Skip to content

AVR-Bootloader mit Verschlüsselung von Hagen Re

Notifications You must be signed in to change notification settings

fubian/AVRootloader

 
 

Repository files navigation

AVRootloader Version 6.0 by HR

Diese Datei beschreibt, wie man den Bootloader konfiguriert und benutzt.

  1. .zip entpacken. Auf meinem Rechner habe ich alles im Ordner
    C:\Programme\Atmel\AVRootloader\ installiert
  2. AVR-Studio 4.x und AvrAssembler2 werden benötigt
  3. AVRStudio starten und Projekt AVRootloader.aps öffnen
  4. in AVRootloader.asm müssen einige Konfigurationen vorgenommen werden:
    1. korrektes .include zum AVR auswählen, einfach ; entfernen,
      ACHTUNG nur eines der .include darf aktiv sein
    2. einige Defines müssen/können eingestellt werden:
      1. UseWDR = 1 aktiviert die Unterstützung des WatchDog Timers
      2. UseAutobaud = 1 aktiviert die automatische Baudraten Erkennung
      3. UseVerify = 1 aktiviert die separate Überprüfung des FLASHs, deaktiviert ist empfohlen da das Schreiben/Löschen des FLASHs und Schreiben des EEPROMs schon eine implizite Überprüfung drinnen haben, zudem ist die Datenübertragung immer CRC abgesichert
      4. UseE2Write = 1 aktiviert den EEPROM Schreiben Befehl
      5. UseE2Read = 1 aktiviert den EEPROM Lesen Befehl
      6. UseSRAM = 1 aktiviert den SRAM Lesen/Schreiben Befehl, nicht empfohlen, wenn Verschlüsselung benutzt wird, da dies dann unsicher ist
      7. UseCrypt = 1 aktiviert die XTEA Entschlüsselung im AVR,
        man kann also verschlüsselte Daten für das FLASH/EEPROM senden
      8. UseCryptFLASH = 1 Daten, die ins FLASH geschrieben werden, müssen immer verschlüsselt sein. Sollte UseCryptFLASH = 0 sein, so kann man Daten ins FLASH mit oder ohne Verschlüsselung schreiben, natürlich ist UseCryptFLASH=0 dann unsicher, da ein Angreifer auf diese Weise ein Spionageprogram installieren könnte, das den Bootloader und somit das Passwort ausliest
      9. UseCryptEEPROM = 1 Hier gilt das Gleiche wie bei UseCryptFLASH,
        nur eben für das EEPROM Schreiben
      10. UartInvert = 0 invertiert die UART Pegel
      11. RX_PORT/RX den RX Empfangsport und Pin einstellen
      12. TX_PORT/TX den TX Sendeport und Pin einstellen. Wenn beide gleich sind, wird der 1-Wire-Modus benutzt, sind sie unterschiedlich, der 2-Wire-Modus.
        Möchte man z.B. RS-232 mit MAX232 Treiber benutzen, so stellt man separate Pins für RX und TX ein und setzt UartInvert=1
      13. XTAL auf Taktfrequenz in Hz des AVRs setzen,
        sollte UseAutobaud=0 sein so ist dieser Wert wichtig
      14. BootDelay die Wartezeit bis der Bootloader die App anspringt,
        wenn gleich XTAL eine Sekunde, ansonsten Bruchteil von XTAL
      15. BootBaudrate fixe Baudrate falls UseAutobaud=0 ist
      16. BootVersion = 6 Bootloaderversion, nicht verändern
      17. BootCodeSize = x Zuerst auf 0 setzen. Nachdem alles konfiguriert wurde, kompiliert ihr mit AVRStudio den Source. Im Messagewindow schaut ihr dann den Wert für [cseg] used an und tragt diesen bei BootCodeSize ein. Danach nochmal komplieren. Der Wert kann sich nun um 2 Byte gegenüber zuvor unterscheiden (avr-size.exe-Ausgabe)
      18. BootSign = "BOOT" steht am Ende des Source. Ihr könnt diesen Wert ändern, er dient zur Identifizierung eines Verbindungsaufbaus und kann als Zugangspasswort betrachtet werden. Dieser String sollte immer eine geradzahlige Anzahl an Zeichen haben. Solltet ihr diesen Wert abändern, so müsst ihr in der Datei AVRootloader.ini in Sektion [System] den Wert Sign=BOOT ebenfalls anpassen.
      19. BootMsg hier könnt ihr eine Nachricht eintragen, welche im Page "Device Information" abrufbar ist
      20. BootInfo nicht ändern wird alles autom. gemacht
      21. BootKey: = 16 Bytes Das Passwort für die XTEA Entschlüsselung und nur aktiv, wenn UseCrypt=1 ist. Ihr könnt mit der PC-Software AVRootloader.exe diesen Key per Zufall erzeugen lassen. Startet AVRootloader.exe und drückt "make password". Die Software modifiziert dann den Source in AVRootloader.asm
  5. das .hex File auf den AVR flashen
  6. das Testprojekt für ATMega162, dieses öffnen und Makefile abändern für das Ziel AVR, ebenfalls PORT und PIN an dem der 1-Wire hängt anpassen, falls dies in AVRootloader.asm geändert wurde
  7. AVRootloader.exe starten
    1. in der FLASH ComboBox das .hex File auswählen, das man flashen möchte
    2. COM-Port und Baudrate einstellen, COM-Port kann auch direkt eingegeben werden
    3. auf Button "Program" klicken
    4. AVR reset'en oder Spannung aus/einschalten
    5. AVRootloader sollte jetzt flashen und wenn fertig sofort die Anwendung starten
  8. Z.B. beim ATMega128 flashen dauert mit löschen bei 115200 Baud
    16 Sekunden, mit Verschlüsselung 22 Sekunden.

