Reprogramando LPC3154 na LPCxpresso

Gostaria de saber se é possível carregar o lpc3154 na placa LPCExpresso com firmware personalizado?

Vejo que o chip suporta inicialização segura, portanto, se a chave AES foi programada, é impossível sem saber a chave? Ou existem opções para inicializar o lpc3154 sem conhecer a chave? (SD, flash, USB, JTAG ... Alguma coisa?)

Alguém sabe se a chave foi realmente carregada?

Apenas comprar novo lpc3154 não é uma opção - eles não estão em estoque aqui em nenhum lugar, e o tempo de espera é de 4 semanas + (e um preço> do que o preço deste painel) ...

Pelo que eu recolho, a chave AES é carregada no chip. E também pode haver uma verificação CR232 no firmware ou nos fusíveis OTP configurados

fonte

Oferece suporte à inicialização não segura das interfaces UART e USB (classe DFU) durante o desenvolvimento. Depois que a chave AES é programada no OTP, somente a inicialização segura é permitida através de UART e USB.

Isso não significa que não pode ser hackeado, se você dedicar algum tempo. Gostaria de verificar se os pinos JTAG foram desativados e começar a partir daí.

algumas declarações interessantes do guia do usuário

7.1 Caso de uso da linha de produção Na linha de produção NXP, o OTP será testado e programado usando JTAG. No modo de teste, o próprio bloco de fusíveis será acessado diretamente. Durante a programação, o VPP precisará de uma tensão mais alta do que no caso de uso do aplicativo. Os dados gravados são verificados posteriormente, lendo os fusíveis (usando uma baixa tensão no VPP). O cliente também programará o OTP somente na linha de produção, aqui a programação DFU será usada. Uma imagem para programar bits selecionados pelo cliente pode ser carregada no dispositivo via USB.

7.2 Caso de uso do aplicativo nitialmente, é importante garantir que o registro data_15 seja atualizado cedo durante a inicialização (por código de inicialização), isso definirá o nível de segurança. Quatro níveis de segurança são implementados no design:

• Nível 0: nada está protegido.

• Nível 1: protegido por senha. Nesse nível, o JTAG pode ser ativado pelo software após a sequência de senha (depende da aplicação do cliente), configurando o bit adesivo 'JTAG_EN' no registro OTP_con.

• Nível 2: neste nível, o acesso JTAG pode ser ativado usando equipamento de teste especial. Usado pelo NXP apenas para análise de material devolvido.

• Nível 3: o JTAG está completamente desativado e, portanto, o chip está praticamente bloqueado.

O cliente pode programar o nível de segurança do chip. Para o nível 1, o bit de fusível 509 deve ser definido. Para o nível 2, os bits de fusível 509 e 510 estão definidos. Para o nível 3, os bits de fusível 509, 510 e 511 são programados. Um caso especial será para o cliente desativar a gravação nos fusíveis, mas como na aplicação uma baixa tensão (para leitura) será conectada ao VPP, a gravação não será possível de qualquer maneira. Durante a aplicação normal, os fusíveis já foram programados na linha de produção. Portanto, restam três opções: copiar os dados do fusível nos registradores de dados, ler esses dados e definir a proteção de leitura. O código de inicialização copiará os dados do fusível nos registradores de dados, porque isso é necessário para segurança e DRM. Depois disso, os dados podem ser lidos nos registros de dados através do barramento APB0 (de acordo com as configurações de proteção de leitura).

Editar: se a chave estiver realmente carregada, você só poderá carregar o firmware personalizado se tiver a chave.

A pergunta foi respondida aqui no fórum do LPCXpresso. O dispositivo pode carregar apenas o software DFU do Code Red.

Do NXP_USA :

As placas LPC-LINK distribuídas incorporadas no LPCXpresso só podem carregar o firmware DFU do nosso parceiro Code LPCXpresso IDE Code Red. No entanto, os esquemas do LPCXpresso são publicados aqui: http://www.embeddedartists.com/products/lpcxpresso/lpc1343_xpr.php?tab=res . Eles são uma referência útil para um design LPC3154 mais flexível que pode aceitar firmware arbitrário via DFU.

O LPC3154 está disponível na Digi-Key e na Mouser .

Eu tenho experimentado com a placa LPCXpresso LPC1114. Parece que a interface de programação (LPC3154) é USB de alta velocidade (480 MHz) e parece extremamente particular sobre o cabo USB que você usa. Se o cabo (ou a porta do host) não for de primeira qualidade, pode ser muito instável, travar bastante e até travar outros dispositivos USB na mesma porta raiz. Por ter escrito várias pilhas USB, meu palpite é que essa pilha USB específica não é muito robusta em termos de tratamento de erros e exceções.

O fato de terem usado um ARM de ponta para uma interface JTAG / SWD simples é ridículo, pois o MCU estava acima de US $ 13 (na Digikey) da última vez que olhei.

Eu recomendaria usar uma interface SWD diferente e desconectar a da placa se você tiver alguma dificuldade. Isso também deve permitir o uso de outros IDEs (sem código vermelho) nessas placas.

(Se você encontrar problemas de USB com qualquer dispositivo (mesmo a velocidade máxima de 12 MHz) e estiver usando os conectores host USB na frente de uma unidade de sistema para PC, tente usar os conectores traseiros no próprio MB. marcas de PCs com cabeamento não compatível (e muito esquisito) na parte frontal da unidade de sistema.)

Izzy Weird