

Самые «популярные» биты:

CKSEL — их четыре, и они отвечают за тактирование;
SUT — их два, и они управляют режимом запуска тактирования;
CKOPT — конфигурирует внутренний генератор;
RSTDISBL — режим работы ножки RESET МК;
SPIEN — разрешение SPI;
EESAVE — защита EEPROM;
BOOTRST — адрес, откуда начать исполнять код;
BODEN — контроль питания;
SELFPRGEN — разрешение записи в память изнутри;
OCDEN — вот он, бит, разрешающий чтение прошивки.

Считывают фьюзы обычно не вручную, а с помощью специальных калькуляторов. Вот один из них — Fusecalc.

Софт

warning

При работе с фьюзами будь предельно внимателен. Неправильно выставленный бит может превратить чип в «кирпич». Перед прошивкой уточняй логику работы с фьюзами в твоей программе.

Linux

Я обычно работал с программой avrdude. Приведу пару команд без дополнительных параметров (чип, программатор). Считывание прошивки из чипа в файл:

$ avrdude -U flash:r:flash_dump.hex:i

Считывание энергонезависимой памяти в файл:

$ avrdude -U eeprom:r:eeprom_dump.raw:r

Запись прошивки из файла в чип:

$ avrdude -U flash:w:flash_dump.hex

Запись энергонезависимой памяти из файла:

$ avrdude -U eeprom:w:eeprom_dump.raw

Запись фьюзов (0xc3 -> lfuse; 0x99 -> hfuse):

$ avrdude -U lfuse:w:0xc3:m -U hfuse:w:0x99:m

Чтение фьюзов в файлы:

$ avrdude -U hfuse:r:hfuse.txt:h -U lfuse:r:lfuse.txt:h

Есть дополнительные параметры -с и -p. Первый отвечает за программатор, а второй — за чип. В качестве примера — команда для прошивки контроллера ATmega328p с помощью USBASP:

$ avrdude -U flash:w:flash_dump.hex -c usbasp -p m328p

В командах есть странные строки вида flash:w:flash_dump.hex. Это строки в специальном формате для avrdude. Для чего такое решение — не знаю ни я, ни кто‑либо еще.

Части этих строк разделены двоеточиями:

первая часть — область памяти в МК (например flash или lfuse);
вторая — направление (w — write или r — read);
третья — файл на локальном устройстве (например файл с прошивкой);
последняя (опциональная) — формат файла (например r — raw или i — ihex, интеловский шестнадцатеричный).

Более специфичные случаи применения этой строки выходят за рамки данной статьи.

Windows

Оконщики обычно пользуются программами с GUI. Например, AVRdude GUI.

Первая вкладка предназначена для загрузки прошивки. Мы видим и можем выбрать целевое устройство, формат файлов прошивки и пути к самим файлам. Один для программы, другой для энергонезависимой памяти.

Вторая вкладка конфигурирует программатор: какая используется модель и на каком порте она сидит.

Вкладка управления защитными битами.

А вот наконец и фьюзы. Задаются они как байты.

Как видишь, все просто, и использовать фьюзы можно, даже не открывая терминал!

info

На Arduino можно конфигурировать МК, не задумываясь о работе фьюзов. Этим занимается Arduino IDE в автоматическом режиме.

STM

Семейство STM использует биты в специальных регистрах для конфигурации. Информацию об этих регистрах и их назначении ищите в документации. Можно и необходимо изменять значения этих регистров на лету, но, в отличие от AVR, здесь настраивается не только самый низкий уровень (например, часы), но и небольшие периферийные устройства.

Настраивать надо много, даже если проект в духе Hello world, поэтому обычно это делается не ручной записью регистров, а с помощью красивого и мощного софта.

Софт

STM32CubeMX — это официальное и бесплатное программное обеспечение, созданное в компании STMicroelectronics. У нее есть и другая и тоже бесплатная IDE для своих МК — Atollic TrueSTUDIO. Но начнем мы с «Кубика».

_CubeMX

Разобраться с этим просто: вы создаете проект, выбираете контроллер — и вперед. Порты настраиваются прямо на интерактивном изображении, а периферийные устройства — в меню слева. Большинство опций подписаны: вам больше не нужно заходить в таблицу и разбираться с битами регистра. И в конце, нажав соответствующую кнопку, программа сгенерирует код на языке программирования в виде подключаемого файла.

Atollic TrueSTUDIO — это еще одна навороченная IDE для микроконтроллеров STM. В ней можно и код писать, и отлаживать. А еще она хорошо стыкуется с «Кубом».

www

Есть еще System Workbench for STM32 и, конечно, Arduino IDE с ее неисчислимыми модулями.

Посторонним вход запрещен!

