LPCxpressoでのLPC3154の再プログラミング

LPCExpressoボードでカスタムファームウェアを使用してlpc3154をロードすることは可能ですか？

チップがセキュアブートをサポートしているのを確認したので、AESキーがプログラムされている場合、キーを知らないと不可能です。または、キーを知らずにlpc3154を起動するオプションはありますか？（SD、フラッシュ、USB、JTAG ...何か？）

キーが本当にロードされたかどうか誰かが知っていますか？

新しいlpc3154を購入するだけでは選択肢になりません-それらはどこにも在庫がなく、待ち時間は4週間以上です（この値札はこのボードの価格よりも大きい）...

lpcxpresso

— バーモンスター
ソース

そのようなLPCXpressoボードはありません！プロセッサはLPC1114、LPC1343、LPC1769のみです。

— Leon Heller、2011年

LPC3154は、これらのそれぞれのホスト部分にあります。:-)それは私が再プログラミングしたいものです。...私は2枚のLPCxpressoボードを持っている、そしてこのようなジューシーな192キロバイトのSRAMチップを再利用するのはいいだろう

— BarsMonster

まだ、公式フォーラムで私が

— 受け取っ

これは素晴らしい質問だと思うので、少額の賞金を追加しようとしていましたが、担当者自身が不足しているわけではありません;）...少し答えを教えてください。

— tyblu

@tyblu：完了、別の賞金を早く終了しなければなり

— ませんでし

回答:

私が収集したものから、AESキーがチップにロードされます。また、ファームウェアまたはOTPヒューズセットのCR232チェックがある場合もあります。

ソース

開発中のUARTおよびUSB（DFUクラス）インターフェイスからの非セキュアブートをサポートします。AESキーがOTPにプログラムされると、UARTおよびUSBを介したセキュアブートのみが許可されます。

時間をかけても、ハッキングできないという意味ではありません。JTAGピンが無効になっているかどうかを確認し、そこから開始します。

ユーザーガイドからのいくつかの興味深い声明

7.1生産ラインのユースケースNXPの生産ラインでは、OTPはJTAGを使用してテストおよびプログラミングされます。テストモードでは、ヒューズブロック自体に直接アクセスします。プログラミング中、VPPはアプリケーションの使用例よりも高い電圧を必要とします。書き込まれたデータは、後でヒューズを読み取ることによってチェックされます（VPPの低電圧を使用）。また、顧客は生産ラインでのみOTPをプログラムします。ここではDFUプログラミングが使用されます。顧客が選択したビットをプログラミングするためのイメージをUSB経由でデバイスにロードできます。

7.2アプリケーションの使用事例最初は、data_15レジスタが初期化（ブートコードによる）の早い段階で更新されることを確認することが重要です。これにより、セキュリティレベルが設定されます。設計には4つのセキュリティレベルが実装されています。

•レベル0：保護されているものはありません。

•レベル1：パスワード保護。このレベルでは、OTP_conレジスタのスティッキービット「JTAG_EN」を設定することにより、パスワードシーケンス後（顧客のアプリケーションによって異なります）にソフトウェアでJTAGを有効にできます。

•レベル2：このレベルでは、特別なテスト機器を使用してJTAGアクセスを有効にできます。NXPは返品分析にのみ使用します。

•レベル3：JTAGは完全に無効になっているため、チップは実質的にロックされています。

顧客はチップのセキュリティレベルをプログラムできます。レベル1の場合、ヒューズビット509を設定する必要があります。レベル2では、ヒューズビット509および510が設定されます。レベル3の場合、ヒューズビット509、510、および511がプログラムされます。特別なケースは、お客様がヒューズへの書き込みを無効にすることですが、アプリケーションでは低電圧（読み取り用）がVPPに接続されるため、とにかく書き込みはできません。通常のアプリケーションでは、ヒューズはすでに生産ラインでプログラムされています。したがって、3つのオプションが残ります。ヒューズデータをデータレジスタにコピーし、このデータを読み取り、読み取り保護を設定します。これはセキュリティとDRMに必要なため、ブートコードはヒューズデータをデータレジスタにコピーします。この後、データはAPB0バスを介してデータレジスタから読み取ることができます（読み取り保護設定に従って）。

編集：キーが本当にロードされている場合、キーがある場合にのみカスタムファームウェアをロードできます。

— jsolarski
ソース

レベル2の存在は恐ろしいです。「特別なテスト機器」がレベル1のパスワード要件を上書きするのだろうか？

— ケビンフェルメール

@reemrevnivek、恐らく多くの人々が恐らくそれなしではデバッグできなかった失敗したチップが多数あるためです。レベル2を設定すると、実際に最終製品で何をしているのかわかっているはずです。おそらく、レベル3を設定します。

— Kortuk '25年

キーがロードされたかどうか疑問に思われる...

— BarsMonster

ボードが閉じているため、キーがロードされているとの直接の参照は見つかりませんでしたが、私の推測はまだイエスです。

— jsolarski

質問はLPCXpressoフォーラムでここに回答されました。デバイスは、Code RedからのみDFUソフトウェアをロードできます。

NXP_USAから：

LPCXpressoに組み込まれた分散型LPC-LINKボードは、LPCXpresso IDEパートナーのCode RedからのみDFUファームウェアをロードできます。ただし、LPCXpressoの回路図はhttp://www.embeddedartists.com/products/lpcxpresso/lpc1343_xpr.php?tab=resに掲載されています。これらは、DFUを介して任意のファームウェアを受け入れることができる、より柔軟なLPC3154設計の有用なリファレンスです。

LPC3154はDigi-KeyおよびMouserから入手できます。

— レオン・ヘラー
ソース

これは、サードパーティのファームウェアをロードできないことを説明していません。

— BarsMonster

その投稿は、下部にNXPからの信頼できる投稿がある別のスレッドにリンクしています。私はあなたに手を差し伸べて、リンクをドロップします...

— ケビンフェルメール

LPCXpresso LPC1114ボードで実験しています。プログラミングインターフェイス（LPC3154）はUSB高速（480 MHz）であり、使用するUSBケーブルに非常に特別なようです。ケーブル（またはホストポート）が一流ではない場合、ケーブルが非常に不安定になり、クラッシュしやすくなり、同じルートポートで他のUSBデバイスがロックされることもあります。いくつかのUSBスタックを作成したことから、この特定のUSBスタックは、エラーと例外処理の点で非常に堅牢ではないと思います。

彼らがシンプルなJTAG / SWDインターフェースにそのようなハイエンドARMを使用したという事実はおかしい、MCUが前回見たとき（Digikeyで）$ 13を超えていた。

問題が発生した場合は、別のSWDインターフェイスを使用し、ボード上のインターフェイスを切断することをお勧めします。これにより、これらのボードで他の（Code Red以外の）IDEを使用できるようになります。

（いずれかのデバイス（フルスピード12 MHzでも）でUSBの問題が発生し、PCシステムユニットの前面にあるUSBホストコネクタを使用している場合は、MB自体の背面コネクタを使用してみてください。システムユニットの前面に準拠していない（そして非常に不安定な）ケーブルを使用しているPCのブランド。）

イジー・ウィアード

— イジー・ウィアード
ソース