هیچ محصولی در سبد خرید نیست.
آموزش نکات مهم RPMB و Counter در هارد eMMC – دکتر هارد
آموزش نکات مهم RPMB و Counter در هارد eMMC – دکتر هارد
RPMB
RPMB یک پارتیشن فیزیکی با ویژگی های امنیتی در فلش UFS/EMMC می باشد .نام کامل این پارتیشن Replay Protected Memory Block که برای ذخیره برخی اطلاعات ایمنی مهم ذخیره می شود .
پارتیشن RPMB می تواند عملیات نوشتن را تتایید کنید اما خواندن اطلاعات نیازی به احراز هویت ندارد ، هر کسی میتواند عملیات خواندن را انجام دهد .بنابراین داده های ذخیره شده در RPMB قبل از ذخیره رمز گذاری می شود .
___________________________________________
emmc-lerning
چرا RPMB می تواند از حملات بازپخش جلوگیری کند؟
اختیار دسترسی از طریق کلید ها به دست می آید که هر اقدام دسترسی به طور همزمان شمارش می شود که این کلید RPMB است .
برای محصولاتی که از eMMC استفاده میکنند در طول خط تولید یک کلید امن 256 بیتی (کلید RMPB ) که برای هر محصول تولید می شود که در ناحیه OTP eMMC ( که تنها یکبار می توان آن را برنامه ریزی کرد ) و در عین حال CPU در منطقه امن نیز کلید را حفظ می کند .
در داخل eMMC ، شمارنده نوشتن RPMB نیز وجود دارد. هر بار که RPMB یک عملیات نوشتن قانونی انجام می دهد ، شمارنده نوشتن به طور خودکار یک افزایش می یابد.
RPMB بیشتر در هارد های سامسونگ کاربرد دارد ، هر وقت گوشی ریست می شود ، تعداد دفعاتی که رمز گوشی باز می شود و …….. که توسط کانتری این مقدار شمارش می شود .
زمانی که هارد این دستگاه را میخواهید روی دستگاه عوض کنیم باید RPMB به هارد را به صورت کلین CLEAN در بیایید .
توجه : برای بعضی از گوشی ها پس از فریمور اپدیت کردن گوشی با پیغام “RPMB PROVISIONED, But HMAC Mismatch” در دانلود مد سامسونگ مشاهده می کنید که RPMB این گوشی قابل تغییر نمی باشد .
گوشی هایی که نباید RMPB آن ها دستکاری شود شامل : C7000 , C7010 , G6100 , J610FN , J410F, J415F , J610F, J250F, G5520 و ….
___________________________________________
کلین نبود Counter یا RPMB چه مشکلاتی ایجاد می کند :
در گوشی های سامسونگ پس از تعویض گوشی روی آرم می ماند .
مشکل آنلاک بوتلودر پس از تعویض هارد
شما میتوانید کانتر یا RPMB را به صورت Clean در بیاورید با firmware update هارد که برای این کار کافیست باکس شما توانایی فریمور اپدیت کردن هارد مورد نظر شما را اضافه کرده باشد .
__________________________________________________________________________________________________________
به لاگ زیر دقت فرمایید :
لاگ باکس easy Jtag
Setting interface to EasyJtag2/E-Socket
Setting bus width to 8 Bit
Setting frequence to 42 MHz
EMMC Device Information :
EMMC CID: 1501004455544134320027754EF0B5CB
EMMC CSD: D02701320F5903FFF6DBFFEF8E40400D
EMMC Manufacture : SAMSUNG , EMMC NAME: DUTA42 , HEX: 445554413432 , S/N: 27754EF0 , rev. 0x00
EMMC Manufacture ID: 0x15 , OEM ID: 0x00 , Device Type: BGA (Discrete embedded) , Date: 11/2018
EMMC ROM 1 (Main User Data) Capacity: 119280 MB (001D1F000000)
EMMC ROM 2/3 (Boot Partition 1/2) Capacity: 4096 KB (000000400000)
EMMC RPMB (Replay Protected Memory Block) Capacity: 16384 KB (000001000000) Counter: 184 , Response: Not Clean
EMMC Permanent Write Protection: No
EMMC Temporary Write Protection: No
Extended CSD Information :
Extended CSD rev: 1.8 (MMC 5.1)
Boot configuration [PARTITION_CONFIG]: 0x48 , Boot from: ROM2 (Boot partition 1)
Boot Bus Config: 0x01 , width 4bit
H/W Reset Function [RST_N_FUNCTION]: 0x01, RST_n signal is permanently enabled
Supported partition features [PARTITIONING_SUPPORT]: 0x07
Device supports partitioning features
Device can have enhanced technological features in partitions and user data area
Device can have extended partitions attribute
Partition Settings [PARTITION_SETTING_COMPLETED]: 0x00
Backup saved: DUTA42_27754EF0_20210922_093001.extcsd
EMMC Init completed.