Schaltplan für 1-Wire

1-Wire

Wenn ihr das test.c compiliert und geflasht habt, so überwacht dieses den 1-Wire Pin.
Sobald also der AVRootloader.exe versucht eine Verbindung zum Bootloader aufzubauen, wird der IRQ ausgelöst und in den Bootloader gesprungen.
Ein Drücken des RESET oder Spannung aus/einschalten entfällt, alles geht vollautomatisch.

Kommandozeilenparameter

Die AVRootloader.exe kann mit folgenden Parametern aufgerufen werden:

AVRootloader.exe -PCOM1 -B115200 -SBOOT -Dc:\programme\atmel\AVRootloader\Test\ -FTest.hex -ETest.eep -K5441C8CA4DDF8EEA19AAAFD877AEB488 -Aepvc

-P COM-Port, oder AUTO für Autodetektion z.B. -PCOM1
-B Baudrate, z.B. -B115200
-S BootSign, z.B. -SBOOT
-D Arbeitsverzeichnis in dem das .hex/.eep File liegt
-F .hex File für den FLASH oder ein .acy File (precompiliertes und eventuell verschlüsseltes binäres Script)
-E .eep File für das EEPROM
-K HEXadezimales Passwort falls UseCrypt=1 im Bootloader
-V Versionsnummer, z.B. -V010203040C, bedeutet Version 1.2.3.4 in HEX sowie Bitmaske 0C in HEX um nur 1.2. der Versionsnummer zu überprüfen
-A Automatikmodus/Befehle für den Bootloader
 e erase, lösche FLASH vor dem Programmieren, wird diese Option nicht angegeben so gelten die Einstellungen in AVRootloader.asm
 p program, beschreibe FLASH/EEPROM mit der Datei die bei -F/-E angegeben wurde
 v verify, überprüfe den FLASH Inhalt, wird diese Option nicht angegeben, so gilt das, was in AVRootloader.asm eingestellt wurde
 c close, beende AVRootloader nach den Aktionen, aber nur falls keine Fehler aufgetreten sind

Falls mit -F eine .acy-Datei angegeben wurde, so enthält diese sowohl den FLASH als auch den EEPROM Inhalt, wenn das so beim Kompilieren der Datei angegeben wurde. Wurde der Bootloader im AVR mit expliziter Verschlüsselung kompiliert, so erzeugt der PC-Bootloader immer .acy-Dateien mit verschlüsselten Daten. Somit kann man beim Endkunden den PC-Bootloader ausliefern ohne ein Passwort mitzugeben. Der Endkunde spielt die verschlüsselte .acy-Datei per PC Software auf den AVR, ohne das Passwort zu kennen. ACHTUNG! in diesem Fall sollte natürlich in AVRootloader.ini der Eintrag Password=XYZ auch gelöscht werden ;)

Eine schon laufende Instanz von AVRootloader.asm wird beim zweiten Aufruf die Parameter übernehmen. Das heißt, immer nur eine Instanz von AVRootloader ist aktiv. Ihr könnt also eine Verknüpfung auf AVRootloader ziehen und darin diese Parameter für euer Projekt einstellen.

Sollten einige der Parameter oben nicht in der Kommandozeile definiert sein, so nimmt die PC-Software die letzten gespeicherten Einstellungen.

Wichtige Dateien:

  • AVRootloader.asm, Assembler Datei mit dem Bootloader, der auf dem AVR läuft
  • AVRootloader.inc, Crypt.inc, Special.inc, Include zur .asm-Datei
  • AVRootloader.exe, Windows Programm des Bootloaders
  • AVRootloader.ini, Konfigurationsdatei des Programms, speichert alle Einstellungen ab
  • AVRootloader.dev, Device Liste, enthält alle Informationen zu allen AVRs die es gibt. Diese Liste wird immer benötigt, für ein automatisches Erzeugen dieser Datei sollte sie gelöscht werden, wenn auf dem Rechner die neueste Version von AVRStudio installiert ist. Aus den .xml-Dateien im Ordner \AVR Tools\PartDescriptionFiles\ wird dann diese Datei erneut erzeugt
  • AVRootloader.dll, Dynamisch linkbare Bibliothek mit den Interfaces der PC-Software für eigene Anwendungen, ist nicht zwingend erforderlich und kann gelöscht werden
  • AVRootIntf.pas, Delphi Source zum Zugriff auf die .dll.
    Ist nicht zwingend erforderlich und kann auch gelöscht werden

