Firmware
Die OWL-Firmware ist natürlich in AVR-Assembler geschrieben. Sie nutzt den Standard-Befehlssatz, welcher von nahezu allen 8-Bit-AVRs unterstützt wird. Die Firmware macht sich von keinen spezifischen Hardwarekomponenten abhängig und verwendet keine Interrupts. Der Quellcode ist dank bedingter Assemblierung auf mehr als 120 verschiedene ATtinys und ATmegas anwendbar. Mit den neuesten Anpassungen in der Syntax ist der Assemblercode vollständig kompatibel zu Atmel's proprietärem Assembler, aber auch zur freien und plattformübergreifend verfügbaren Alternative gavrasm! Wie bereits im Abschnitt 'Software' erwähnt, ist ein Assemblieren von Bootloader-Firmware normalerweise nicht nötig. Es steht Maschinencode für alle unterstützten AVR-Modelle zur Verfügung, der in einem automatisierten Verfahren nur noch an Benutzervorgaben angepasst werden muss. Die Programme für den PC sind alle in Standard-C geschrieben, restlos offengelegt, wohlstrukturiert und reichlich kommentiert.
Features:
- Hochgradig portabler Code, läuft auf vielen AVRs
- Fast alle Varianten der OWL-Firmware unter 512 Bytes (Ausnahme einige wenige ATmegas)
- Nutzung beliebiger Ports für den Datenempfang
- Schnelles und zuverlässiges Verfahren für wiederholte Neusynchronisation und Autobauding
- Warten bis zum Timeout oder Einstieg in laufendes Signal
- Datenempfang in nichtinvertierter oder invertierter Logik
- Ausgabe eines Steuersignals in nichtinvertierter oder invertierter Logik (Idle-TXD, RS485-TE)
- Individueller 128-Bit-Zufallsschlüssel bzw. individuelle Geräteadresse
- Sichere Authentisierung, Entschlüsselung und Ablaufsteuerung
- Lineare Schreibzugriffe in EEPROM und/oder Flash
- Bereichsprüfung für Schreibzugriffe in Flash (insbes. ATtinys)
- Klar definiertes Verhalten im Fehlerfall
- Unterscheidung von Reset-Quellen und gezielte Weiterleitung
|
|
Fußabdruck auf ATtinys:
|
Fußabdruck auf ATmegas:
|
- Bootloader belegt 512 Bytes am oberen Flash-Ende.
-
Aufruf: Modifizierter rjmp/jmp an Adresse $0000 springt zur Startadresse des Bootloaders (BOOTSTART).
- Bootloader springt nach beendigtem Job oder nach Timeout zur Reset-Routine der Applikation (RESET).
- INFO TAG mit Meta-Daten wird jeweils an das Ende eines Flash-Updates angehängt und liefert dem Bootloader Timeout (Byte) und Sprungadresse zur Reset-Routine der Applikation (Word).
- Krypto-Schlüssel in Bootloader eincodiert (letzte 16 Bytes der Firmware).
|
- Bootloader belegt BOOT FLASH SECTION
von 512 Bytes am oberen Flash-Ende.
- Aufruf: Standardmäßig über BOOT RESET VECTOR (BOOTRST), welcher beim Hardware-Reset zur Startadresse der Bootloader-Sektion springt (BOOTSTART).
- Bootloader springt nach beendigtem Job oder nach Timeout zur Adresse $0000 und startet damit die Applikation.
- Krypto-Schlüssel und Timeout-Byte sind fest eincodiert.
- Bootloader-Sektion kann per Lockbits umfassend geschützt werden (direkte Bootloader-Unterstützung auf ATmegas).
Hinweis: Adressen in den Diagrammen sind Bytes.
|
Es folgt: High-Level-Beschreibung zu den wesentlichen Funktionen der OWL-Firmware
Aufruf: Gewöhnlich erfolgt der Aufruf eines Bootloaders über einen Hardware-Reset. Dieser wird durch eine steigende Flanke auf dem Controller-Eingang RESET, durch Verbinden des Controllers mit der Stromversorgung, durch Abfall und Wiederanstieg der Versorgungsspannung oder durch den Watchdog-Timer ausgelöst.
Der Aufruf des Bootloaders per Hardware-Reset ist die technisch sauberste und rechtlich einwandfreie Methode, um eine klare Trennung zwischen Bootloader- und Applikations-Firmware zu gewährleisten.
Die neue Firmware von 2020 kann diese Reset-Quellen unterscheiden und entweder darauf reagieren, also den Bootloader-Betrieb starten, oder aber direkt zur Applikations-Firmware weiterleiten. (Siehe Erläuterungen zum Feature "Reset Sources"!)
Auch Grandioses lässt sich mitunter noch verbessern... Seit April 2023 verfügt die Firmware über ein weiteres nützliches Feature in Bezug auf das Reset-Verhalten des OWL. Eine Applikation, die ihrerseits den Bootloader aufrufen will, kann durch komplettes Löschen des Controller-Statusregisters und anschließenden unbedingten Sprung zur Bootloader-Startadresse die Reset-Quellenprüfung umgehen und den Bootloader auf elegante Weise aufrufen. (Details weiter unten: "Reset-Filter-Umgehung")
Initialisierung: Der Bootloader wird nach dem Hardware-Reset als erstes Programm gestartet. Er initialisiert den Stackpointer und alle von ihm selbst genutzten Register, Ports und Speicherzellen. Es findet keine Initialisierung des übrigen SRAM oder der sonstigen I/O-Ports statt.
