Ключ драйвера что это
Меры повышения безопасности установленного драйвера аппаратной защиты для операционной системы Windows
В состав дистрибутива платформы "1С:Предприятие" версии 8.3 входит драйвер аппаратной защиты HASP Device Driver. Этот драйвер обеспечивает работу аппаратной защиты продуктов "1С" и состоит из двух частей:
- непосредственно драйвер USB-устройства ключа защиты;
- веб-интерфейс его управления.
Драйвер аппаратной защиты является важным компонентом платформы "1С:Предприятие" и входит в поставку продуктов "1С". Для снижения рисков и повышения безопасности компьютеров пользователей и серверов "1С:Предприятие" рекомендуется следовать следующим принципам:
- обновлять и использовать актуальные версии программных продуктов "1С" и драйвера защиты;
- если пользователи не используют аппаратную защиту, то рекомендуется не выполнять установку драйвера и удалить ранее установленный драйвер защиты;
- если аппаратная защита используется и необходимо использование драйвера защиты, то рекомендуется отключить веб-интерфейс драйвера.
При установке платформы "1С:Предприятие" флажок установки драйвера защиты включен по умолчанию. В процессе установки платформы вы можете его выключить, но при установке по умолчанию драйвер будет размещен на компьютере пользователя и сервере "1С:Предприятия", даже если вы не будете его в дальнейшем использовать.
Проверить установку драйвера защиты можно по нескольким признакам. Информацию об установленном драйвере защиты показывает программа его установки из командной строки при вызове с ключом "-info": " haspdinst.exe -info ". При установке платформы "1С:Предприятие" эта программа размещается в папке " С:\Program Files\1cv8\common\ ":
После запуска команды в первых строках выводится информация о версии установленного драйвера и его компонентов. Ниже на экране отображаются данные для драйвера, входящего в дистрибутив внутри файла haspdinst.exe.
При установке драйвера защиты параметры драйвера записываются в реестр операционной системы в разделе " HKEY_LOCAL_MACHINE\SOFTWARE\Aladdin Knowledge Systems\HASP\Driver\Installer ". Ключ " Version " содержит номер версии установленного драйвера. Эту информацию можно увидеть с помощью редактора реестра, входящего в состав ОС:
Эту же информацию можно получить с помощью интерпретатора командной строки, вызвав команду:
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Aladdin Knowledge Systems\HASP\Driver\Installer" /v "Version"
Работа веб-интерфейса драйвера осуществляется через сервис " Sentinel LDK License Manager ", который не надо путать с сервисом сетевых многопользовательских ключей защиты HASP License Manager. При отключении сервиса " Sentinel LDK License Manager ", веб-интерфейс драйвера защиты отключается и перестает работать. Защита от несанкционированного использования системы "1С:Предприятие" не использует для своей работы веб-интерфейс драйвера защиты, поэтому для повышения безопасности компьютеров пользователей он может быть отключен.
На момент написания данной статьи актуальная версия драйвера защиты – 7.60. Поэтому, если установленная у вас версия драйвера защиты ниже 7.60, то необходимо обновить версию драйвера до 7.60 и выше.
Платформа "1С:Предприятие" версии 8.3 поддерживает большое количество операционных систем, включая Windows XP и Windows Server 2003. С актуальным списком поддерживаемых операционных систем можно ознакомиться на сайте: http://v8.1c.ru/requirements/ Этот список может отличаться от списка поддерживаемых операционных систем производителем драйвера защиты (SafeNet/Gemalto). Список систем, поддерживаемых драйвером, приведен в файле "readme.html" в поставке драйвера. При внутреннем тестировании драйвера защиты 7.60 с операционными системами Windows XP и Windows Server 2003 проблем в работе драйвера не выявлено.
Для операционной системы Windows имеется выбор поставки драйвера для установки через командную строку, или графический интерфейс. Вариант поставки для установки через командную строку включает в себя файл haspdinst.exe , который для установки надо запустить с ключом "-i": haspdinst.exe -i
В случае установки драйвера через графический интерфейс необходимо запустить файл HASPUserSetup.exe .
Для отключения веб-интерфейса драйвера защиты необходимо остановить и выключить службу " Sentinel LDK License Manager ", которая отвечает за его работу. Это можно сделать вручную через панель управления службами.
Так же веб-интерфейс драйвера можно отключить из интерпретатора командной строки. Для этого необходимо запустить интерпретатор командной строки от имени администратора, а затем выполнить следующую команду:
sc config hasplms start= disabled && sc stop hasplms
Во-первых, в данном переводе могут быть серьёзные проблемы с переводом терминов, я не занимался электротехникой и схемотехникой достаточно, но всё же что-то знаю; также я пытался перевести всё максимально понятно, поэтому не использовал такие понятия, как бутсрепный, МОП-транзистор и т.п. Во-вторых, если орфографически сейчас уже сложно сделать ошибку (хвала текстовым процессорам с указанием ошибок), то ошибку в пунктуации сделать довольно-таки просто.
И вот по этим двум пунктам прошу пинать меня в комментариях как можно сильнее.
Теперь поговорим уже больше о теме статьи — при всём многообразии статей о построении различных транспортных средств наземного вида (машинок) на МК, на Arduino, на <вставить название>, само проектирование схемы, а тем более схемы подключения двигателя не описывается достаточно подробно. Обычно это выглядит так:
— берём двигатель
— берём компоненты
— подсоединяем компоненты и двигатель
— …
— PROFIT!1!