Features:

  • Autobaudrate Detektion
  • feste Baudrate möglich
  • 1-Wire, nur ein Portpin wird benötigt
  • 2-Wire, normales RS-232
  • PC-Software erkennt automatisch ob 1-Wire oder 2-Wire Modus
  • für beide Modis sind die Pegel invertierbar
  • zu schreibende/lesende Daten und Befehle sind per 16 Bit CRC abgesichert
  • sehr kompakt
  • passwortgeschützt (Zugang sowie Verschlüsselung)
  • optimiertes Programmieren des FLASHs
  • implizites Verify beim Schreiben/Löschen des FLASHs und Schreiben des EEPROMs
  • Verschlüsselung der FLASH/EEPROM Daten per XTEA
    mit modifiziertem doppelten Cipher Block Chaining Feedback Modus
  • HEX-Editor zum Lesen/Schreiben/Ändern des EERPOMs
  • HEX-Editor zum Lesen/Schreiben/Ändern des SRAMs, VORSICHT ist gefährlich
  • falls AVRStudio korrekt installiert wurde, so zeigt der SRAM-HEX-Editor zu den Speicherzellen den Namen der Register/Ports usw. an. Farblich ist:
    • Pink..Registerfile
    • Blau..IO Bereich/Ports
    • Grün..Speicherbereich des Buffers, den der Bootloader benutzt
    • Weiß..Stack
  • unterstützt alle 8Bit-AVRs die self-programierbar sind und einen SRAM mit mehr als PageSize*2 Bytes haben (siehe AVRootloader.asm)
  • Versionsverwaltung der eigenen Software.
    Downgrades können mit der Bitmaske verhindert werden!

Verschlüsselung

XTEA_Enc Code

procedure TEAEnc(const Source; var Dest; var Feedback; const Key);
const
  TEA_Delta: Cardinal = $9E3779B9;
type
  TLongArray = array[0..3] of Cardinal;
  PLongArray = ^TLongArray;
var
  I: Integer;
  A,B,Sum: Cardinal;
  S,D,F,K: PLongArray;
begin
  Sum := 0;
  S := @Source;
  D := @Dest;
  F := @Feedback;
  K := @Key;
  A := S[0] xor F[0];
  B := S[1] xor F[1];
  for I := 0 to 15 do
  begin
    Inc(A, (((B shl 4) xor (B shr 5) + B) xor (Sum + K[Sum and 3])));
    Inc(Sum, TEA_Delta);
    Inc(B, (((A shl 4) xor (A shr 5) + A) xor (Sum + K[(Sum shr 11) and 3])));
  end;
  A := A xor F[0];
  B := B xor F[1];
  for I := 0 to 15 do
  begin
    Inc(A, (((B shl 4) xor (B shr 5) + B) xor (Sum + K[Sum and 3])));
    Inc(Sum, TEA_Delta);
    Inc(B, (((A shl 4) xor (A shr 5) + A) xor (Sum + K[(Sum shr 11) and 3])));
  end;
  F[0] := F[0] xor A;
  F[1] := F[1] xor B;
  D[0] := A;
  D[1] := B;
end;

Dest = Source xor Feedback
Dest = XTEA(Dest) die ersten 16 Runden
Dest = Dest xor Feedback
Dest = XTEA(Dest) die zweiten 16 Runden
Feedback = Feedback xor Dest

Das zweifache XOR'ing des Feedback vor den ersten 16 Runden und vor den zweiten 16 Runden verändert den XTEA auf eine Weise, das eine "Alles oder Nichts" Entschlüsselung entsteht. Ändert sich also nur 1 Bit in den Daten, so wird der komplette Datenblock und alle auf ihn nachfolgenden Datenblöcke falsch entschlüsselt. Der letzte Datenblock enthält immer eine Signatur und die Adresse an die die Daten im FLASH oder EEPROM geschrieben werden sollen. Eine fehlerhafte Entschlüsselung aufgrund eines Bitfehlers bei der Übertragung oder der Manipulation der Daten durch Dritte wird also zuverlässig erkannt.