- ATtinys: Der Bootloader durchsucht absteigend den Applikations-Flash nach einem an die Firmware angehängten INFO TAG, und holt sich von dort das Timeout-Byte. Anschließend lädt er seinen individuellen Krypto-Schlüssel, der sich "hard-coded" am oberen Ende des Flash-Speichers befindet, in die PRNG-Arbeitsregister (r0-r15). Dann beginnt der Bootloader, auf der Empfangsleitung zu lauschen. Erscheint dort vor Ablauf des Timeout ein Signal, versucht der Bootloader, sich darauf zu synchronisieren. Passiert bis zum Timeout nichts, holt sich der Bootloader aus dem INFO TAG die Adresse der Reset-Routine der Applikations-Firmware und startet diese. Bei "leerem" Flash (keine Applikation, kein INFO TAG, alles $FF-Bytes) verwendet der Bootloader immer den längstmöglichen Timeout und startet sich anschließend selbst wieder. Auf diese Weise bleibt der Bootloader permanent erreichbar, solange noch gar keine Applikations-Firmware geladen wurde.
- ATmegas: Der Bootloader lädt seinen Krypto-Schlüssel, der sich "hard-coded" am obersten Flash-Ende befindet, in die PRNG-Arbeitsregister. Auch der Timeout ist bei den ATmegas fest in die Firmware eincodiert. Die Reset-Rücksprungadresse ist immer $0000. Für ATmegas ist daher kein INFO TAG vorgesehen. Nach dem Holen des Timeout-Bytes lauscht der Bootloader auf der Empfangsleitung. Kommt noch vor Ablauf der Zeit ein Signal an, dann wird der Bootloader versuchen, sich darauf zu synchronisieren. Passiert bis zum voreingestellten Timeout gar nichts, springt der Bootloader pauschal zur Adresse $0000, wo die Applikations-Firmware regulär gestartet wird. Bei leerem Flash landet der Prozessor wieder beim Bootloader, und dieser wird im Timeout-Intervall immer wieder neu gestartet, bleibt also durchgängig ansprechbar.
Synchro-Autobauding: Der Bootloader wartet bis zum Timeout darauf, dass ein Signal auf der für den Datenempfang konfigurierten Leitung eintrifft. Ein erster Pegelwechsel wird grundsätzlich verworfen, um ein "Einpendeln" des Signals zu ermöglichen. Nachfolgende Pegelwechsel werden mit dem oben beschriebenen Autobaud-Verfahren ausgewertet. Sofern das ankommende Signal eine OWL-Präambel ist und hinreichend sauber durchkommt, wird die Erstsynchronisation gelingen. Damit besitzt der Bootloader eine Timing-Referenz für den Empfang des ersten Datenblocks mittels Software-Decoder. Der Synchro-Autobaud-Zyklus wird mit jeder Präambel wiederholt. Dadurch ist dieser Bootloader völlig immun gegen mittel- bis langfristige Schwankungen der Taktfrequenzen auf Sender- und Empfängerseite. Auch sehr lange Durchgänge sind trotz driftender Taktfrequenzen kein Problem.
Blockdatenempfang: Nach erfolgreichem Synchro-Autobauding werden nachfolgende Zeichen über die reguläre Empfangsroutine decodiert. Zunächst wartet eine Schleife die restlichen Präambel-Zeichen ab, bis das Blockstart-Zeichen erkannt wurde. Die darauf folgenden 16 Bytes sind der verschlüsselte Datenblock. Sie werden zur weiteren Verarbeitung in einen SRAM-Puffer übernommen.
Block-Daten entschlüsseln: Der Bootloader klinkt sich aus der seriellen Übertragung aus und beginnt mit der Entschlüsselung des im SRAM-Puffer vorliegenden Datenblocks. Für 4 Runden auf 16 Bytes werden insgesamt 64 Pseudozufallsvektoren à 4 Bit aus dem PRNG gezogen. Die vom PRNG gelieferten Pseudozufallsvektoren hängen vom inneren Zustand des PRNG ab, welcher in den Registern r0-r15 gespeichert ist. Dieser ändert sich durch Anforderung weiterer Zufallsbits fortlaufend.
Nach dem Entschlüsseln liegen die 16 (mutmaßlich) fehlerfreien Bytes im selben Puffer vor.
Der frisch entschlüsselte Block wird per XOR auf die PRNG-Register r0-r15 rückgekoppelt. Dadurch fließt Entropie aus den Nutzdaten in die nachfolgende Ver-/Entschlüsselung ein. Vor allem wird eine massive Fehlerfortpflanzung erreicht, die Grundlage für den leistungsfähigen Authentisierungs- und Fehlererkennungsmechanismus.
Der erste Block einer neu begonnenen Sequenz, der IV-Block, besteht aus Zufallszahlen, die nach der Entschlüsselung auf den PRNG-Zustand rückgekoppelt werden. Faktisch läuft der PRNG also ab dem zweiten Block einer Sequenz mit einem völlig neuen Zufallsschlüssel weiter. Außerdem wird der IV-Block als "VI" in einen zweiten SRAM-Puffer kopiert.
Alle danach entschlüsselten Blöcke werden im Laufe der RST-Sequenz mit dem VI verglichen. Solange der aktuelle Block nicht mit dem VI identisch ist, geht das Programm davon aus, dass es sich um reguläre Schreibdaten handelt, die entsprechend weiterverarbeitet werden. Erkennt das Programm, dass der aktuelle Block mit dem VI identisch ist, dann wurde die RST-Sequenz erfolgreich abgeschlossen und der Bootloader weiß, dass alle vorherigen Blöcke in Ordnung waren. Gegebenenfalls schaltet er nun zur nächsten Sequenz weiter.
