[问答]

有什么方法可以追溯地将加密标志应用于现有加密设备上的核心转储分区？

问答对人有帮助，内容完整，我也想知道答案 0 我有一个生产固件的设备。我们启用了闪存加密，并启用了核心转储。不幸的是，我们没有在文档中的任何地方看到核心转储分区需要在分区表中明确标记为加密...... 此时我们有我们的引导加载程序和 3 个应用程序分区（一个工厂和两个 OTA 分区），以及 FATFS 分区、核心转储分区和一些 NVS 分区等......对于我们现在运行此设置的（数千台）野外设备，我们希望能够将核心转储远程上传到我们的服务器，所以我们可以进行崩溃分析...... 不幸的是，当我们在开发固件中启用代码时，我们在运行时尝试读取核心转储数据时很快遇到以下错误： E (4122) esp_core_dump_elf：硬件和核心转储分区中启用的 Flash 加密未加密！我从 coredump 函数中得到了 ESP_ERR_NOT_SUPPORTED。该错误是由 esp_core_dump_get_summary 抛出的，我们只是将其用作测试，试图最初从标头获取摘要信息并通过 MQTT 发送它。所以我有几个问题：首先，有什么方法可以追溯地将加密标志应用于现有加密设备上的核心转储分区？如果我们做不到，那么我们有什么方法可以使它工作（能够从“未加密”分区上的核心转储中读取数据以传输到服务器？）最后，如果 coredump 分区未加密，这是否意味着尽管有 flash 加密设置，核心转储仍以纯文本形式存储？因此，我怀疑这对我们来说是一个主要的安全风险...... 这是我们配置的分区表：代码： sec_cert, 0x3F, , 0x11000, 0x3000, , # Never mark this as an encrypted partition nvs, data, nvs, 0x14000, 0x6000, otadata, data, ota, , 0x2000, phy_init, data, phy, , 0x1000, rmaker, data, nvs, , 0x6000, coredump, data, coredump, , 512K, factory, app, factory, 0xB0000, 3M, encrypted ota_0, app, ota_0, , 3M, encrypted ota_1, app, ota_1, , 3M, encrypted storage, data, fat, , 6M, encrypted 另外需要说明的是，现在我们在现场更新设备的唯一方法是我们的 OTA 过程，它通过安全的 MQTT 通道向设备发送 MQTT 命令，要求它从经过身份验证的 HTTPS 服务器获取新的应用程序图像使用 esp_https_ota 工作流程下载和应用。 0
2023-3-2 08:01:50　　评论淘帖0 邀请回答您可以邀请以下用户，快速回答问题 × wang21cj 该类别下有 38 个回答。邀请回答 hgimtk 该类别下有 38 个回答。邀请回答新星之火12138 该类别下有 33 个回答。邀请回答 chm5 该类别下有 32 个回答。邀请回答 zyh34997 该类别下有 32 个回答。邀请回答就好国dd 该类别下有 32 个回答。邀请回答 zaichenxi 该类别下有 31 个回答。邀请回答 heks 该类别下有 31 个回答。邀请回答四川赵赵该类别下有 29 个回答。邀请回答 flowerddd 该类别下有 29 个回答。邀请回答 muwersddg 该类别下有 29 个回答。邀请回答 caosurround 该类别下有 28 个回答。邀请回答星星公交站该类别下有 28 个回答。邀请回答 vinww特烦恼该类别下有 28 个回答。邀请回答安德森大该类别下有 27 个回答。邀请回答 xwgc888 该类别下有 27 个回答。邀请回答 h1654155143.8331 该类别下有 27 个回答。邀请回答 lkjflksjfsa 该类别下有 27 个回答。邀请回答 723662364d 该类别下有 27 个回答。邀请回答 overheat 该类别下有 27 个回答。邀请回答举报陈秀英相关推荐 • 请问一下otadata分区应该使用加密标志吗？ 176 • 如何从imx6 quad上的initramfs启动到luks加密的rootfs分区？ 378 • FIB如何恢复加密熔丝？修改加密线路的方法是什么？ 2739 • MCU加密厂商有哪些？ 3917 • 是否有其他方法检测加密flash闪存扇区是否处于已擦除/未写入状态？ 263 • nuc980程序是放在spi nor或者nand上的，请问是否有加密的办法？ 202 • nuc980程序是放在spi nor或者nand上的！请问是否有加密的办法？ 290 • WiMAX数据传输加密的应用方法是什么？ 1739 • 请问CH573程序是怎么加密的? 764 • 寻求车载设备加密好方案 3144 2个回答

答案对人有帮助，有参考价值 0 我看到这个错误来自 API `esp_core_dump_get_summary`，所以这个 API 的实现使用 mmap 从 coredump 分区读取数据，如果分区没有以加密方式写入，这将导致垃圾。即使分区未在闪存上加密，我也没有看到您使用 coredump 模块的任何其他不兼容性。在这种情况下，只有 esp_core_dump_get_summary API 不起作用。

2023-3-2 15:03:01 评论举报笪琳琳

答案对人有帮助，有参考价值 0 您可以在代码中检查以下变通方法来修复核心转储分区的“加密”标志：代码： __attribute__((constructor)) void fix_partition_status(void) { ((esp_partition_t*)esp_partition_find_first(ESP_PARTITION_TYPE_DATA, ESP_PARTITION_SUBTYPE_DATA_COREDUMP, "coredump"))->encrypted = true; } 请将此视为解决方法。彻底修复将更新分区表，但考虑到现场设备的电源故障情况，这非常困难。

2023-3-2 15:03:19 评论举报李昕一