XTEA_Dec Code

Buffer = Source xor Feedback
Dest = XTEA_dec(Source) die ersten 16 runden
Dest = Dest xor Feedback
Dest = XTEA_dec(Dest) die zweiten 16 runden
Dest = Dest xor Feedback
Feedback = Buffer

Der Entschlüsselungscode für den AVR ist so aufgebaut, das im SRAM folgende Blockstruktur vorliegt: (1 Block = 8 Bytes)

[Feedback] [Buffer] [Source 0] [Source 1] [Source 2] [Source x]

zuerst wird Source in 8 Register geladen -> A,B nun wird Buffer = Feedback xor A,B berechnet. Dann A,B inplaced 16 Runden entschlüsselt. Dann A,B mit Feedback xor verkünpft. Dann A,B inplaced 16 Runden entschlüsselt. Dann Feedback mit A,B xor verknüpft, Feedback enthält nun den entschlüsselten Datenblock Buffer wird zum neuen Feedback.

im Speicher lag folgendes

[Feedback] [Buffer] [Source 0] [Source 1] [Source 2] [Source x]

und jetzt

[Dest 0] [Buffer] [Source 0] [Source 1] [Source 2] [Source x]

[Buffer] wird zum nächsten [Feedback] für [Source 1]

[Dest 0] [Feedback] [Buffer] [Source 1] [Source 2] [Source x]

nun beginnt obiger Vorgang erneut und es entsteht

[Dest 0] [Dest 1] [Feedback] [Buffer  ] [Source 2] [Source x]
[Dest 0] [Dest 1] [Dest 2  ] [Feedback] [Buffer  ] [Source x]
[Dest 0] [Dest 1] [Dest 2  ] [Dest X  ] [Feedback] [Source x]

Der Dest X Block = letzte Block enthält 8 zusätzliche Datenbytes in denen die ersten 4 Bytes aus den ersten 4 Bytes des BootKey: bestehen. Die nächsten 4 Bytes vom Dest X Block enthalten die Adressinformationen, an die im FLASH/EEPROM geschrieben werden soll.

Bei der nächsten Nachricht wird der Inhalt vom [Feedback] wieder an den SRAM_START kopiert.

Bevor das System überhaupt die verschlüsselten Datenblöcke sendet, wird es einen 16 Bytes verschlüsselten Initialisierungsrecord senden. Dieser besteht unverschlüsselt aus 8 Bytes Zufallsdaten, 4 Bytes mit den Werten in BootInfo und die ersten 4 Bytes des Passwortes. Das ist der Kommandocode $FE $FE. Das Feedbackregister dieses 1. Nachrichtenblocks wird mit 0 gefüllt.

Durch diesen speziellen Doppel-CBC-Modus mit Rückverknüpfung der verschlüsselten Daten per XOR in das nächste Feedback wird eine Verkettung aller Blöcke untereinander erreicht. Da wir den allerersten Datenblock mit 8 Zufallsbytes befüllen, bedeutet dies, dass die komplette Nachricht immer pseudozufällig ist, selbst wenn sie immer mit gleichen Passwort und gleicher Nachricht verschlüsselt wurde.