Но для построения более сложных схем, чем для простого кручения моторчика с ШИМ в одну сторону через L239x, обычно требуется знание о полных мостах (или H-мостах), о полевых транзисторах (или MOSFET), ну и о драйверах для них. Если ничто не ограничивает, то можно использовать для полного моста p-канальные и n-канальные транзисторы, но если двигатель достаточно мощный, то p-канальные транзисторы придётся сначала обвешивать большим количеством радиаторов, потом добавлять кулеры, ну а если совсем их жалко выкидывать, то можно попробовать и другие виды охлаждения, либо просто использовать в схеме лишь n-канальные транзисторы. Но с n-канальными транзисторами есть небольшая проблема — открыть их «по-хорошему» подчас бывает довольно сложно.
Поэтому я искал что-нибудь, что мне поможет с составлением правильной схемы, и я нашёл статью в блоге одного молодого человека, которого зовут Syed Tahmid Mahbub. Этой статьёй я и решил поделится.
Во многих ситуациях мы должны использовать полевые транзисторы как ключи верхнего уровня. Также во многих ситуациях мы должны использовать полевые транзисторы как ключи как и верхнего, так и нижнего уровней. Например, в мостовых схемах. В неполных мостовых схемах у нас есть 1 MOSFET верхнего уровня и 1 MOSFET нижнего уровня. В полных мостовых схемах мы имеем 2 MOSFETа верхнего уровня и 2 MOSFETа нижнего уровня. В таких ситуациях нам понадобится использовать драйвера как высокого, так и низкого уровней вместе. Наиболее распространённым способом управления полевыми транзисторами в таких случаях является использование драйвера ключей нижнего и верхнего уровней для MOSFET. Несомненно, самым популярным микросхемой-драйвером является IR2110. И в этой статье/учебнике я буду говорить о именно о нём.
Давайте для начала взглянем на блок-схему, а также описание и расположение контактов:
Рисунок 1 — Функциональная блок-схема IR2110
Рисунок 2 — Распиновка IR2110
Рисунок 3 — Описание пинов IR2110
Также стоит упомянуть, что IR2110 выпускается в двух корпусах — в виде 14-контактного PDIP для выводного монтажа и 16-контактного SOIC для поверхностного монтажа.
Теперь поговорим о различных контактах.
VCC — это питание нижнего уровня, должно быть между 10В и 20В. VDD — это логическое питание для IR2110, оно должно быть между +3В и +20В (по отношению к VSS). Фактическое напряжение, которое вы выберете для использования, зависит от уровня напряжения входных сигналов. Вот график:
Рисунок 4 — Зависимость логической 1 от питания
Обычно используется VDD равное +5В. При VDD = +5В, входной порог логической 1 немного выше, чем 3В. Таким образом, когда напряжение VDD = +5В, IR2110 может быть использован для управления нагрузкой, когда вход «1» выше, чем 3 (сколько-то) вольт. Это означает, что IR2110 может быть использован почти для всех схем, так как большинство схем, как правило, имеют питание примерно 5В. Когда вы используете микроконтроллеры, выходное напряжение будет выше, чем 4В (ведь микроконтроллер довольно часто имеет VDD = +5В). Когда используется SG3525 или TL494 или другой ШИМ-контроллер, то, вероятно, придётся их запитывать напряжением большим, чем 10В, значит на выходах будет больше, чем 8В, при логической единице. Таким образом, IR2110 может быть использован практически везде.
Вы также можете снизить VDD примерно до +4В, если используете микроконтроллер или любой чип, который даёт на выходе 3.3В (например, dsPIC33). При проектировании схем с IR2110, я заметил, что иногда схема не работает должным образом, когда VDD у IR2110 был выбран менее + 4В. Поэтому я не рекомендую использовать VDD ниже +4В. В большинстве моих схем уровни сигнала не имеют напряжение меньше, чем 4В как «1», и поэтому я использую VDD = +5V.
Если по каким-либо причинам в схеме уровень сигнала логической «1» имеет напряжение меньшее, чем 3В, то вам нужно использовать преобразователь уровней/транслятор уровней, он будет поднимать напряжение до приемлемых пределов. В таких ситуациях я рекомендую повышение до 4В или 5В и использование у IR2110 VDD = +5В.
Теперь давайте поговорим о VSS и COM. VSS это земля для логики. COM это «возврат низкого уровня» — в основном, заземление низкого уровня драйвера. Это может выглядеть так, что они являются независимыми, и можно подумать что, пожалуй, было бы возможно изолировать выходы драйвера и сигнальную логику драйвера. Тем не менее, это было бы неправильно. Несмотря на то что внутренне они не связаны, IR2110 является неизолированным драйвером, и это означает, что VSS и COM должны быть оба подключены к земле.
HIN и LIN это логические входы. Высокий сигнал на HIN означает, что мы хотим управлять верхним ключом, то есть на HO осуществляется вывод высокого уровня. Низкий сигнал на HIN означает, что мы хотим отключить MOSFET верхнего уровня, то есть на HO осуществляется вывод низкого уровня. Выход в HO, высокий или низкий, считается не по отношению к земле, а по отношению к VS. Мы скоро увидим, как усилительные схемы (диод + конденсатор), используя VCC, VB и VS, обеспечивают плавающее питания для управления MOSFETом. VS это плавающий возврат питания. При высоком уровне, уровень на HO равен уровню на VB, по отношению к VS. При низком уровне, уровень на HO равнен VS, по отношению к VS, фактически нулю.