Если ты не хочешь использовать софт производителя МК, можно все сделать руками. Благо это относительно нетрудно. Приведу пример кода из одного своего проекта.

void init_uart()

{
UART1_CR2 |= UART_CR2_TEN; // Transmitter enable
UART1_CR2 |= UART_CR2_REN;
UART1_CR2 |= UART_CR2_RIEN;
UART1_CR3 &= ~(UART_CR3_STOP1 | UART_CR3_STOP2);
UART1_BRR2 = (F_CPU/UART_BAUD) & 0x000F;
UART1_BRR2 |= (F_CPU/UART_BAUD) >> 12;
UART1_BRR1 = ((F_CPU/UART_BAUD) >> 4) & 0x00FF;
}
 Эта функция отвечает за настройку UART. Как видите, без кубиков можно обойтись (хотя на самом деле CubeMX на моем ноутбуке просто не установился из-за слабых возможностей).
Библиотеки  Прошивки STM обычно пишутся с использованием специальных библиотек. Есть как официальные, так и кастомные (HAL и SPL). Проще говоря, это стандартный набор библиотек. Можно, конечно, и без них — мне даже больше нравится: ты лучше понимаешь, как работает твой код.
При­веду коман­ды для ком­пиляции и про­шив­ки STM8 из упо­мяну­того про­екта.
   $ sdcc --Werror --std-sdcc99 -mstm8 -DSTM8S103 -lstm8 -mstm8 --out-fmt-ihx ../devctrl.c 
   $ stm8flash -c stlinkv2 -p stm8s103f3 -w devctrl.ihx
 
Здесь мы видим две прог­раммы — stm8flash для про­шив­ки и sdcc для ком­пиляции. Может, кому‑то при­годит­ся.
stm8flash — это прог­рамма c GitHub. По наз­начению — тот же AVRdude, толь­ко для STM8. Я исполь­зовал три аргу­мен­та: -с для ука­зания прог­рамма­тора, в моем слу­чае st-linkv2 (прог­рамма­тор ST-Link, под­робнее — в моей прош­лой статье), -p для ука­зания целево­го чипа (у меня это была плат­ка с AliExpess с чипом STM8S103F3); -w для нап­равле­ния работы (write, записать) и файл с про­шив­кой.
sdcc (small device C compiler) — ком­пилятор язы­ка C для «малень­ких» устрой­ств, то есть для мик­рокон­трол­леров. Это ана­лог GCC, но для МК.
—Werror — счи­тать все пре­дуп­режде­ния ошиб­ками. Стран­но, навер­ное, ведь обыч­но прог­раммис­ты забива­ют на пре­дуп­режде­ния, а тут такое. Еще есть --std-sdcc99 — это стан­дарт язы­ка. Я исполь­зовал этот, потому что он оши­бок не выдавал.
                                 warning  В низкоуровневом программировании стандарты языка C очень важны, и код хорошо компилируется по одному стандарту и либо не компилируется вообще, либо не будет работать должным образом в соответствии с другим стандартом. Чтобы ответить на этот вопрос, начните с руководств, которые научили вас программировать. Обычно во введении указывается, какой стандарт будет включен в книгу.
  Ос­таль­ные аргу­мен­ты, кро­ме фай­ла кода, — это для какого МК ком­пилиро­вать код.
PIC  Здесь вместо предохранителей используется специальное конфигурационное слово из двух байтов. У этого слова есть адрес в памяти, который необходимо объяснить в документации. Там же вы можете найти структуру слова и назначение битов. Кстати, логика битов в этом семействе неоднозначная. Вы можете иметь в виду как «включено», так и «выключено». Пожалуйста, внимательно прочтите документацию.
  При­веду вырез­ку из до­кумен­тации на чип PIC16F627A.
                                                    Вы­рез­ка из докумен­тации
Тут мы видим сле­дующие нас­трой­ки:
CP — защита flash-памяти, то есть про­шив­ки;
CPD — защита области с дан­ными;
LVP — низ­коволь­тная про­шив­ка;
и так далее.
  Слово конфигурации функционирует как статическая глобальная переменная на языке C. Существует фрагмент кода, который, когда он мигает, записывается непосредственно в область памяти, отвечающую за настройку микроконтроллера. Очевидно, вы не можете изменить это на ходу. Работа аналогична контроллерам AVR.
Софт  Здесь покажем лишь особенности при кон­фигури­рова­нии этих самых кон­трол­леров.
  Тут исполь­зует­ся язык ассем­бле­ра, и мы видим строч­ку __CONFIG 03FF4H. Воз­можно, это мак­рос или что‑то подоб­ное, но нам важен смысл — это чис­ло записы­вает­ся как кон­фигура­цион­ное сло­во и кодиру­ет в себе нас­трой­ки МК, в ком­мента­риях к коду они даже под­писаны.
И вот еще один при­мер кода. Он уже из статьи на «Хаб­ре» (кста­ти, нас­тоятель­но рекомен­дую с ней озна­комить­ся).
— This program assumes a 20 MHz resonator or crystal
-- is connected to pins OSC1 and OSC2. 
pragma target clock 20_000_000 -- oscillator frequency 
-- configuration memory settings (fuses)
pragma target OSC HS -- HS crystal or resonator 
pragma target WDT disabled -- no watchdog 
pragma target LVP disabled -- no Low Voltage Programming 
pragma target MCLR external -- reset externally       
   Он написан на язы­ке JAL, который был соз­дан спе­циаль­но для прог­рамми­рова­ния это­го семей­ства МК. Этот код явно читабель­нее ассем­бле­ра. Чего уж говорить — поч­ти все читабель­нее ассем­бле­ра! Хотя PIC тра­дици­онно прог­рамми­руют­ся имен­но на нем.
                               www                 IDE для PIC MPLAB и JAL.
Защита и взлом  Мы проанализировали теорию. Теперь поговорим о защите. Как вы понимаете, в семействе AVR бит предохранителя служит защитой. Если защита установлена, контроллер не позволит вам загрузить программное обеспечение. А если сбросить биты защиты, возможно ли это? Возможно, но даже здесь вас поджидает поросенок: при сбросе бита защиты МК очистит всю память.