Verschlüsselte Updatedateien

  1. starte AVRootloader.exe
  2. drücke "make password"
  3. wähle im Dateidialog die Datei AVRootloader.asm aus
  4. entscheide ob das per Zufall erzeugte Passwort in AVRootloader.ini gespeichert werden soll. Das erzeugte Passwort wird auch in die Zwischenablage kopiert und kann so anderenorts gespeicheret werden. Wird das Passwort in AVRootloader.ini gespeichert, so wird es beim Flashen von dort geladen, falls nötig. Wird das Passwort nicht in AVRootloader.ini gespeichert, so fragt AVRootloader.exe es jedesmal ab. Möchte man verschlüselte Offlineupdates für Kunden erzeugen, so darf das Passwort natürlich nicht in AVRootloader.ini gespeichert werden!
  5. Öffne mit AVRStudio die Datei AVRootloader.aps
  6. konfiguriere AVRootloader.asm, setze UseCrypt=1 und UseCryptFLASH=1 und UseCryptE2=1 und UseSRAM=0. Das ist die sicherste Konfiguration. Möchtest du, dass man den EEPROM nicht auslesen kann, so setze UseE2Read=0. Möchtest du, dass man den EEPROM auslesen und schreiben kann ohne Verschlüsselung so setze UseE2Write=1, UseE2Read=1 und UseCryptE2=0. Möchtest du das man den EEPROM auslesen aber nur verschlüsselt schreiben kann so setze UseE2Write=1, UseE2Read=1 und UseCryptE2=1. Wenn du UseSRAM=1 und/oder UseCryptFLASH=0 setzt, so kann ein Angreifer die Sicherheit umgehen, indem er diese Funktionen benutzt um eine eigene Anwendung unverschlüsselt zu flashen und mit Hilfe dieser Anwendung das Passwort in BootKey: ausliest. Wichtig ist also, dass man UseSRAM=0 und UseCryptFASH=1 setzt, wenn man es sicher haben möchte.
  7. das vorher erzeugte Passwort wurde schon in Bootkey: eingetragen.
  8. kompiliere das Projekt wie in oben beschrieben
  9. flashe AVRootloader.hex in den AVR
  10. starte AVRootloader.exe und konfiguriere alle Parameter (COM-Port, Baudrate etc.pp.)
  11. wähle im Eingabefeld "FLASH" eine .hex-Datei, die später in den FLASH gespeichert werden soll
  12. wähle im Eingabefeld "EEPROM" eine .eep-Datei, die später ins EEPROM gespeichert werden soll
  13. drücke Button "compile"
  14. wähle im Dateidialog den Namen und Speicherort der .acy-Datei aus
  15. falls der Passwortdialog erscheint, so gebe das vorher erzeugte Passwort ein, z.B. paste über die Zwischenablage. Das Passwort sollte in HEXadezimal eingegeben werden, Kommatas oder ähnliche Sonderzeichen werden ignoriert, die Buchstaben A-F können auch klein geschrieben werden
  16. drücke OK und das Programm erzeugt eine .acy-Datei, die alle Daten der FLASH/EEPROM Dateien verschlüsselt enthält
  17. nun testen wir, indem wir im Eingabefeld "FLASH" diese .acy-Datei auswählen und den Button "Program" drücken. Die Eingabe im Edit "EEPROM" ist dabei irrelevant.
  18. Wird bei einem Kunden AVRootloader.exe so installiert, dass in AVRootloader.ini bei [System] -> Password= nichts drinnen steht, so kann man eine verschlüsselte .acy-Datei dem Kunden ausliefern und diese kann er auf den AVR mit dem Bootloader einspielen.
  19. man kann auch .acy-Dateien unverschlüsselt erzeugen. Dazu darf der Bootloader eben keine Entschlüsselungsfunktion aktiviert haben.
  20. Die verschlüsselten .acy-Dateien laufen nur auf dem Bootloader der beim Erzeugen der .acy-Dateien verbunden war. Eine .acy-Datei enthält also die Informationen aus BootInfo: -> die Signatur des AVRs, die Version des Bootloaders und die Anzahl der FLASH Pages des Bootloaders. Bei verschlüsselten .acy-Dateien liegen diese Informationen im ersten verschlüsselten 16 Bytes Datenblock, der an den Bootloader gesendet wird. Der Bootloader entschlüsselt diesen 1. Datenblock und vergleicht diese Daten dann mit seiner BootInfo: und den ersten 4. Bytes des BootKey: Die ersten 8 Bytes dieses 1. Datenblockes bestehen immmer aus Zufallsdaten. Durch den verwendeten CBC Feedback Modus bei der Verschlüsselung propagieren sich diese 8 Zufallsbytes durch alle nachfolgenden verschlüsselten Datenblöcke. Dies verhindert effizient verschiedene kryptographische Angriffe wie z.B. Choosen Plain Text Attack, Replyattack, Differentielle Kryptoanalyse, Blockvertauschungen, Blockersetzungen. Die Speicheradressen der verschlüsselten FLASH/EEPROM Daten werden ebenfalls nur verschlüsselt gespeichert und übertragen. Dies erfolgt bei solchen Datenpaketen im letzten 8 Bytes Datenblock. In diesem Datenblock liegen verschlüsselt die ersten 4 Bytes des Passwortes als Signatur, 1 Byte Größenkorrektur des Datenblockes das von 0 bis 7 gehen kann, und 3 Bytes Adresse an denen diese Daten im FLASH/EEPROM gespeichert werden sollen. Die ersten 4 Bytes werden mit dem internen ersten 4 Bytes des BootKey: verglichen und dienen als Signatur. Sollte bei der Datenübertragung oder durch Manipulation in den Daten Modifikationen aufgetreten sein so wird diese Signatur nicht mehr stimmen können. Der verwendete CBC-Doppel-Feedback-Modus des Ciphers arbeitet also wie eine 64Bit Checksumme mit 32Bit Prüfcode.

Selektive EEPROM Updates

  1. AVRootloader.exe starten und AVR mit RS-232 verbinden.
    Es wird vorausgesetzt, dass auf diesem AVR schon der Bootloader läuft
  2. EEPROM aus dem AVR auslesen über Page "EEPROM Content" und Button "read from Device"
  3. nun im HEX-Editor die Zellen, die man ändern möchte, mit neuen Werten modifizieren
  4. nun mit der Maus alle Speicheradressen, die man updaten möchte, markieren (schwarz)
  5. rechten Mausklick in den Editor und im Popupmenu "select Cells" auswählen, danach sollten alle markierten Bereiche rot hervorgehoben sein
  6. wiederhole Schritt 5. je nach Bedarf
  7. auf Button "save to File" drücken und .eep-Datei auswählen
  8. fertig, die .eep-Datei enthält nun nur die vorher markierten Speicherzellen, sie kann nun auf der ersten Page der Software ausgewählt werden, von dort direkt im AVR gespeichert werden oder als verschlüsselte .acy-Datei kompiliert werden.

Danksagung

Danksagung geht an Peter Dannegger. Von ihm habe ich die UART delay, UART getc + CRC und meine Baudraten Erkennung angelehnt.
Der HEX-Editor stammt von Mirkes.de wurde aber nachgebessert.