Im Fehlerfall wird der VI niemals erkannt und das Programm verbleibt in der aktuellen Sequenz, bis die Übertragung zuende geht und es zum Timeout kommt. Weiteres unter "Fehlerbehandlung".
Die gesamte Blockentschlüsselung benötigt in Assembler einschließlich PRNG gerade einmal 50 Maschinenbefehle! Blockvergleich und Key-Feedback konnten in einer gemeinsamen Schleife untergebracht werden, die gerade einmal 12 Maschinenbefehle braucht.
Authentisierungs-Sequenz (S1): Bevor der Bootloader irgendwelche Schreibzugriffe zulässt, muss er sichergehen, dass der Sender das Schlüsselgeheimnis kennt. Ein "Türsteher" muss halt sein, damit nicht sonstwer reinkommt, einem die Bude vollkotzt und den Hund vergewaltigt.
Die Authentisierung gegenüber dem Bootloader ist natürlich keine simple Zugangssperre im Sinne einer Passwortabfrage. Die Authentisierung erfolgt über eine RST-Sequenz, die keine Nutzdaten enthält, sondern genau einen Block mit Dummy-Daten und einen abschließenden VI. Nur, wenn dieser VI als gültig erkannt wurde, war die Authentisierung erfolgreich. In diesem Fall geht der Bootloader vertrauensvoll in die nächste Runde, die EEPROM-Sequenz S2.
In allen anderen Fällen, also bei Verwendung eines falschen Schlüssels oder bei gestörter Übertragung, wird die Authentisierungs-Sequenz S1 nicht korrekt abgeschlossen. Der Bootloader verharrt in einer Endlos-Schleife ohne Timeout. Dieser Zustand kann nur noch über einen erneuten Hardware-Reset beendet werden. Der Blockade-Mechanismus erlaubt es, mehrere Bootloader mit verschiedenen Schlüsseln und sogar mit unterschiedlichen technischen Voraussetzungen, was die möglichen Baudraten angeht, auf einer gemeinsamen Programmierleitung anzusprechen. Pro Reset-Zyklus wird dann immer nur der tatsächlich angesprochene Bootloader die für ihn bestimmte Übertragung auswerten. Alle nicht angesprochenen Bootloader machen nach dem dritten Block "dicht", weil sie ihn nicht als VI erkennen, und verhalten sich bis zum nächsten Hardware-Reset passiv, d. h. eine bereits vorhandene Applikations-Firmware wird nicht angetastet und nicht unkontrolliert gestartet.
Wegen der Schlüsselverkettung ist die OWL-Transmission fälschungssicher in dem Sinne, dass ein Angreifer, der lediglich eine gültige Transmission aus S1 oder S1+S2 vor eine eigene Übertragung kopiert, auf diese Weise keine sinnvollen Änderungen in EEPROM oder Flash schreiben kann. Bei einer wie auch immer manipulierten Übertragung wird der abschließende VI von S3 niemals erkannt. Der Bootloader kann am Ende der Übertragung Gegenmaßnahmen treffen, mindestens aber in den Blockadezustand gehen.
EEPROM-Sequenz (S2): Der Bootloader entschlüsselt und kopiert den IV der EEPROM-Sequenz. Die nachfolgenden Datenblöcke werden in Schüben von 16 Bytes im Atomic-Write-Modus in den EEPROM geschrieben. Enthielt die EEPROM-Sequenz keinen einzigen Datenblock (nur IV und VI), dann wird im EEPROM auch nichts verändert und der Bootloader geht über zur Flash-Sequenz S3.
Für den EEPROM erfolgt kein separater Löschzyklus. Das bedeutet, Speicherinhalte, die sich im oberen EEPROM-Adressbereich befinden, werden nicht angetastet, wenn ein neuer Schreibzugriff nur tiefer liegende Adressen berührt. Das kann für inkrementelle EEPROM-Updates ausgenutzt werden.
Ein separater EEPROM-Löschmodus erscheint verzichtbar. Zum Löschen des gesamten EEPROM wird eine Sequenz übertragen, die den ganzen Speicherbereich abdeckt und mit $00 oder $FF überschreibt.
In der EEPROM-Sequenz müssen keine Maßnahmen gegen Adressüberlauf getroffen werden. Sollte der Bootloader das Ende der EEPROM-Sequenz wegen Übertragungsfehlern nicht mitkriegen, so würden die weiteren Schreibzugriffe einfach nur immer wieder den EEPROM überschreiben. Dieses Risiko erscheint tragbar. Der EEPROM ist gewissermaßen die Knautschzone vor dem kritischen Flash-Zugriff.
Kommt es in der EEPROM-Sequenz zum Timeout, dann geht der Bootloader in den Blockadezustand, sodass auch hier eine indirekte Rückmeldung über den Misserfolg der Sitzung erfolgt.
Wurde die EEPROM-Sequenz korrekt mit dem VI abgeschlossen, dann erwartet der Bootloader als Nächstes die Flash-Sequenz S3.
Flash-Sequenz (S3): Der Bootloader entschlüsselt und kopiert den IV der Flash-Sequenz. Wenn der darauf folgende Block bereits der VI ist, dann ist der Bootloader schon fertig und wird den Flash unangetastet lassen.
Kommen nach dem IV jedoch Flash-Schreibdaten, dann löscht der Bootloader zunächst den gesamten Applikations-Flash unterhalb der Bootloader-Firmware. Der Löschzyklus erfolgt auf ATtinys mit Rücksicht auf die besonderen Risiken top-to-bottom. Generell muss der Bootloader Flash-Daten, die ja immer in Blöcken von 16 Bytes eintreffen, bis zur tatsächlichen Seitengröße (PAGESIZE) zusammenfassen, bevor er sie in einem Rutsch in die aktuelle Page schreiben kann.