Высокий сигнал LIN означает, что мы хотим управлять нижним ключом, то есть на LO осуществляется вывод высокого уровня. Низкий сигнал LIN означает, что мы хотим отключить MOSFET нижнего уровня, то есть на LO осуществляется вывод низкого уровня. Выход в LO считается относительно земли. Когда сигнал высокий, уровень в LO такой же как и в VCC, относительно VSS, фактически земля. Когда сигнал низкий, уровень в LO такой же как и в VSS, относительно VSS, фактически нуль.
SD используется в качестве контроля останова. Когда уровень низкий, IR2110 включен — функция останова отключена. Когда этот вывод является высоким, выходы выключены, отключая управление IR2110.
Теперь давайте взглянем на частые конфигурации с IR2110 для управления MOSFETами как верхних и нижних ключей — на полумостовые схемы.
Рисунок 5 — Базовая схема на IR2110 для управления полумостом
D1, C1 и C2 совместно с IR2110 формируют усилительную цепь. Когда LIN = 1 и Q2 включен, то C1 и С2 заряжаются до уровня VB, так как один диод расположен ниже +VCC. Когда LIN = 0 и HIN = 1, заряд на C1 и С2 используется для добавления дополнительного напряжения, VB в данном случае, выше уровня источника Q1 для управления Q1 в конфигурации верхнего ключа. Достаточно большая ёмкость должна быть выбрана у C1 для того чтобы её хватило для обеспечения необходимого заряда для Q1, чтобы Q1 был включён всё это время. C1 также не должен иметь слишком большую ёмкость, так как процесс заряда будет проходить долго и уровень напряжения не будет увеличиваться в достаточной степени чтобы сохранить MOSFET включённым. Чем большее время требуется во включённом состоянии, тем большая требуется ёмкость. Таким образом меньшая частота требует большую ёмкость C1. Больший коэффициент заполнения требует большую ёмкость C1. Конечно есть формулы для расчёта ёмкости, но для этого нужно знать множество параметров, а некоторые из них мы может не знать, например ток утечки конденсатора. Поэтому я просто оценил примерную ёмкость. Для низких частот, таких как 50Гц, я использую ёмкость от 47мкФ до 68мкФ. Для высоких частот, таких как 30-50кГц, я использую ёмкость от 4.7мкФ до 22мкФ. Так как мы используем электролитический конденсатор, то керамический конденсатор должен быть использован параллельно с этим конденсатором. Керамический конденсатор не обязателен, если усилительный конденсатор — танталовый.
D2 и D3 разряжают затвор MOSFETов быстро, минуя затворные резисторы и уменьшая время отключения. R1 и R2 это токоограничивающие затворные резисторы.
+MOSV может быть максимум 500В.
+VCC должен идти с источника без помех. Вы должны установить фильтрующие и развязочные конденсаторы от +VCC к земле для фильтрации.
Давайте теперь рассмотрим несколько примеров схем с IR2110.
Рисунок 6 — Схема с IR2110 для высоковольтного полумоста
Рисунок 7 — Схема с IR2110 для высоковольтного полного моста с независимым управлением ключами (кликабельно)
На рисунке 7 мы видим IR2110, использованный для управления полным мостом. В ней нет ничего сложного и, я думаю, уже сейчас вы это понимаете. Также тут можно применить достаточно популярное упрощение: HIN1 мы соединяем с LIN2, а HIN2 мы соединяем с LIN1, тем самым мы получаем управление всеми 4 ключами используя всего 2 входных сигнала, вместо 4, это показано на рисунке 8.
Рисунок 8 — Схема с IR2110 для высоковольтного полного моста с управлением ключами двумя входами (кликабельно)
Рисунок 9 — Схема с IR2110 как высоковольтного драйвера верхнего уровня
На рисунке 9 мы видим IR2110 использованный как драйвер верхнего уровня. Схема достаточно проста и имеет такую же функциональность как было описано выше. Есть вещь которую нужно учесть — так как мы больше не имеем ключа нижнего уровня, то должна быть нагрузка подключённая с OUT на землю. Иначе усилительный конденсатор не сможет зарядится.
Рисунок 10 — Схема с IR2110 как драйвера нижнего уровня
Рисунок 11 — Схема с IR2110 как двойного драйвера нижнего уровня
Я видел как на многих форумах, люди бьются с проектированием схем на IR2110. У меня тоже было много трудностей прежде чем я cмог уверенно и последовательно строить успешные схемы драйвера на IR2110. Я попытался объяснить применение и использование IR2110 довольно тщательно, попутно всё объясняя и используя большое количество примеров, и я надеюсь, что это поможет вам в ваших начинаниях с IR2110.
Меня всегда интересовало низкоуровневое программирование – общаться напрямую с оборудованием, жонглировать регистрами, детально разбираться как что устроено. Увы, современные операционные системы максимально изолируют железо от пользователя, и просто так в физическую память или регистры устройств что-то записать нельзя. Точнее я так думал, а на самом деле оказалось, что чуть ли не каждый производитель железа так делает!
В чём суть, капитан?
