0

سبد خرید شما خالی است.

پارتیشن RPMB چیست ؟ بلوک محافظت شده RPMB در eMMC چیست ؟

دسته بندی :آموزش, آموزش هارد 27 اردیبهشت 1400 Dr-eMMC.Org 437 مشاهده
emmc-lerning

پارتیشن RPMB چیست ؟ بلوک محافظت شده RPMB در eMMC چیست ؟

 

تراشه های حافظه eMMC و UFS دارای یک بخش محافظت شده به نام RPMB (Replay Protect Memory Block) هستند.

 این بخش برای ذخیره اطلاعاتی است که دسترسی مستقیم به آنها بسته شده است. این پارتیشن برای صرفه جویی در کلید ها استفاده می شود و تنها پارتیشنی است که دستورات مانند رید و رایت پاسخ می دهد .

RPMB یک کلید دارد که می تواند یکبار برنامه ریزی و بعدا به میزبان یک مقدار متقابل را از RPMB بخواند . از این مقدار شماره برای برنامه ریزی برای تولید MAC استفاده می شود . سپس دستگاه MAC داده شده را به MAC محاسبه شده در قبل با استفاده از کلید چک میکند و در صورت مطابقت دسترسی به نوشتن داده می شود .

به طور معمول قبل از هرگونه دسترسی (خواندن و نوشتن ) به RPMB یک کلید احراز هویت در قسمت کنترل RPMB در eMMC/UFS یا NVMe برنامه ریزی شود .

 

emmc-lerning

emmc-lerning

 

 

RPMB یا  Replay Protected Memory Block در هارد ها eMMC برای ذخیره داده های حیاتی مانند مودم تلفن ، اطلاعات صورت حساب اپراتور و شبکه یا داده های برنامه ها به صورت محاظت شده در برابر مهاجمان و هکرها می باشد .

 

در لاگ زیر هم مشخصات یک هارد که داری کانتر و RMPB کلین نشده هست را مشاهده می کنید :

 

 

EMMC Device Information :
EMMC CID: 450100444134303634013D6D55043582
EMMC CSD: D00F00328F5903FFFFFFFFEF8A404022
EMMC Manufacture : SANDISK , EMMC NAME: DA4064 , HEX: 444134303634 , S/N: 3D6D5504 , rev. 0x01
EMMC Manufacture ID: 0x45 , OEM ID: 0x00 , Device Type: BGA (Discrete embedded) , Date: 3/2018
EMMC ROM 1 (Main User Data) Capacity: 59640 MB (000E8F800000)
EMMC ROM 2/3 (Boot Partition 1/2) Capacity: 4096 KB (000000400000)
EMMC RPMB (Replay Protected Memory Block) Capacity: 16384 KB (000001000000) Counter: 309 , Response: Not Clean
EMMC Permanent Write Protection: No
EMMC Temporary Write Protection: No
Extended CSD Information :
Extended CSD rev: 1.8 (MMC 5.1)
Boot configuration [PARTITION_CONFIG]: 0x48 , Boot from: ROM2 (Boot partition 1)
Boot Bus Config: 0x00 , width 1bit
H/W Reset Function [RST_N_FUNCTION]: 0x01, RST_n signal is permanently enabled
Supported partition features [PARTITIONING_SUPPORT]: 0x07
Device supports partitioning features
Device can have enhanced technological features in partitions and user data area
Device can have extended partitions attribute
Partition Settings [PARTITION_SETTING_COMPLETED]: 0x00

 

 

 

در معماری فعلی نرم افزار ،پارتیشن User Area اطلاعات مهم مودم به عنوان پارتیشن EFS ذخیره می شود ،اما پارتیشن EFS گارانتی و امنیتی در برابر حمله به حافظه ندارد .

 

  • برخی از برند ها و فریمور ها نیازی به کلین Clean بودن RMPB ندارند، در حالتی که eMMC ر جایگزین می کنید  (بعضی از کوالکام ها Qualcomm )

  • برخی از برند ها و فریمور ها در هارد های جدید (سی پی یو های سامسونگ Exynos ) RMPB کلین Clean نباشد ،گوشی بوت نمی شود . برخی از برند ها و فریمور ها در اگر قسمت اطلاعات امنیتی و سکوریتی RMPB کلین Clean نباشد ،گوشی بوت نمی شود .(شیائومی )

 

در تصویر زیر مکانیز عملکرد این پارتیشن در سامسونگ می باشد.

 

پارتیشن RPMB چیست ؟ بلوک محافظت شده RPMB در eMMC چیست ؟

 

 

نحوه کار RMPB با جزئیات بیشتر :

  • اگر کلید (key) وجود نداشته باشد در داخل پردازنده کلید را درون میکرو تراشه برنامه ریزی میکند . کلید از طریق SN و eMMC CID در داخل پردازنده تولید می شود، بنابر این کلید برای پردازنده های مختلف و eMMC های مختلف متفاوت است .

  • اگر کلید از قبل وجود داشته باشد ،به عنوان یک قاعده شمارنده (Counter ) بیش از صفر می باشد .

 

مقدار شمارنده  نشان می دهد که چه تعداد بلوک ۲۵۶ بایت (یا چند بار) در منطقه RPMB نوشته شده است. برای نوشتن در بخش RMPB باید از کلیدی که در eMMC ذخیره شده است مطلع شویم .

در نسخه Z3x EasyJTAG از ۳٫۴٫۴٫۰ به بالا خروجی به لاگ برای ناحیه RPMB اضافه شد که آیا تا به حال روی داده ها نوشته شده یا خیر .

 

 

در زیر لاگی که توسط باکس ارائه میشود را برای شما قرار داده ایم :

 

EMMC RPMB (Replay Protected Memory Block) Capacity: 4096 KB (000000400000) Counter: 1175 , Response: Not Clean

یا

EMMC RPMB (Replay Protected Memory Block) Capacity: 4096 KB (000000400000) Counter: 0 , Response: Maybe not clean

یا

EMMC RPMB (Replay Protected Memory Block) Capacity: 4096 KB (000000400000) Counter: 0 , Response: Clean

توجه :

  • وقتی Firmware روی eMMC نوشته و رایت می شود ، حافظه NAND داخلی eMMC مجدداً تنظیم می شود ، کلید ، شمارنده و داده های RPMB پاک می شود.

  • برای حذف کلید یا تغییر شمارنده امکان پذیر نیست مگر افزایش مقدار شمارنده و یا نوشتن داده های رمز گذاری شده با یک کلید معتبر

 

 

منبع تیم ایزی جیتگ – هاستینگ

Dr-eMMC.Org

راه آسان‌تری برای ارتباط با کاربران‌ مان پیدا کرده‌ایم :) عضویت در کانال

مطالب زیر را حتما بخوانید:

قوانین ارسال دیدگاه در سایت

  • چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  • چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  • چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  • چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لینک کوتاه:
0