Durch die Teilung in 16-Byte-Einheiten ist die Flash-Schreibroutine recht zukunftssicher. Sie würde im Prinzip noch bis zu einer Pagesize von 4096 Bytes funktionieren... (Das entspricht der Blockgröße bei heutigen SSD-Speichern. Die größte auf ATmegas eingesetzte Pagesize beträgt 256 Bytes.)
Auf ein explizites Verifying der geschriebenen Daten wird jetzt komplett verzichtet. Die langjährigen Erfahrungen mit TSB haben gezeigt, dass es NIE zu fehlerhaften Flash-Schreibzugriffen kommt, sobald die Daten erst einmal fehlerfrei im Schreibpuffer gelandet sind und für die Dauer des Flash-Write einigermaßen stabile Betriebsbedingungen geherrscht haben. Beim OWL entschärft sich die Situation noch, da der gesamte Übertragungsweg durch das Kryptosystem abgesichert ist.
Wurde der letzte VI aus S3 erkannt, dann war die Transmission im Ganzen erfolgreich. Bereits geschriebene Daten sind mit allergrößter Wahrscheinlichkeit fehlerfrei und dürfen in den jeweiligen Speicherbereichen stehen bleiben. In diesem Fall ist der Bootloader auch schon fast am Ende.
Wurde kein VI erkannt, dann hat der Bootloader mit dem Ablauf des Timeout die schreckliche Gewissheit, dass in der Flash-Sequenz etwas schief gelaufen ist. Jetzt wird der Bootloader konsequenterweise den Applikations-Flash wieder löschen, damit hier kein fehlerhafter Code stehen bleibt.
Erfolgreiche Transmission und Übergabe an Applikations-Firmware: Nach erfolgreichem Abschluss der Flash-Sequenz S3 übergibt der Bootloader praktisch verzögerungsfrei an die neu geschriebene oder an eine unverändert gelassene Applikations-Firmware.
Auf einem ATtiny muss der Bootloader noch einmal nach dem INFO TAG suchen, welcher mit einer neuen Firmware ebenfalls neu geschrieben wurde. Dort steht dann der aktuelle Reset-Vektor der Applikations-Firmware als absolute Adresse. Diese springt der Bootloader per indirektem Jumpbefehl an und startet somit die Applikations-Firmware.
Auf einem ATmega muss der Bootloader nur den Zugriff auf den RWW-Speicherbereich (= Applikations-Flash) freigeben. Dann springt er pauschal nach $0000, wo sich üblicherweise die Interrupt-Tabelle mit dem unveränderten Original-Reset-Vektor der Applikation befindet, und die Applikation startet.
Günstig ist es also, wenn sich die Applikation irgendwie bemerkbar machen kann, also zum Beispiel mit ihrem Programmstart eine LED zum Leuchten bringt, eine Display-Meldung ausgibt oder einen Piepser aktiviert. Damit erhalten wir eine indirekte aber klare Rückmeldung über den Erfolg der Transmission.
Allgemeine Fehlerbehandlung: Fehler können bereits auftreten, noch bevor irgendwelche Daten übertragen wurden, sogar wenn gar keine Bootloader-Sitzung vorgesehen ist und eigentlich der normale Start der Applikations-Firmware erwartet wird. Denn jeder Kaltstart bringt es mit sich, dass Hardwarekomponenten und Portleitungen des Controllers für eine gewisse Zeit undefinierte Zustände einnehmen können. Der Brownout-Detektor des Mikrocontrollers stellt sicher, dass der Prozessor erst dann mit der Programmverarbeitung beginnt, wenn sich die Versorgungsspannung ausreichend stabilisiert hat; auf externe Hardwarekomponenten hat der BOD jedoch keinen Einfluss. So ist es durchaus möglich, dass gerade auf der für den seriellen Datenempfang vorgesehenen Leitung noch für längere Zeit ein unzulässiger oder undefinierter Pegel anliegt. Oder externe Hardware verursacht einen oder mehrere Pegelwechsel, weil sich die Versorgungsspannungen in externen Bausteinen noch nicht ausreichend stabilisiert haben. Wenn zu diesem Zeitpunkt das Bootloader-Programm bereits auf der Leitung lauscht, kann es also zu "Missverständnissen" kommen. Das ist mit dem TSB öfter passiert, besonders im Zusammenhang mit USB-Geräten, die nur durch Power-On initialisiert werden konnten. Hier gab es manchmal den unschönen Effekt, dass sich der Bootloader wegen eines ungültigen Anfangszustandes auf der Leitung "aufhängt". Auch hierfür gab es 'Workarounds', aber diese haben dann in anderen Hardwareumgebungen wieder Probleme bereitet. Man kann es eben nicht allen recht machen...
Der OWL zeigt ein verbessertes und noch robusteres Startverhalten. Hier hat der Start der Applikation Vorrang. Sollte die Empfangsleitung direkt nach einem Kaltstart noch sehr "wackelig" sein, dann kommt keine Bootloader-Sitzung zustande, weil auch die saubere Datenübertragung infrage gestellt wäre, aber der OWL geht nach dem Abklingen der Störung in den normalen Timeout und startet dann die Applikations-Firmware.