Versionsgeschichte

Version 6.0

Version 5.0

  • einige Verbesserungen beim Verbindungsaufbau, speziell Timeout Behandlung.
    Mit UseResetDelay=0 oder 1 stellt man das Timeout Verhalten des Bootloaders ein.
  • neue Spezial Funktionen "read_flash" und "write_flash", um den FLASH aus der eigenen Anwendung lesen und auch schreiben zu können,
    aktivierbar mit UseSpecialWrite, UseSpecialWriteBoot, UseSpecialRead, UseSpecialMsg
  • write_flash() arbeitet dabei ohne Restriktionen in der Ausrichtung der Speicheradressen und Größen. Man kann also durchaus einige Bytes aus einem SRAM Buffer mitten in den FLASH schreiben ohne dabei Rücksicht auf die Pages nehmen zu müssen.
  • das Test Projekt wurde dementsprechend angepasst und demonstriert nun auch, wie man aus der Anwendung heraus das Passwort in BootKey: neu setzen kann.
  • Bugfix: Das Problem mit extrem geringen XTAL Werten (128kHz) und den Timeout Schleifen ist ebenfalls gefixt. Desweiteren wurden einige Watchdog Reset Aufrufe anders platziert.

Version 4.0

  • Verbindungsaufbau wurde geändert, läuft nun wesentlich stabiler und sicherer
  • anderes Verhalten bei UseWDT=1, nun wird der Watchdog explizit aktiviert und auf 2 Sekunden Timeout programmiert. Sollte innerhalb des Bootloaders ein Timeout entstehen, so wird ein WDT Reset durchgeführt. Die PC Software sendet dazu bei Inaktivität ein Idle Kommando damit der Bootloader den WDT zurücksetzen kann. Somit erkennt sowohl der Bootloader und auch die PC-Software, wenn es zu einem ungewollten Verbindungsabbruch kommt. Bei einem solchen wird der Bootloader nach max. 2 Sekunden einen RESET durchführen und die PC-Software die Verbindung automatisch beenden.
  • UseBootVector eingebaut. Damit kann man am FLASH-Ende einen Sprung zum Bootloader Start eingefügt werden. Dieser Vektor ist hilfreich, wenn man den Bootloader direkt per jump aufrufen möchte.
  • UseSpecialFuncs eingebaut. Bei ATMegas mit großer Bootsection verbraucht der Bootloader sehr wenig Platz im FLASH. Somit steht in der Bootloader Sektion noch sehr viel ungenutzer FLASH zur Verfügung. Diesen kann man mit eigenen Tabellen oder Code ausfüllen. Einige Beispiele für solche Funktionen findet man im Include Special.inc. Aufrufen aus WinAVR GCC kann man sie wie in AVRootloader.h gezeigt.
  • Versionsnummernverwaltung eingebaut. Damit kann man zur eigenen Anwendung eine Versionsnummer verwalten lassen. Diese Versionsnumer kann bei Updates mit aktivierter Verschlüsselung auch geprüft werden. In einem solchen Fall akzeptiert der Bootloader nur verschlüsselte Daten deren Versionnummer gleich oder höher der im AVR programmierten ist.
  • die frei definierbare BootMsg geht jetzt auch mit aktivierter Verschlüsselung
  • neue Möglichkeiten beim Verbindungsaufbau. Die PC-Software kann vor einem Verbindungsaufbau einen frei definierbaren String senden. Dieser wird in der AVRootloader.ini im Wert AppCmd= gespeichert. Auf diesen String kann die Anwendungssoftware in deren UART Funktionen reagieren und den Bootloader starten (per WDT oder direktem jump). Zusätzlich kann die Anwendung vorher auch noch einen String an die PC-Software zurück senden. Wenn dieses Feature benutzt werden soll, so muss in AVRootloader.ini in AppCmdResponse= dieser String gespeicheret werden. Die PC-Software wartet dann nach Senden von AppCmd= auf dieses AppCmdResponse=, bevor sie weitermacht. Wurde dieser Wert empfangen, so kann die PC-Software einige Zeit warten, wenn in der .ini bei [Timeouts] AppCmd= gesetzt wird. Ein Wert von z.B. 50 bedeutet eine Wartezeit von 50 Millisekunden. Erst nach all diesen Schritten wird mit dem Bootloader ein Verbindungsaufbau versucht.
  • [Timeouts] KeepAlive= ist neu. Dieser Wert stellt das Intervall in Millisekunden dar, das benutzt wird, wenn die PC-Software mit dem Bootloader verbunden ist und periodisch überprüft, ob der AVR noch verbunden ist. Dieser Wert sollte auf 500 stehen und garantiert bei UseWDT=1, dass der Bootloader somit periodisch seinen Watchdog Timer zurücksetzt. Siehe oben WDT Verhalten.
  • [Timeouts] MaxPacketSize= neu eingebaut. Damit wird die maximale Anzahl an Bytes festgelegt die beim Senden großer Datenböcke benutzt werden soll. Sendet man also z.B. 1024 Bytes für das EEPROM und hat MaxPacketSize=256 so wird dieser Datenblock in Blöcke a 256 gesendet und jeder einzeln per CRC abgesichert und auf die Empfangsbestätigung vom AVR gewartet. Normalerweise sollte dieser Wert nicht festgelegt werden. Bei Bluetooth-Adaptern aber evtl. notwendig, wegen Buffergröße.
  • [Timeouts] Connect= ist neu. Dieser Timeout stellt die Wartezeit der PC-Software dar, die sie auf eine Rückmeldung vom AVR bei beim Verbindungsaufbau warten soll.

