Цитата:
Сообщение от zhecka
Именно это и имеется ввиду. Давайте рассудим здраво с точки зрения производителя. Я просто в своё время плотно занимался схемотехникой.
Структура любой системы такова:
CPU(с точкой входа(адрес инициализации))
ROM/FLASH(в каком-то куске памяти)
RAM(перекрывающий или не перекрывающий ROM/FLASH)
процессор прыгает на начальную микропрограмму загрузки.
оттуда прыгает на скажем бут блок.
с бута проверяет железо и прыгает дальше.
Начальная микропрограмма скорее всего прошита в чипе и смене не подлежит. ТП кмк инициирует копирование начального загрузчика из недоступной для редактирования области памяти во FLASH.
После ТП телефон всегда потом бутится, если скажем не шить ?
В следующей прошивке может получиться проверка RSA уже в начальном загрузчике  . Дело даже не в типе чипа. У меня есть подозрение, что процессора которые стоят в телефонах имеют ограниченную адресацию памяти, т.е. структура обращения к памяти аля Intel, когда процессор не может адресовать ВСЮ память и адресуется кусками.
Очень странно что в CG7 исполняется код в самом начале блока. Это наводит на мысли.
ЗЫ: а есть спецификация и список команд для процессоров стоящих в телефонах ? |
немного проясним этот вопрос.
1 - память в телефоне LINEAR, видны все 32бита(4Гб), никакой "страничной" адресации нет.
2 - начальная загрузка идет с irom расположенным в начале адресного пр-ва и не-перешиваемого.
там-же проверка подписи бута идет.
далее по успешной проверке его подписи грузится бут, расположенный в начале флешки. он проверяет подпись прошивки и стартует ее.
следовательно никакая замена прошивок дыру не закроет. может "закрыть" новая версия бута. но кто мешает его сменить на старый?