В архитектуре x86 есть понятие «колец защиты» («Ring») – режимов работы процессора. Чем ниже номер текущего режима, тем больше возможностей доступно исполняемому коду. Самым ограниченным «кольцом» является «Ring 3», самым привилегированным – «Ring -2» (режим SMM). Исторически сложилось, что все пользовательские программы работают в режиме «Ring 3», а ядро ОС – в «Ring 0»:
Режимы работы x86 процессора
В «Ring 3» программам запрещены потенциально опасные действия, такие как доступ к I/O портам и физической памяти. По логике разработчиков, настолько низкоуровневый доступ обычным программам не нужен. Доступ к этим возможностям имеют только операционная система и её компоненты (службы и драйверы). И всё бы ничего, но однажды я наткнулся на программу RW Everything:
RW Everything действительно читает и пишет практически всё
Эта программа была буквально напичкана именно теми функциями, которые обычно запрещаются программам «Ring 3» - полный доступ к физической памяти, I/O портам, конфигурационному пространству PCI (и многое другое). Естественно, мне стало интересно, как это работает. И выяснилось, что RW Everything устанавливает в систему прокси-драйвер:
Смотрим последний установленный драйвер через OSR Driver Loader
Прокси-драйвера
В итоге получается обходной манёвр – всё, что программе запрещено делать, разработчик вынес в драйвер, программа устанавливает драйвер в систему и уже через него программа делает, что хочет! Более того – выяснилось, что RW Everything далеко не единственная программа, которая так делает. Таких программ не просто много, они буквально повсюду. У меня возникло ощущение, что каждый уважающий себя производитель железа имеет подобный драйвер:
Софт для обновления BIOS (Asrock, Gigabyte, HP, Dell, AMI, Intel, Insyde…)
Софт для разгона и конфигурации железа (AMD, Intel, ASUS, ASRock, Gigabyte)
Софт для просмотра сведений о железе (CPU-Z, GPU-Z, AIDA64)
Софт для обновления PCI устройств (Nvidia, Asmedia)
Во многих из них практически та же самая модель поведения – драйвер получает команды по типу «считай-ка вот этот физический адрес», а основная логика – в пользовательском софте. Ниже в табличке я собрал некоторые прокси-драйвера и их возможности:
Результаты краткого анализа пары десятков драйверов. Могут быть ошибки!
Mem – чтение / запись физической памяти
PCI – чтение / запись PCI Configuration Space
I/O – чтение / запись портов I/O
Alloc – аллокация и освобождение физической памяти
Map – прямая трансляция физического адреса в вирутальный
MSR – чтение / запись x86 MSR (Model Specific Register)
Жёлтым обозначены возможности, которых явно нет, но их можно использовать через другие (чтение или маппинг памяти). Мой фаворит из этого списка – AsrDrv101 от ASRock. Он устроен наиболее просто и обладает просто огромным списком возможностей, включая даже функцию поиска шаблона по физической памяти (!!)
Неполный перечень возможностей AsrDrv101
Чтение / запись RAM
Чтение / запись IO
Чтение / запись PCI Configuration Space
Чтение / запись MSR (Model-Specific Register)
Чтение / запись CR (Control Register)
Чтение TSC (Time Stamp Counter)
Чтение PMC (Performance Monitoring Counter)
Alloc / Free физической памяти
Поиск по физической памяти
Самое нехорошее в такой ситуации - если подобный драйвер остаётся запущенным на ПК пользователя, для обращения к нему не нужно даже прав администратора! То есть любая программа с правами пользователя сможет читать и писать физическую память - хоть пароли красть, хоть ядро пропатчить. Именно на это уже ругались другие исследователи. Представьте, что висящая в фоне софтина, красиво моргающая светодиодиками на матплате, открывает доступ ко всей вашей системе. Или вирусы намеренно ставят подобный драйвер, чтобы закрепиться в системе. Впрочем, любой мощный инструмент можно в нехороших целях использовать.
Через Python в дебри
Конечно же я захотел сделать свой небольшой "тулкит" для различных исследований и экспериментов на базе такого драйвера. Причём на Python, мне уж очень нравится, как просто выглядит реализация сложных вещей на этом языке.
Первым делом нужно установить драйвер в систему и запустить его. Делаем "как положено" и сначала кладём драйвер (нужной разрядности!) в System32:
Раньше в похожих ситуациях я извращался с папкой %WINDIR%\Sysnative, но почему-то на моей текущей системе такого алиаса не оказалось, хотя Python 32-битный. (по идее, на 64-битных системах обращения 32-битных программ к папке System32 перенаправляются в папку SysWOW64, и чтобы положить файлик именно в System32, нужно обращаться по имени Sysnative).
Затем регистрируем драйвер в системе и запускаем его:
А дальше запущенный драйвер создаёт виртуальный файл (кстати, та самая колонка "имя" в таблице с анализом дров), через запросы к которому и осуществляются дальнейшие действия:
И ещё одна полезная программа для ползания по системе, WinObj
Тоже ничего особенного, открываем файл и делаем ему IoCtl:
Вот здесь чутка подробнее. Я долго думал, как же обеспечить адекватную обработку ситуации, когда таких "скриптов" запущено несколько. Не останавливать драйвер при выходе нехорошо, в идеале нужно смотреть, не использует ли драйвер кто-то ещё и останавливать его только если наш скрипт "последний". Долгие упорные попытки получить количество открытых ссылок на виртуальный файл драйвера ни к чему не привели (я получал только количество ссылок в рамках своего процесса). Причём сама система точно умеет это делать - при остановке драйвера с открытым файлом, он остаётся висеть в "Pending Stop". Если у кого есть идеи - буду благодарен.