Wurde der erste Datenblock komplett entschlüsselt, und findet OWL dann wie erwartet die nächste Präambel vor, geht er davon aus, dass er sich in einer gültigen Transmission befindet und weitermachen kann. Sollte es in diesem fortgeschrittenen Stadium zu einem Timeout kommen, dann übergibt der Bootloader allerdings nicht an die Applikations-Firmware, sondern verbleibt im Blockade-Zustand.
Die Fehlerbehandlung bzw. -meldung ist beim OWL also recht einheitlich geregelt: Ein bisschen Gekruschel auf der Leitung blockiert nicht den Bootloader und verhindert vor allem nicht den Start der regulären Applikation. Wenn aber eine gültige Transmission empfangen wird, dann kommt ENTWEDER alles vollständig, fehlerfrei und zügig durch und die Applikation wird unmittelbar nach Beendigung der Transmission gestartet; ODER es kommt zu irgendeinem Fehler oder Timeout während der Übertragung und der Bootloader geht in den Blockadezustand.
Timeout-Timing: Der OWL-Timeout beginnt mit jedem Idle-Zustand auf der Leitung und funktioniert zu jedem Zeitpunkt, also auch innerhalb eines Zeichenrahmens, falls etwa die Übertragung abrupt unterbrochen wurde. Der Timeout soll in einem breiten Bereich von realistischen Taktraten (etwa 128 kHz bis 25 MHz) Verzögerungen von einigen hundertstel Sekunden bis hin zu mehreren Sekunden ermöglichen. Das ist nur möglich, indem die OWL-Software anhand der bekannten Taktfrequenz (aus der Target-Datei) einen entsprechenden Teilerfaktor berechnet, der dann direkt in der neu erzeugten Firmware eingebaut wird. Dieser Vorteiler ist auf eine Zeiteinheit von 1/100stel Sekunde normiert. Später kann der Timeout für jeden OWL-Bootloader über ein einziges Byte in der Maßeinheit 1/100 Sekunde (Centisekunden) angegeben werden. Ein Timeout-Byte mit dem Wert "1" entspricht also einer hundertstel Sekunde, der Wert "100" entspricht genau einer Sekunde, und der Wert "255" entspricht in etwa 2,5 Sekunden. Das spart beim nachträglichen Ändern des Timeouts (ATtinys) umständliche Rechnerei.
PRNG (Schlüsselgenerator): Der PRNG wird bei Aufruf des Bootloaders mit dem geheimen Schlüssel geladen. Dieser innere Zustand des PRNG verändert sich bei fortlaufender Taktung und er wird außerdem über den Klartext jedes entschlüsselten Blockes modifiziert (siehe Diagramm zum Key-Feedback).
Der PRNG ist die Software-Implementierung eines klassischen 128-Bit LFSR mit Rückführungen von den Bits 128, 127, 126 und 121, hocheffizient als Galois-XOR auf ein Register umgesetzt. Der Output geht durch ein sogenanntes Self-Shrinking-Filter. Diese Funktion macht aus dem einfachen LFSR mit eher mäßigen Autokorrelationseigenschaften einen kryptografisch starken Pseudozufallsgenerator. Allerdings braucht das SSG-LFSR im Durchschnitt 3 mal mehr Taktzyklen, als ein ordinäres LFSR. Dieser Nachteil erscheint in der Bootloader-Anwendung tolerierbar, da Sicherheit an erster Stelle steht und andere Faktoren den Datendurchsatz viel stärker drosseln. Die unregelmäßige Taktung könnte sogar noch Vorteile hinsichtlich möglicher Seitenkanalangriffe bedeuten.
Nichtzuletzt ließ sich der Assemblercode für das SSG-LFSR deutlich optimieren. Man lernt ja dazu... Hier erfolgen die Bitshifts auf je zwei Arbeitsregistern (statt über alle 16), und nur mit jedem 8.Takt werden die übrigen 14 Register dann direkt als Bytes geshiftet (mov), was eine ganze Menge Prozessortakte einspart. Meines Wissens ist das vorliegende SSG-LFSR eine der takt- und codeeffizientesten CSPRNG-Umsetzungen für 8-Bit-MCUs.
Port-Limits: Die Firmware kann nur auf I/O-Ports zugreifen, die über die Maschinenbefehle cbi, sbi, sbic, sbis direkt erreichbar sind. Einige exotische Devices kennen mittlerweile auch einen "PORTG" oder "PORTH" mit I/O-Adressen oberhalb von $3F. Diese Ports sind infolge der AVR-Prozessorarchitektur leider nur über SRAM-Befehle ansprechbar. Weil die entsprechenden Opcodes ein langsameres Timing haben und mehr Speicherplatz kosten, werden solche "memory mapped"-Zugriffe von der OWL-Firmware gegenwärtig nicht unterstützt.
Code-Flexibilität: Der Assembler-Quelltext der OWL-Firmware enthält auch wieder einige Präprozessor-Anweisungen zur bedingten Assemblierung, ein Konzept, das sich schon beim TSB bewährt hat. Mit einem Quelltext kann eine ganze Reihe von Devices abgedeckt werden. Die Anzahl solcher .if/.endif-Konstrukte ist beim OWL sogar geringer, als beim TSB. Denn das zugrundeliegende Übertragungsformat, die "OWL-Transmission" mit maßgeschneiderten Präambeln bleibt für alle Devices einheitlich und berücksichtigt schon auf der Senderseite etwaige Besonderheiten im Timing, die sich aus der geringfügig unterschiedlichen Architektur der Devices ergeben. Außerdem verschwendet der OWL keine zusätzliche Speicherseite für Benutzerdaten (wie TSB, FastBoot u.a.). Weniger Extrawürste und aufgeräumterer Code. Die OWL-Firmware ist sogar wartungsfreundlicher, als das Vorgängerprojekt.