Ну из-за софта не вышло — пройдемся по железу. Электроника не программирование — есть что потрогать. Итак, перейдем к истории: раньше были микросхемы памяти с УФ-стиранием.
                          Чип M27c256B — память с УФ‑сти­рани­ем
  На корпусе чипа было специальное окошко, которое обычно чем-то заклеивалось. Вы записываете данные при программировании встроенными средствами, а стираете их с помощью специального устройства, похожего по конструкции на лампу для ногтей.

Лампа-коготь
  
                                                 Лам­па для когот­ков
  Открываешь окно, вставляешь микросхему в устройство — и через некоторое время забираешь чистую микросхему. С лампой все понятно — можно одолжить у жены. Главное — не замечать, иначе не объяснишь, что нужна лампа для стирания памяти через окошко.
А вот с окош­ком что делать? На сов­ремен­ных чипах его нет. Если дыр­ки нет — надо ее сде­лать! Я знаю три метода: механи­чес­кий, химичес­кий и лазер­ный.
При механи­чес­ком методе, как выразил­ся поль­ский бло­гер, szlifierka precyzyjna — пре­цизи­онной шлиф­машин­кой, то есть дре­мелем, надо твер­дос­плав­ной насад­кой прог­рызть дыроч­ку в кор­пусе.
При химичес­ком методе при­меня­ется смесь кис­лот (цар­ская вод­ка, если я не оши­баюсь), и ей прот­равли­вает­ся все то же отвер­стие. Но раз­добыть азот­ную кис­лоту проб­лематич­но: ее обо­рот под кон­тро­лем, пос­коль­ку она исполь­зует­ся при про­изводс­тве взры­воопас­ных веществ, так что при­дет­ся поис­кать дру­гой спо­соб. Если, конеч­но, у тебя не заваля­лась баноч­ка азот­ной кис­лоты.
Пос­ледний метод исполь­зует лазер. Им прос­то про­жига­ется окош­ко. Лазер мож­но най­ти на ЧПУ‑гра­верах, но хва­тит ли их мощ­ности — я не знаю.
  Ко­роче, будем счи­тать, что окош­ко к под­ложке чипа ты про­делал.
                                    По­лучит­ся что‑то похожее
  Далее нужно понять, где та область, которую нужно защитить, а где — стереть. По сути, нам нужно облучить все, кроме Flash и EEPROM. Определять где что, придется интуитивно. Можно смотреть каналы Lisin YT и CuriousMarc — есть вскрытие и изучение фишек. Вы можете посмотреть типичные ошибки и технологию вскрытия фишек.

Итак, что защищать, мы придумали, и затем защищаем чем-то светорезистивным. Например, святая синяя изолента. Ну а после вставляем фишку в ластик и немного ждем.
                                         infoЕс­ли что, про лам­пу для ног­тей — это шут­ка. Нуж­на лам­па с опре­делен­ной дли­ной вол­ны и мощ­ностью.
Все, исхо­да два: либо все сде­лано пра­виль­но и акку­рат­но и защита сня­та, либо что‑то пош­ло не так и тебе при­дет­ся искать, что имен­но.
PIC и STM  PIC такие же, как AVR. Условия такие же, метод тот же.

С STM все несколько интереснее. Способы защиты описаны в документации. Короче говоря, они не запрещают считывать чип, и создают условия, чтобы это было невозможно.
  Но, собирая информа­цию для этой статьи, я нат­кнул­ся на стра­ницу с инте­рес­ным наз­вани­ем — «Счи­тыва­ние защищен­ной про­шив­ки из флеш‑памяти STM32F1xx с исполь­зовани­ем ChipWhisperer». Смысл это­го метода в прог­рам­мной ата­ке на про­шив­ку. Этот метод бли­же к темати­ке жур­нала.
Вместо напутствия Прежде чем я побегу украсть программное обеспечение, имейте в виду: даже если вы загрузите его, оно будет в виде двоичного кода, который все равно нужно проанализировать, изучить и восстановить логику работы, настолько это сложно. Так что, на мой взгляд, проще взломать компьютер программиста, написавшего прошивку, и скачать ее исходный код. Но это не тема моей статьи!