В конечном итоге я "подсмотрел", как это делают другие программы. Выяснилось, что большинство либо не заморачиваются, либо просто ищут запущенные процессы с тем же именем. Но одна из исследованных программ имела кардинально другой подход, который я себе и перенял. Вместо того, чтобы переживать по количеству ссылок на файл, просто на каждый запрос открываем и закрываем файл! А если файла нет, значит кто-то остановил драйвер и пытаемся его перезапустить:
А дальше просто реверсим драйвер и реализуем все нужные нам вызовы:
Легко и непринуждённо в пару команд читаем физическую память
PCI Express Config Space
Немного отвлечёмся на один нюанс про PCIE Config Space. С этим адресным пространством не всё так просто - со времён шины PCI для доступа к её конфигурационному пространству используется метод с использованием I/O портов 0xCF8 / 0xCFC. Он применён и в нашем драйвере AsrDrv101:
Чтение и запись PCI Config Space
Но через этот метод доступны только 0x100 байт конфигурационного пространства, в то время как в стандарте PCI Express размер Config Space у устройств может быть достигать 0x1000 байт! И полноценно вычитать их можно только обращением к PCI Extended Config Space, которая замаплена где-то в адресном пространстве, обычно чуть пониже BIOS:
Адресное пространство современного x86 компа, 0-4 ГБ
На чипсетах Intel (ну, в их большинстве) указатель на эту область адресного пространства можно взять из конфига PCI устройства 0:0:0 по смещению 0x60, подробнее описано в даташитах:
У AMD я такого не нашёл (наверняка есть, плохо искал), но сам факт неуниверсальности пнул меня в сторону поиска другого решения. Погуглив стандарты, я обнаружил, что указатель на эту область передаётся системе через ACPI таблицу MCFG
А сами ACPI таблицы можно найти через запись RSDP, поискав её сигнатуру по адресам 0xE0000-0xFFFFF, а затем распарсив табличку RSDT. Отлично, здесь нам и пригодится функционал поиска по памяти. Получаем нечто такое:
На всякий случай оставляем вариант для чипсетов Intel
Всё, теперь осталось при необходимости заменить чтение PCI Express Config Space через драйвер на чтение через память. Теперь-то разгуляемся!
Читаем BIOS
В качестве примера применения нашего "тулкита", попробуем набросать скрипт чтения BIOS. Он должен быть "замаплен" где-то в конце 32-битного адресного пространства, потому что компьютер начинает его исполнение с адреса 0xFFFFFFF0. Обычно в ПК стоит флеш-память объёмом 4-16 МБ, поэтому будем "сканировать" адресное пространство с адреса 0xFF000000, как только найдём что-нибудь непустое, будем считать, что тут начался BIOS:
В результате получаем:
Вот так в 10 строчек мы считали BIOS
Но подождите-ка, получилось всего 6 мегабайт, а должно быть 4 или 8 что-то не сходится. А вот так, у чипсетов Intel в адресное пространство мапится не вся флешка BIOS, а только один её регион. И чтобы считать всё остальное, нужно уже использовать SPI интерфейс.
Не беда, лезем в даташит, выясняем, что SPI интерфейс висит на PCI Express:
И для его использования, нужно взаимодействовать с регистрами в BAR0 MMIO по алгоритму:
Задать адрес для чтения в BIOS_FADDR
Задать параметры команды в BIOS_HSFTS_CTL
Прочитать данные из BIOS_FDATA
Пилим новый скрипт для чтения через чипсет:
Исполняем и вуаля - в 20 строчек кода считаны все 8 МБ флешки BIOS! (нюанс - в зависимости от настроек, регион ME может быть недоступен для чтения).
Точно так же можно делать всё, что заблагорассудится - делать снифер USB пакетов, посылать произвольные ATA команды диску, повышать частоту процессора и переключать видеокарты. И это всё - с обычными правами администратора:
Немного помучившись, получаем ответ от SSD на команду идентификации
А если написать свой драйвер?
Некоторые из вас наверняка уже подумали - зачем так изворачиваться, реверсить чужие драйвера, если можно написать свой? И я о таком думал. Более того, есть Open-Source проект chipsec, в котором подобный драйвер уже разработан.
Зайдя на страницу с кодом драйвера, вы сразу наткнетесь на предупреждение:
В этом предупреждении как раз и описываются все опасности, о которых я рассказывал в начале статьи - инструмент мощный и опасный, следует использовать только в Windows режиме Test Mode, и ни в коем случае не подписывать. Да, без специальной подписи на обычной системе просто так запустить драйвер не получится. Поэтому в примере выше мы и использовали заранее подписанный драйвер от ASRock.
Если кто сильно захочет подписать собственный драйвер - понадобится регистрировать собственную компанию и платить Microsoft. Насколько я нагуглил, физическим лицам такое развлечение недоступно.