Portierbarkeit: Der vorliegende Assemblercode ermöglicht ohne besondere Anpassungen die Erzeugung von OWL-Firmware für einen Kernbestand von ca. 120 ATtinys und ATmegas.
Zahlreiche ATtinys und ATmegas sind in der Vergangenheit auch erfolgreich mit TSB gelaufen. Für einige Chips waren Anpassungen am Code erforderlich; für den OWL musste das Rad glücklicherweise nicht neu erfunden werden.
Unterstützung für ATmega128x und ATmega256x: Der Zugriff auf Flash-Speicher über 64 KB ist bei den großen ATmegas durch eine Art Bankswitching (erweiterter Z-Pointer) geregelt. Entsprechende Modifikationen in der OWL-Firmware für diese ATmegas sind inzwischen ausgiebig getestet. Der lineare Adresszugriff wurde beibehalten. In einem Einweg-Szenario dürfte dies noch die sicherste und zuverlässigste Methode sein, um einen größeren Speicherbereich kontrolliert mit Daten zu befüllen.
Aber es geht komfortabler, als bisher. Auf einem ATmega kann fehlerhafter Code oder Reste einer alten Firmware die Integrität und Verfügbarkeit des Bootloaders nicht gefährden, insbesondere, wenn zusätzlich der Schreibschutz für die Bootloader-Sektion aktiviert ist. Beim nächsten Reset ist ein ATmega-Bootloader auf jeden Fall wieder verfügbar.
Daher wurde das vorausgehende Löschen des gesamten Applikations-Flash durch einen anderen Modus ersetzt: Seitenweises Überschreiben. Es werden nur diejenigen Flash-Pages gelöscht, die als Nächstes überschrieben werden sollen. Das bedeutet, wir müssen auch nicht immer die ganze Applikations-Firmware neu schreiben. Es besteht die Möglichkeit von abgestuften Updates. Wenn eine Applikation also tatsächlich die ganzen 128 oder 256 Kilobytes (abzüglich Bootloader-Sektion) in Anspruch nimmt, dann liegt es nahe, das Programm in Module aufzuteilen. Im höheren Adressbereich liegen dann diejenigen Programmteile, die nicht sehr häufig oder nie mehr geändert werden müssen (Libraries, Tabellen). Unten liegt die Haupt-Applikation mit Features, die im Rahmen von Firmware-Updates öfter mal aktualisiert werden sollen. Ein Update, das nur den unteren Flash abdeckt, lässt die weiter oben liegenden Speicherinhalte komplett unangetastet. Diese Methode bewahrt im Rahmen des Einweg-Zugriffs eine gewisse Flexibilität bei Firmware-Updates, ohne heilloses Chaos und Sicherheitsprobleme heraufzubeschwören.
Es kann schon ein paar Minuten dauern, bis 128 oder gar 256 Kilobytes an nicht komprimierbaren verschlüsselten Daten mit 9600 Baud auf den Controller rübergeschaufelt sind. Hier zeigt sich, dass das robuste OWL-Verfahren bestens für solche langen Durchgänge geeignet ist. Genießen wir doch den Nervenkitzel und die Spannung, bis sich das Gerät zurückmeldet!
Mit höheren Clockfrequenzen auf der Seite des Controllers erreicht OWL durchaus flotte Übertragungsgeschwindigkeiten, die so manchen ISP-Programmer übertrumpfen.
Watchdog-Unterstützung: Das Zusammenspiel einer Bootloader-Firmware mit einer Applikations-Firmware, die den Watchdog im Interrupt- oder Reset-Modus nutzt, ist nicht ganz unproblematisch. Es gab aber reichhaltiges Feedback zu diesem Thema von Leuten, die den OWL in genau so einem Umfeld produktiv einsetzen wollten. Grund genug, sich näher damit zu befassen...
In der Regel bleibt der Watchdog über einen Warmstart-Reset hinaus aktiv, aber auf einigen AVRs wird der Prescaler, also der Timer, der die WD-Ansprechzeit steuert, durch ein Reset-Ereignis gelöscht, sodass der WD anschließend leider im kürzestmöglichen Abstand erneut getriggert wird. Ist außerdem die Fuse WDTON gesetzt, lässt sich dieses Verhalten auch nicht mehr per Software abschalten. Der WD wird ausgesprochen zuverlässig, man könnte auch sagen: penetrant. Eine Applikations-Firmware, die den WD nutzt, muss in ihrer Reset-Routine zum frühestmöglichen Zeitpunkt den WD (re-)initialisieren. Geschieht das nicht oder nicht in korrekter Weise, so kann es zu dem berühmt-berüchtigten Problem von endlosen WD-Resets kommen, wodurch sich die Applikation dann selbst blockiert. Wenn ein Bootloader dazwischengeschaltet ist, muss dieser den WD abschalten oder zumindest kontrollieren können. TinySafeBoot hat einfach an die Applikation weitergeleitet, wenn das WD-Flag gesetzt war. Dadurch wurde TSB in Setups mit dauerhaft eingeschaltetem WD praktisch wertlos. Der Bootloader von Welt stellt sich dem Problem! Die verbesserte OWL-Firmware (ab 02/2019) versucht zunächst einmal, den WD auszuschalten. Das funktioniert immer, solange die WDTON-Fuse nicht per Hardware gesetzt war. Sollte diese Fuse aber gesetzt sein, lässt sich der WD also per Software grundsätzlich nicht abschalten, dann greift Plan B und OWL stellt den WD-Prescaler auf seinen Maximalwert (je nach Chip 2 oder 8 Sekunden). Im weiteren Verlauf der Sitzung wird OWL dann regelmäßig Watchdog-Timer-Resets ausführen, wie dies auch in der eigentlichen Applikation an verschiedenen Punkten geschehen muss, damit kein WD-Interrupt oder WD-Reset ausgelöst wird.
