RL78 (F13 R5F10BGG) 内蔵Flashセキュリティ設定について

 RL78 (F13 R5F10BGG)  内蔵Flashセキュリティ設定は、

セルフフラッシュプログラミング時に設定 及び 解除 してUpdateを図るものと認識しています。

 

E1エミュレータ[Renesas Flash programmer v2.05]から、Updateを行う際には、

セキュリティの解除を行う必要がある認識なのですが、

- どのように設定すべきなのか

- どこから操作(設定)可能なのか    が分かっておりません。

 

どなたか、ご存じではないでしょうか。

  • 気になっている事は、
    セルフフラッシュプログラミング時に設定(FSL_SetFlashShieldWindow)しないと、
    E1エミュレータ[Renesas Flash programmer v2.05]からの設定入力項が現れないのでは?と推測しております。
  • Start_RL78さん
    フラッシュセキュリティオプション(ブロック消去禁止、ブート・クラスタ0の書き換え禁止)が設定されていなければRFPなどのプログラマーツールで強制消去できるので気にせず上書き可能です。
    シールドウインドウはセルフプログラミングにしか使用されないのでRFPで書き込む場合の設定はドントケアです。
    ブート・クラスタ0の書き換え禁止以外のセキュリティオプションはセルフには影響がありません。

    プログラムの一部を書き換え可能にしたままにするなら、セキュリティとのトレードオフですね。セキュリティオプションをまったく使わなければ細かく書き換えができまけれども、悪意のある第三者に中身を見られるリスクがあります。
  • In reply to Kirin:

    ちなみに、セキュリティ設定はプロジェクト設定情報のその他の設定で可能です。(RFP V2.xxの場合)

    書き込み禁止は解除可能なのに対して、ブロック消去禁止、ブート・クラスタ0は一度設定すると2度と解除できません。

  • In reply to Kirin:

    Kirinさん

    御連絡有難うございます。
    ・ブロック消去禁止、ブート・クラスタ0への設定を行うと、RFPからReWrite出来ない認識で合っていますでしょうか?
    同様に、CubeSuite+上で、データをダウンロード出来なく認識で合っていますでしょうか。
    (後者が認識通りだと、厄介です)
  • In reply to Start_RL78:

    Start_RL78さん
    残念ながら認識はあってます。
    セキュリティが掛かるとRFPおよびCS+でデッバグできなくなります。

  • In reply to Kirin:

    Kirinさん

    ご連絡感謝します。
    やはり、セキュリティとのトレードオフですね。
    一時的にパターン回路を抜くような手段で、セキュア状態を確保してみようと思います。
    (マイコン自体を基板から外されたら、OUTですが)
  • In reply to Start_RL78:

    チョコです。
    途中から失礼します。
    RL78のフラッシュの内容は外部から読みだせないので,そこまで気にする必要はないかと思います。
    また,OCDでは読むことは可能ですが,10バイトのセキュリティIDである程度は対応可能なはずです。
    (中身を消去されてしまう可能性はありますが,中身を読まれる危険性は高くないと思われます。)
  • In reply to チョコ:

    チョコさん

    はい、ご指摘の通り、解析される恐れはないと認識しています。
    セキュリティID設定は行っており、その意味にいおて、リバースエンジニアを防いでいると考えています。
    RFPでFlashセキュリティの解除が出来れば、いいのにな、と感じています。
    (機能実装の指向性が私の期待するものではないものだと認識していますが。。)
  • In reply to Start_RL78:

    Start_RL78 さん
    書き込み禁止だけはチップ消去で解除できるので、製品出荷時のチップには最低限 書き込み禁止の設定をしてください。(強く推奨します。)

    一般的にどこのメーカーのマイコンでも、同じプログラムが書かれたチップが2個以上あれば、任意のブロックの消去と任意のアドレスに対する書き込みの両方を許すとチップの中身を読み出すことができます。
    ここでは具体的なやりかたは書きませんけれども、オンチップデバッグのセキュリティIDなどでは防げない侵入方法があります。

  • In reply to チョコ:

    チョコさん
    RL78のセキュリティIDを解析したことがありますけれども
    正攻法ではOCDからは侵入できませんでしたので
    確かにセキュリティIDは強力で不正にOCDできないと思います。

    その一方で、某メーカーのチップは間違ったセキュリティIDをいれると
    何バイト目で不一致になったかが外部から分かってしまうので
    1バイトずつ正解になるまでIDコードを変えていくことでOCDでつなぐことができました。