Точнее я так думал, до вот этой статьи, глаз зацепился за крайне интересный абзац:
У меня под рукой нет Windows DDK, так что я взял 64-битный vfd.sys , скомпилированный неким critical0, и попросил dartraiden подписать его «древне-китайским способом». Такой драйвер успешно загружается и работает, если vfdwin запущена с правами администратора
Драйвер из статьи действительно подписан, и действительно неким китайским ключом:
Как оказалось, сведения о подписи можно просто посмотреть в свойствах.. А я в HEX изучал
Немного поиска этого имени в гугле, и я натыкаюсь на вот эту ссылку, откуда узнаю, что:
есть давно утёкшие и отозванные ключи для подписи драйверов
если ими подписать драйвер - он прекрасно принимается системой
малварщики по всему миру используют это для создания вирусни
Основная загвоздка - заставить майкрософтский SignTool подписать драйвер истёкшим ключом, но для этого даже нашёлся проект на GitHub. Более того, я нашёл даже проект на GitHub для другой утилиты подписи драйверов от TrustAsia, с помощью которого можно подставить для подписи вообще любую дату.
Несколько минут мучений с гугл-переводчиком на телефоне, и мне удалось разобраться в этой утилите и подписать драйвер одним из утекших ключей (который довольно легко отыскался в китайском поисковике):
И в самом деле, китайская азбука
И точно так же, как и AsrDrv101, драйвер удалось без проблем запустить!
А вот и наш драйвер запустился
Из чего делаю вывод, что старая идея с написанием своего драйвера вполне себе годная. Как раз не хватает функции маппинга памяти. Но да ладно, оставлю как TODO.
Выводы?
Как видите, имея права администратора, можно делать с компьютером практически что угодно. Будьте внимательны - установка утилит от производителя вашего железа может обернуться дырой в системе. Ну а желающие поэкспериментировать со своим ПК - добро пожаловать на низкий уровень! Наработки выложил на GitHub. Осторожно, бездумное использование чревато BSODами.
В Windows есть фича "Изоляция ядра", которая включает I/O MMU, защищает от DMA атак и так далее (кстати об этом - в следующих сериях)
Так вот, при включении этой опции, некоторые драйвера (в том числе RW Everything и китайско-подписанный chipsec_hlpr) перестают запускаться:
2) транзистор в составе системы должен иметь возможность прямого управления от логической низковольтной части системы, обычно измеряемого относительно общей шины. Таким образом, напряжение низковольтной части должно иметь смещение относительно источника питания высоковольтной части системы, которое, в свою очередь, часто является двуполярным;
3) мощность, потребляемая схемой управления затвором, не должна существенно влиять на общую производительность системы коммутации.
Основной задачей драйвера для обеспечения указанных выше требований является преобразование уровней напряжения и согласование низковольтной части системы управления, имеющей, как правило, однополярное питание, и высоковольтной части, к которой часто приложено двуполярное напряжение с высоким потенциалом.
Второй задачей, решаемой с помощью специализированных драйверов, является обеспечение высоких значений токов затвора, переключающих силовые транзисторы. Дело в том, что высоковольтные силовые ключи, как правило, имеют значительные паразитные емкости, способные накапливать большие заряды в области затвора. Для полноценного переключения таких транзисторов этот заряд необходимо рассосать или накачать, что и обеспечивается с помощью больших выходных токов драйвера.
Кроме того, драйверы силовых ключей, в отличие от простых преобразователей уровня, снабжены множественными механизмами защиты как самого драйвера, так и управляемых ключей, что позволяет выполнять формирование выходных управляющих сигналов согласно определенным алгоритмам, чтобы предотвратить выход системы из строя в аварийной ситуации.
Интегральные драйверы, производимые компанией International Rectifier, предоставляют широкий набор функций, необходимых для управления силовыми MOSFET- или IGBT-ключами.
Типы драйверов компании IR
В зависимости от функциональной насыщенности и выполняемых функций, изделия компании International Rectifier можно разделить на несколько типов:
- драйверы нижнего и драйверы верхнего ключа;
- драйверы, совмещающие управление верхним и нижним ключом;
- полумостовые драйверы;
- трехфазные драйверы.
Познакомимся подробнее с типами драйверов и особенностями их применения.
В зависимости от базового включения силового транзистора в систему, он является верхним или нижним ключом. На рисунке 1 представлена схема, в которой силовой транзистор является верхним ключом. Если нагрузка включена между плюсом силовой шины и стоком силового транзистора, подключенного истоком к общей шине, то в такой схеме транзистор будет являться силовым нижним ключом.
Рис. 1. Пример схемы включения силового транзистора в качестве верхнего ключа
Компания International Rectifier выпускает такие драйверы в одноканальном и двуканальном исполнении, с различными значениями выходных токов (до 4 А) и вариантами конфигураций инвертированных входов. Перечень доступных микросхем представлен в таблице 1.
Таблица 1. Микросхемы драйверов верхнего/нижнего ключей
Следует отметить, что любой драйвер верхнего ключа может быть использован в качестве драйвера нижнего ключа, если применение доступных драйверов нижнего ключа не может обеспечить требуемых рабочих характеристик системы.
Драйверы полумостов
Механизм встроенного временного промежутка Dead-Time обеспечивает гарантированное закрытие одного силового ключа до момента начала открытия ключа в противоположном плече. Гарантией надежного закрытия противоположного транзистора является встроенная схема, контролирующая состояние ключей, и наличие схемы задержки, формирующей промежуток времени, в течение которого закрыты оба транзистора в плечах полумоста.