Auf diese Weise kann der OWL sein gutes Werk ohne Störungen erledigen. Erst nachdem OWL die Kontrolle an die Applikations-Firmware zurückgegeben hat, wird diese im Rahmen ihrer Reset-Routine den Watchdog neu konfigurieren (müssen). Das wäre jedenfalls gute Programmierpraxis, davon muss ich an dieser Stelle einfach mal ausgehen. Generell gibt der OWL das Statusregister MCUSR unverändert weiter, sodass eine Applikation, genau wie in einer Installation ohne Bootloader, die verschiedenen Reset-Quellen unterscheiden und dementsprechend handeln kann.
Selbstverständlich ist auch der Fehlerstatus (Blockade) gegen WD-Resets abgesichert und wird bis zum nächsten Hardware-Reset aufrechterhalten. Anwendungen mit mehreren OWL-AVRs an einer gemeinsamen Programmierleitung werden vermutlich durch das neue WD-Feature nicht eingeschränkt.
Der Spaß kostete etwas Hirnschmalz, ein paar Diskussionen mit Anwendern, eine Reihe von zeitraubenden Versuchen am Steckbrett und ein Dutzend zusätzlicher Befehle im Code.
Reset-Filter-Funktion: Die neue OWL-Firmware (08/2020) kann zwischen Reset-Quellen (Reset Sources) unterscheiden. Abhängig davon, ob der Controller durch 'Watchdog', 'BrownOut', 'External' oder 'PowerOn' resettet wurde, wird er entweder normal gestartet, wartet also auf ein Signal bis zum Timeout, oder er leitet praktisch sofort (nur wenige Taktzyklen Verzögerung) zur Applikations-Firmware weiter. Damit kann sich der Bootloader vornehm im Hintergrund halten, wenn beispielsweise eine Anwendung ein besonders präzises Reset-Timing erwartet.
Technisch wird das neue Feature auf der Seite der Assemblerprogrammierung mit einer simplen Bitmaske realisiert, die das MCU Status Register nach Reset-Quellen auswertet. Konkret sind das ohnehin nur maximal 4 Flags im unteren Nibble (WDRF|BORF|EXTRF|PORF). Siehe AVR-Datenblätter!
Die Software muss bei der Anpassung eines Firmware-Template also gegebenenfalls die richtige Stelle im Maschinencode ausfindig machen und den Default-Wert 0b00001111 gegen die vom User gewünschte Reset-Maske austauschen. Dafür steht im Target Make Mode ein neues Argument '--resets=' bzw. '-rs=' zur Verfügung. Beispiel: 'rs=1110' bedeutet, dass die Reset-Quellen 'Watchdog', 'BrownOut' und 'Extern' zugelassen sind, also den Bootloader starten würden. Dagegen wird der Bootloader bei einem 'PowerOn'-Reset sofort an die Anwendung abgeben. Im Falle eines Kaltstarts wird der OWL dann in diesem Beispiel nicht aktiviert, wohl aber beim Auslösen eines Resets per Reset-Leitung, Watchdog-Timer oder Unterspannung. Default ist immer '-rs=1111' bzw. die normale Maske, die alle Reset-Quellen zulässt. Wird RS also nicht konfiguriert, verhält sich der neue OWL hinsichtlich Resets exakt wie der alte.
Reset-Filter-Umgehung: Darauf wäre ich ohne Benutzer-Feedback nie gekommen (04/2023). Es gibt einen Spezialfall, in dem sich die ansonsten bewährte Filtermethode etwas unvorteilhaft verhält: Sollten alle Bits im MCUSR beim Start von OWL den Wert "0" haben, wurde mit der bisherigen Firmware logischerweise immer an die Applikation weitergeleitet, denn das AND zur Prüfung des Bitmusters lieferte in diesem Fall immer 0. Der Fall kommt aber unter "natürlichen" Bedingungen NIE vor, da der Prozessorkern nach jedem hardwarebedingten Reset-Ereignis eines der Bits WDRF|BORF|EXTRF|PORF setzen wird.
Nun hat mich ein professioneller Anwender auf folgende Idee gebracht: Eine Applikations-Firmware möchte ihrerseits an den Bootloader weiterleiten können, am besten über ein standardisiertes Verfahren und nur durch Sprung an die reguläre Bootloader-Startadresse, welche versionsunabhängig als Konstante betrachtet werden kann. Der naheliegende Workaround war, dass die Applikation einfach eines oder alle Bits setzt, die beim Bootloader als Reset-Quelle durchgelassen werden. (Das Löschen oder Setzen von MCUSR-Bits ist laut Datenblatt möglich, da alle Bits im unteren Nibble "R/W" gekennzeichnet sind. Für die oberen Bits gilt das leider nicht, sie sind "reserved" und liefern immer nur eine Null zurück.) Allerdings könnte das betreffende Bit ebensogut durch ein tatsächliches Reset-Ereignis gesetzt worden sein. Daraus ergibt sich eine gewisse Unsicherheit. Eine Applikation, die nach einer Bootloadersitzung gestartet wird, kann nicht so ohne Weiteres feststellen, ob die Bootloadersitzung vielleicht durch sie selbst ausgelöst wurde.