Version 3.0

  • Versionsverwaltung für eure eigene Software in AVRootloader.asm eingebaut. Die Versionsnummer ist 4 Bytes groß und wird in den letzten 4 Bytes im Anwendungsflash gespeichert. Bei AVRs mit Bootsektion exakt die 4 Bytes vor BootStart, also letzten 4 Bytes des nutzbaren FLASHs für eure Anwendung. Bei AVRs ohne Bootsektion steht in den letzten 2 Bytes der JMP zu Main. Deshalb steht die Version in den 4 Bytes davor. Ihr könnt also in eurer Software per LPM auf diese Versionsnummer zugreifen. Der Bootloader sendet diese Versionsnumer beim Connect zur PC-Software. Diese stellt die Versionsnummer im "Device Information" Fenster dar. In AVRootloader.asm könnt ihr per UseVersioning=1 die Versionsverwaltung aktivieren. Wird die Verschlüsselung als Updatemöglichkeit benutzt, kann bei einem Update eurer AVRs mit einem kompiliertem .acy File eine Versionsnummernprüfung erfolgen. Dabei vergleicht der Bootloader im AVR die im .acy verschlüsselt gespeicherte neue Versionsnummer mit der aktuell installierten Versionsnummer. Ist die neue kleiner als die alte wird ein Fehler zurückgemeldet und der AVR kann nicht programmiert werden. In der PC-Software sind 4 Eingabefelder, in denen ihr eure Versionsnummer eingeben könnt die bei der Kompilation einer .acy-Datei benutzt werden sollen. Über die "Verify Mask" könnt ihr bestimmen, welche Teile der Versionsnummer im AVR überprüft werden sollen. Somit könnt ihr ein "Back-Update" des AVRs durchführen indem ihr einfach eine .acy-Datei kompiliert und alle 4 Checkboxen abhackt. Diese Versionsverwaltung ist kryptographisch sicher, also nur ihr als Besitzer des Paßwortes bestimmt das Verhalten der Versionsverwaltung. Alle Daten sind verschlüsselt, sowohl in der erzeugten .acy-Datei, wie auch bei der Datenübertragung zum AVR. Nur der Bootloader im AVR entschlüsselt und vergleicht diese Versionsnummern. Diese geschützte Versionsverwaltung funktioniert beim Schreiben des FLASHs wie auch EEPROMs. Dafür muss aber die zwingende Verschlüsselung des FLASHs und EEPROMs in AVRootloader.asm aktiviert sein.
  • Autodetektion der COM-Ports auf dem PC. Dabei werden die installierten und verfügbaren COM-Ports im System ermittelt und mit ihren FriendlyName angezeigt.
  • Autodetektion des COM-Ports an dem der Bootloader angeschlossen ist. In der COM-Port Auswahlliste einfach "AUTO" auswählen. Diese könnt ihr auch in der Kommandozeile nutzen. Ist AUTO gewählt und es wird eine Verbindung aufgebaut dann versucht die PC-Software jeden COM-Port in der Auswahlliste. Die Anzahl der Trials bei diesem Versuch pro COM-Port kann in der AVRootloader.ini -> [System] -> ConnectTrials=? eingestellt werden. Damit dies aber funktioniert muss euer Gerät autom. in den Bootloader wechseln können. Es gibt mehrere Wege, z.B. PinChange ISR am RX Pin des Bootloader, oder RTS-Leitung der RS-232 am RESET des AVRs und RTSPulse=/RTSInterval= in AVRootloader.ini entsprechend konfiguriert.
  • Neu ist die Möglichkeit, dass die PC-Software bei der Verbindung einen definierbaren String sendet. Eure Anwendung im AVR, die selber die UART benutzt, kann diesen Befehl dann benutzen, um in den Bootloader zu springen. Dazu konfiguriert ihr in AVRootloader.ini -> [System] -> AppCmd= Der Wert in AppCmd kann Sonderzeichen enthalten z.B. so AppCmd=RunBoot/0ATest// Ein Slash mit anschließend einem HEXadezimalen Wert, immer zwei Zeichen lang. Ein Doppelslash hebt den ESCapecode auf. VORSICHT! ihr könnt nicht das Zeichen #13 -> /0D benutzen, leider. Das liegt daran, dass die Baudrate Detection im Bootloader dieses Sonderzeichen auswertet. Wollt ihr es denoch benutzen so müsst ihr den Bootloader ohne "Baudrate Detection" konfigurieren, also mit fest eingestellter Baudrate (was meistens dann auch Sinn macht).
  • Auswahlbox für das BootSign in PC-Software eingebaut. Man kann, wenn man 1-Wire Kommunikation benutzt, alle AVRs eines Gerätes am gleichen 1-Wire-Pin verdrahten. Alle AVRs, können unterschiedliche Typen sein, benutzen aber den AVRootloader. Nun kann man mit der PC-Software all diese AVRs updaten.
  • Fehler beim Auswerten der Kommandozeile beseitigt, Leerzeichen im Pfad wurde als Separator erkannt.
  • Fehler bei der BootMsg beseitigt. Die BootMsg wurde in AVRootloader.asm verschoben und kann nun auch mit der Verschlüsselung benutzt werden.
  • Der Wert im Eingabefeld "ACY Info" in der PC-Software wird beim Kompilieren einer .acy-Datei in diese lesbar gespeichert. Neben diesem Wert auch die lesbare Versionsnummer. Mit einem einfachen Texteditor kann man diese Infos aus einer .acy-Datei auslesen.
  • Kompatibilität zum Bootloader Version 1 und 2 sollte gewährleistet sein.
  • einige kleinere Darstellungsfehler beseitigt
  • alle Dateien wie AVRootloader.dev und AVRootloader.asm wurden auf die neuesten AVRs aktualisiert (AVRStudio 4.15 Build 623)
  • neuer Parameter -SBOOT für die Kommandozeile eingebaut, damit kann man das BootSign für den Bootloader-Connect vorgeben
  • für diejenigen die die AVRootloader.dll benutzen. Diese ist nicht kompatibel zur alten Version!