Большинство драйверов обоих типов имеет структуру, представленную на рисунке 2 на примере структурной схемы драйвера IRS2110.
Рис. 2. Внутренняя структурная схема драйвера IRS2110
Рис. 3. Типовые схемы включения полумостовых драйверов: без Dead-Time (а) и с Dead-Time (б)
Номенклатура полумостовых драйверов в портфеле IR очень широка. В следующих сводных таблицах 2 и 3 приводится информация о микросхемах, представляющих наибольший интерес для пользователя.
Таблица 2. Полумостовые драйверы без встроенной функции Dead-Time
Таблица 3. Полноценные полумостовые драйверы (с Dead-Time)
Трехфазные драйверы
Для управления электродвигателями часто применяются трехфазные системы электропривода. Естественно, такую систему управления силовыми транзисторами можно реализовать с помощью трех полумостовых драйверов. Но, при всей своей очевидности, данное решение получается довольно габаритным, различие значений некоторых параметров драйверов разных фаз может приводить к «перекосам» системы, снижению эффективности управления и понижению общего КПД системы.
Поэтому компания IR предлагает готовые решения данной задачи, реализованные в виде трехфазных драйверов. Наиболее интересным примером такого драйвера является микросхема IRS26302D, представленная на рисунке 4. Драйвер имеет семь выходных каналов, управляемых независимыми входами. Шесть каналов используются для построения самого трехфазного моста, а седьмой канал может применяться для реализации корректора коэффициента мощности (ККМ) или системы защиты и рекуперации.
Рис. 4. Типовая схема включения семиканального трехфазного драйвера
Естественно, одной этой микросхемой семейство трехфазных драйверов, производимых компанией IR, не исчерпывается. Более полный перечень микросхем с указанием их ключевых параметров приводится в таблице 4.
Таблица 4. Трехфазные драйверы и их ключевые параметры
Драйверы измерения тока
При использовании вышеуказанных интегральных драйверов остается открытым вопрос о контроле тока, потребляемого нагрузкой. Если интегральная микросхема драйвера имеет функцию контроля тока, то, как правило, она просто сообщает о возникновении неисправности, используя дополнительный выход сигнализации об ошибке, никак не расшифровывая причину ее возникновения. Одной из причин аварийной ситуации может быть перегрузка по току выходного каскада.
Для контроля тока, потребляемого нагрузкой, компания International Rectifier выпускает интегральные микросхемы, позволяющие реализовать данную функцию. На рисунке 5 приведены схемы контроля тока, потребляемого нагрузкой, на микросхеме, совмещенной с драйвером (а), и специализированной микросхеме измерения тока (б).
Рис. 5. Примеры включения драйверов, контролирующих ток в нагрузке
Расчет параметров цепи вольтодобавки (bootstrap)
Для стабильной работы любой коммутационной схемы важен правильный выбор необходимых элементов обвязки. Для драйверов верхнего плеча и любого типа драйверов полумостов одной из важнейших внешних цепей является цепь вольтодобавки, элементами которой являются диод и конденсатор. Эти два элемента обеспечивают разность напряжения «затвор-исток», необходимую для гарантированного открывания внешнего выходного транзистора. Расположенные локально развязывающие конденсаторы на силовых и слаботочных шинах питания позволяют в значительной степени уменьшить уровень излучаемых помех, компенсируя индуктивность проводников.
Выбор номинального рабочего напряжения конденсатора вольтодобавки Cboot должен основываться на максимальном значении напряжения питания микросхемы Vcc. Емкость конденсатора выбирается, исходя из следующих параметров:
- требуемое напряжение для управления транзистором;
- максимальный сквозной ток IQBS для схем управления верхним ключом;
- токи цепей смещения в пределах драйвера;
- ток утечки «затвор-исток» IQBS транзистора;
- ток утечки самого конденсатора вольтодобавки.
Последнее условие актуально только для электролитических конденсаторов. При использовании конденсаторов других типов им можно пренебречь. Поэтому неэлектролитические конденсаторы более предпочтительны для применения в цепи вольтодобавки.
Минимальная емкость компенсационного конденсатора может быть вычислена по следующей формуле:
[1]
Диод вольтодобавки должен выдерживать максимальное напряжение, существующее на силовой шине. Например, такая ситуация возникает, когда верхний ключ открыт, и к диоду оказывается приложено все напряжение шины. Значение прямого тока через диод зависит от частоты переключения силового ключа, то есть, от частоты заряда затворной емкости. Например, для транзистора IRF450, работающего на частоте 100 кГц, ток через диод составит примерно 12 мА.
Ток утечки при повышенной температуре для этого диода является важным критерием в приложениях, где конденсатор должен поддерживать заряд в течение длительного времени. Поэтому необходимо, чтобы этот диод быстро восстанавливался с целью уменьшения заряда, попадающего обратно в цепь питания с конденсатора вольтодобавки.
Борьба с отрицательными выбросами в цепи Vs
При работе с мощной индуктивной нагрузкой (мощные электродвигатели), а также при недостаточно грамотной трассировке выходного каскада мощных систем, на выходе системы можно столкнуться с высокоамплитудными выбросами обратной полярности. Описанная ситуация продемонстрирована на рисунке 6.