Lösung: Der OWL umgeht bei MCUSR = 0 den RS-Check und startet direkt durch (d. h. Warten auf Signal bis Timeout). Diese Bedingung kann nur vorliegen, wenn vorher schon eine Applikations-Firmware gelaufen ist, das MCUSR gelöscht hat und zur Übergabe einen unbedingten Sprung nach BOOTSTART eingeleitet hat. Der OWL nimmt keine Veränderngen am MCUSR vor. Er wird nach dem Ende einer erfolgreichen Sitzung (nicht "Blockade") das "genullte" MCUSR wiederum an die alte oder neue Applikations-Firmware weitergeben. Die Applikation kann (und sollte) durch Auswertung des MCUSR wissen, was vor ihrem Start passiert ist. Das Beste, diese zusätzliche Möglichkeit für ein elegantes Hand-over beeinträchtigt nicht die sonstige RS-Prüfung.
Für eine Handvoll Devices sind die zusätzlichen 4 Bytes derzeit leider zuviel. Hier stand ich vor der Entscheidung, entweder schmerzhafte und eventuell noch nicht ausreichend geprüfte weitere Optimierungen zu wagen, oder das neue Feature bei einigen Devices wegzulassen. Ich habe mich für Letzteres entscheiden. Möglicherweise lassen sich bei genauerer Analyse des Codes doch noch ein paar Byte einsparen, aber das will man nicht überstürzen... Die Liste der wenigen Controller, für die das OWL-Feature "MCUSR-Null" also vorerst nicht zur Verfügung steht, befindet sich im Changelog. Wohlgemerkt, diese Devices haben ansonsten den vollen Funktionsumfang, den die aktuelle OWL Firmware bietet.
Fuses/Lockbits: Für den Betrieb eines Bootloaders muss der Controller gewisse Voraussetzungen erfüllen.
ATtinys:
- SELFPRGEN aktivieren (sonst kann der OWL später nichts in den Flash schreiben!)
- BODLEVEL aktivieren verhindert Flash-Korrumpierung bei unstabiler Betriebsspannung (Ein- und Ausschalten).
- Lockbits Modus 3 verhindert das Ausspionieren oder Verändern von Speicherinhalten über die ISP/JTAG.
ATmegas:
- BOOTRST aktivieren aktiviert den direkten Bootloader-Aufruf per Hardware-Reset.
- BODEN + BODLEVEL aktivieren verhindert Flash-Korrumpierung bei unstabiler Betriebsspannung.
- BOOTSZ=10 oder BOOTSZ=11 zur Verwendung einer Bootloader-Sektion von nur 512 Bytes (256 Words).
- BLB in Modus 2 oder 3 schützt die Bootloader-Sektion vor unkontrollierten Schreibzugriffen.
- Lockbits in Modus 3 verhindert das Ausspionieren oder Verändern von Speicherinhalten über ISP/JTAG.
Kompatibilitäts-Voraussetzungen und Vorsichtsmaßnahmen:
- Abhängigkeiten vermeiden.
Bootloader-Firmware darf nicht von externen Firmware-Komponenten abhängig sein, sonst wäre der Bootloader ja auch nicht in der Lage, auf einem "leeren" Controller eine Applikations-Firmware zu installieren. Logisch!
Aber auch der umgekehrte Fall ist eventuell problematisch. Der Aufruf eines vorhandenen Bootloaders durch eine Applikation wäre zwar durchaus möglich, aber meiner Meinung nach nur in Ausnahmefällen gerechtfertigt, wenn etwa bestimmte Reset-Ereignisse technisch ausgeschlossen sind oder/und der Bootloader nicht für jedermann erreichbar sein soll. Eine "Verzahnung" von Programmen führt jedoch bei eher restriktiven Lizenzmodellen auch zu großen rechtlichen Problemen, wenn nicht alles aus einer Hand stammt.
Generell vertrete ich die Auffassung, dass Applikations-Firmware und Bootloader-Firmware auf einem Mikrocontroller in keiner Weise voneinander abhängig sein dürfen und sauber getrennt werden sollten.
Das legitime Zusammenspiel zwischen einer Bootloader- und einer Applikations-Firmware sollte darin bestehen, dass der Bootloader nach getaner Arbeit (d. h. Timeout oder erfolgtes Firmware-Update) die Kontrolle an die Applikation abgibt. Eine zweite Möglichkeit, dass die Applikation den Bootloader bewusst aufruft, sollte nur über ein standardisiertes und versionsunabhängiges Verfahren möglich sein.
- Applikations-Firmware und Bootloader-Firmware dürfen zusammen nicht mehr Speicherplatz belegen, als tatsächlich vorhanden ist... Auch klar. Aber keine Sorge, wenn's nicht passt, dann wird sich die Software schon melden und keinen Upload zulassen.
- Vorsichtsmaßnahmen auf ATtinys: Da es auf ATtinys keine explizite Bootloader-Sektion gibt, die vor Schreibzugriffen geschützt werden kann, und da der Aufruf eines Bootloaders auf ATtinys durch einen modifizierten Reset-Vektor an Adresse $0000 realisiert wird, ist es am sichersten, wenn die Applikations-Firmware auf Flash-Schreibzugriffe verzichtet.
- Vorsichtsmaßnahmen auf ATmegas: Die Bootloader-Sektion kann und sollte wenn möglich per Fusebits gegen Zugriffe aus der Programmsektion geschützt werden. Dadurch wird der Bootloader auf einem ATmega nahezu unsterblich und es sind keine besonderen Vorsichtsmaßnahmen erforderlich.
Nach oben | Index
|