Version 2.0

  • die SIGNATURE_CRC wurde entfernt. Der neue ATtiny88 überschneidet sich mit dem ATMega161 beim Verfahren der Version 1.0
  • nötige Änderung dafür ist in AVRootloader.asm -> BootSign: die 4 Bytes
  • die PC-Software kann aber weiterhin mit der Version 1.0 benutzt werden, ist also abwärtskompatibel
  • AVRootloader.dev aktualisert auf die neuesten AVRs und beim ATMega161/ATMega161comp. (ATMega162 im 161 Kompatibilitätsmodus) Fehler aus den AVRStudio XML Dateien beseitigt. ATMEL hat dort falsche Angaben gemacht.
  • die PC-Software ist intern komplett neu geschrieben worden. Wer Interesse hat, kann die AVRootloader.dll benutzen, um die komplette Funktionalität der PC-Software in seine eigene Anwendung zu integrieren. Diese DLL implementiert die Funktionalität über Interfaces, Delphi Header in AVRootIntf.pas. Über diese Schnittstelle kann man auch eigene Communications-Interfaces vorgeben, über die dann die AVRootloader Schnittstelle kommuniziert, z.B. AVR309 USB oä.
  • Über AVRootloader.ini in Section [Timeouts] RTSPulse= kann man das Verhalten beim Verbindungsaufbau der PC-Software von der RTS-Leitung der RS-232 einstellen. Man kann über diese Option also den RTS PIN der RS-232 z.B. für x Millisekunden von HIGH auf LOW und wieder HIGH ziehen. Damit könnte man, über Serienwiderstand und Schottky Diode den RTS Pin auf den RESET Pin des AVRs klemmen. Bei jedem Verbindungsaufbau der PC-Software zum Bootloader wird somit autom. der AVR in den Reset versetzt.
  • Wer möchte kann ein Copyright String oä. in AVRootloader.asm einbauen. Dieser String wird dann in der PC-Software in der Device Information angezeigt. Das geht so:
BootSign:	.db		"BOOT"
BootInfo:	.db		SIGNATURE_001, SIGNATURE_002, BootVersion, BootPages
BootMsg:    .db     SUCCESS, "Hello World"
BootEnd:

Wichtig ist, dass das erste Byte immer SUCCESS ist.

  • Das Timeout-Handling in der Baudratedetektion wurde geändert. Sollte innerhalb des Timeouts, z.B. 250ms, eine gültige Baudrate detektiert worden sein, so verlängert sich der Timeout ab diesem Moment um weitere 250ms. Entweder der Bootloader empfängt das korrekte BootSign: (z.B. BOOT) und springt in den Kommandomodus oder aber die Baudrate-Detektion startet erneut mit weiteren 250ms. Wenn also Ruhe auf der RX-Leitung ist, so startet die Applikation wie gewohnt nach dem Timeout. Wenn aber eine PC-Software versucht eine Verbindung aufzubauen so bleibt der Bootloader solange in der Baudrate-Detektion bis die PC-Software aufhört eine Verbindung aufzubauen. Diese Vorgehensweise macht das Verfahren wesentlich robuster. In Version 1.0 war der Timeout ein Gesamt-Timeout des Verbindungsversuches. Nach den z.B. 250ms wurde immer die Applikation gestartet, egal ob eine PC-Software einen Verbindungsaufbau versuchte oder nicht.

Version 1.0

Siehe auch Historie auf µC.net

Links

AVR-Bootloader mit Verschlüsselung von Hagen Re

Forenthread auf µC.net

© Hagen Reddmann 2008..10

About

AVR-Bootloader mit Verschlüsselung von Hagen Re

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages

  • Assembly 78.9%
  • Pascal 13.7%
  • C 7.4%