Рис. 6. Появление на выходе выброса обратной полярности
Почему возникает такая ситуация и чем она может быть опасна? Рассмотрим случай работы системы на индуктивную нагрузку: когда открыт верхний ключ, через нагрузку протекает некоторый ток. При закрытии верхнего ключа вплоть до момента открытия нижнего (Dead-Time) ток в индуктивную нагрузку продолжает течь через диод нижнего транзистора, т.к. ток через индуктивность не может скачком упасть до нуля. Исток нижнего транзистора подключен к общей шине «земля», а поскольку ток течет от точки с большим потенциалом к точке с меньшим, то получается, что выброс напряжения на линии Vs имеет обратную полярность (эпюра напряжения на линии Vs приведена на рисунке 6). Этот обратный выброс через внутреннюю структуру драйвера начинает перезаряжать емкости микросхемы, что может привести к ложному отпиранию верхнего ключа. А исходя из алгоритма управления, по прошествии интервала времени Dead-Time будет открыт нижний транзистор. В этом случае возникнет сквозной ток через оба плеча системы, что наверняка приведет к выходу системы из строя, а возможно, и к возгоранию элементов устройства. Опасность выбросов отрицательного напряжения значительно возрастает с увеличением площади кристалла силового транзистора и повышением плотности тока, коммутируемого транзистором в течение короткого времени.
Интегральные микросхемы-драйверы компании International Rectifier гарантированно выдерживают отрицательные выбросы на шине Vs как минимум, до -5 В относительно общего провода. В случае, если выброс превышает указанное значение, выход управления верхнего ключа временно блокируется в текущем состоянии. Оставаясь в пределах максимально допустимых значений для Vs, эта ситуация не вызывает повреждений интегральной микросхемы, тем не менее, выходной буферный каскад не будет реагировать на изменения входного сигнала до тех пор, пока отрицательный выброс не завершится.
Для оценки устойчивости схемотехнического решения к таким экстремальным ситуациям, как короткое замыкание нагрузки или перегрузка по току (в обоих случаях отношение di/dt ® max), необходимо отслеживать поведение сигналов в двух точках:
Измерения следует проводить непосредственно на выводах микросхемы драйвера для того, чтобы были отражены все параметры соединений, включая паразитные воздействия линий связи и взаимного размещения, как указано на рисунке 7.
Рис. 7. Точки измерения критических параметров сигнала при возникновении отрицательных выбросов на шине Vs
Следующие мероприятия позволяют гарантировать стабильную работу системы, несмотря на воздействия импульсных помех.
1. Минимизация паразитных влияний:
а) использование коротких проводников максимально возможной толщины между ключами и драйвером, без петель и отклонений;
в) снижение индуктивности выводов электрорадиоэлементов за счет снижения высоты расположения их корпусов над поверхностью печатной платы;
г) размещение обоих ключей локализовано в «силовой» части в непосредственной близости от драйвера для максимального сокращения длины трасс.
2. Снижение воздействий на управляющую микросхему драйвера:
а) соединения цепей Vs и COM рекомендуется выполнять так, как изображено на рисунке 8;
Рис. 8. Рекомендуемая топология соединений драйвера и силовых ключей
б) минимизация паразитных параметров цепей управления затворами транзисторов путем использования коротких трасс типа «точка-точка»;
в) следует размещать управляющую микросхему драйвера как можно ближе к силовым ключам с целью минимизации длины трасс.
3. Улучшение развязки:
а) увеличение емкости конденсатора вольтодобавки до величины более 0,47 мкФ наряду с использованием как минимум одного конденсатора с низким эквивалентным последовательным сопротивлением (ЭПС). Это уменьшит степень перезарядки конденсатора в результате значительного повышения Vs при выбросе напряжения;
б) использование второго конденсатора с низким ЭПС в качестве фильтрующего в цепях Vs и COM. Так как этот конденсатор будет обеспечивать поддержку обоих выходных буферов и перезарядку конденсатора Сboot, то его емкость должна быть как минимум в 10 раз больше емкости конденсатора вольтодобавки;
в) если требуется включение резистора последовательно с диодом вольтодобавки, то необходимо убедиться, что напряжение шины VB не будет опускаться ниже значения общего провода COM, особенно в момент включения и максимальных значений частоты и скважности.
Следование приведенным рекомендациям позволяет значительно сократить уровень помех, возникающих в результате отрицательных выбросов напряжения. Однако, если уровень выбросов остается достаточно велик, то может оказаться необходимым снижение скорости нарастания выходного напряжения dV/dt.
Рис. 9. Область безопасной работы драйверов IR при появлении выбросов обратной полярности
Устойчивость к выбросам отрицательного напряжения является определяющим фактором при выборе управляющей микросхемы драйвера.
Заключение
Как следует из статьи, выбор драйвера для коммутации силовых MOSFET или IGBT не является трудной задачей. Достаточно определить требуемые энергетические показатели разрабатываемой системы и выбрать ее топологию. Следование указаниям по схемотехнике и топологии, приводимым в документации на микросхему и рекомендациях по применению, избавит от проблем, возникающих при работе системы. Современные интегральные драйверы компании International Rectifier 5-го поколения имеют защитные цепи и не подвержены выходу из строя при возникновении кратковременных выбросов отрицательного напряжения.
Широкая номенклатура изделий International Rectifier и их высокое качество позволяют построить надежную силовую систему любого уровня сложности с минимальными затратами как на этапе проектирования схемотехники, так и на этапе изготовления конечного устройства.
Читайте также: