Во вторых, чип без прошивки это железка по сути. Поэтому при перепрошивке все "бэкдоры" исчезнут по сути сразу.
если вы думаете что в микроконтроллерах выполнение программы начинается с процедуры main() у меня для вас плохие новости.в зависимости от модели Handler'ы содержащие адреса ячеек прописываются в исходниках (а в случае старта нас интересует один - Reset_Handler), так вот "обещать не значит жениться" - нет гарантированного способа проверить не выполняется ли (например из области начального загрузчика) какой-либо код, который по окончанию затем просто загружает в РС значение адреса, записанного пользователем в ячейке вектора Reset_Handler.
FYI, MaskROM как и e-Fuse не стирается никакими программаторами и перепрошивками.
А блэкбоксы со своей некоей прошивкой (если они есть в маленьком чипе) как я выше написал детектятся очень просто обычным замером ответа чипа по напряжению/времени.
Не могли бы более подробно описать данный эксперимент - боюсь приведенных вами деталей недостаточно для воспроизведения желающими уличить производителей мк для аппаратных кошельков в наличии закладок.
кроме шуток.
Притом, это уже не говоря о том, что как мне помнится с определенного геометрического размера монокристаллической кремниевой пластины можно снять определенную емкость (в плане мегабайт) поэтому все становится даже проще - высчитываешь сколько должно быть мегабайт, проверяешь сколько есть. И все, все становится очевидным.
о каких мегабайтах идёт речь?...для бэкдора достаточно пары сотен байт, это не говоря о том, что это не память не FLASH, a MaskROM - неперезаписываемая и более плотная,
ну еще один факт вдогонку: у большинства STM32 есть bootROM с начальным загрузчиком, так что даже при классическом реверс-инжиниринге кристалла травлением и последующим изучением топологии не выявит ничего подозрительного