_____________________________________________________________
لاگ باکس UFI
Connection status: XHCI:HUB3:[#0]:USB 2.00 High-Speed
Interface: UFI High-Speed
Serial number: 0011-8839-8729
Boot version: 1.04, FW version: 1.13 (Aug 19 2019 23:46:09)
Insertion test… Done
Init bus…
VCC: 3.3 V, VCCQ: 3.0 V
Bus: 1 bit (SDR 52MHz)
Access mode: sector mode
Power supply: dual-voltage (1.70-1.95V, 2.7-3.6V)
Card/BGA: BGA (Discrete embedded) – High density MMC
Manufacturer ID: 0x90 (SK Hynix)
Product name: HAG4v2 (0x484147347632), rev: 0x01, serial number: 0x3324E1EA
Manufacturing date: Oct 2017
CID: 90014A48 41473476 32013324 E1EAA404
CSD: D0270132 8F5903FF FFFFFFE7 8A400016
EXT_CSD revision: 1.8 (MMC v5.1)
Partition info:
Boot1: 4 MiB
Boot2: 4 MiB
RPMB: 4 MiB [Provisioned, counter: 2]
User area: 14.68 GiB(15,758,000,128 bytes)
Cache size: 1 MiB
Hardware reset function: 1
Partition configuration: 0x48
Boot acknowledge is sent during the boot operation
Boot partition 1 is enabled for boot
Partitioning support: 0x07
Device support partitioning feature
Device can have enhanced technological features
Device partitioning possible
Boot configuration protection: 0x00
Boot bus conditions: 0x01
Bus width: x4 (sdr/ddr), boot mode: sdr(default), reset bus width to x1 sdr(default)
Boot area write protection: 0x00
User area write protection: 0x10
Password protection features: enabled
Power-on write protection: possible
Permanent write protection: not possible
Lock status: not locked
crypto state: encrypted?
EXT_CSD backup saved to “\\%BACKUPS%\HAG4v2_3324E1EA.ext_csd”
eMMC 5.x Health report:
Device lifetime: Urgent (Consumed 90% of the reserved block)
Estimation of the device lifetime (SLC): Not defined
Estimation of the device lifetime (MLC): Exceeded its maximum estimated device life time
_____________________________________________________________
لاگ باکس Medusa Pro
CID Info
CID : 1501004455544134320027754EF0B5CB
Manufacturer ID : 0X15
Device/BGA : BGA (Discrete embedded)
OEM/Application ID : 0X00
Product name : DUTA42
Full name one from : KLMDG4UCTA-B041
Product revision : 0.0
Product serial number : (hex) 27754EF0
Manufacturing date : 11/2018
—————————————————————
CSD Info
CSD : D02701320F5903FFF6DBFFEF8E40400D
CSD structure : CSD version No. 1.2
SPEC version : 4.1, 4.2, 4.3, 4.4, 4.41, 4.5,
4.51, 5.0, 5.01, 5.1
Data read access time1: 15 ms
TRAN speed : 26 MHz
READ block length : 512 Bytes
WP group enable : YES
PERM_WRITE_PROTECT : NO
TMP_WRITE_PROTECT : NO
—————————————————————
EXTCSD Info
Revision 1.8 (for MMC v5.1)
Erase block size : 512 Kbytes
Boot1 size : 4096 Kbytes
Boot2 size : 4096 Kbytes
RPMB size : 16384 Kbytes
Partition config : (0x48) 01001000
Boot partition enable : Boot partition 1
(Bus width = 4Bit)
Boot ACK : Boot acknowledge sent during boot operation Bit
Boot bus conditions : (0x01) 00000001
Boot bus width : x4 (sdr/ddr) bus width in boot operation mode
Reset boot bus conditions : Reset bus width to x1, single data rate and backward compatible timings after boot operation (default)
Boot mode : Use single data rate + backward compatible timings in boot operation (default)
RST_n function : (0x01) RST_n signal is permanently enabled
Partitioning support : Device supports partitioning features
Enhanced attribute : Device can have enhanced technological features in partitions and user data area.
Max enhanced data size: 40714240 Kbytes
Partitions attribute : 0x0
Part setting completed: 0x0
GP partition 1 size : 0 b
GP partition 2 size : 0 b
GP partition 3 size : 0 b
GP partition 4 size : 0 b
Enhanced area size : (0x0) 0 b
Enhanced area start : (0x0) 0 b
—————————————————————
Searching Android build info…
Ok
Disk/Image size : 1f000000 bytes
Device sector size : 512 bytes
Partition offset : 425984
Number of sectors : 7995392
Build ID : QP1A.190711.020
Display Build ID : QP1A.190711.020.A750FXXS4CTF1
Release ID : 10
Architecture ABI : arm64-v8a
Architecture ABI List : arm64-v8a,armeabi-v7a,armeabi
Build Description : a7y18ltejt-user 10 QP1A.190711.020 A750FXXS4CTF1 release-keys
—————————————————————
RPMB: Counter of the successful data write requests = 184.
__________________________________________________________________________________________________________
برای اطلاعات بیشتر می توانید مقاله زیر را مطالعه نمایید :
مطالب زیر را حتما بخوانید:
قوانین ارسال دیدگاه در سایت