電子發(fā)燒友App
創(chuàng)作
發(fā)文章
發(fā)帖 
提問 
發(fā)資料
發(fā)視頻資料介紹
作者:Warren Miller, Mouser Electronics
我們每天都在聽到大型零售商和銀行機(jī)構(gòu)的安全漏洞新聞。展望未來,我們只能迎來更為頻繁的漏洞,因?yàn)?a target='_blank' class='arckwlink_none'>黑客將使用更為復(fù)雜的工具,他們獲取到的信息價(jià)值也將持續(xù)增長。針對嵌入式系統(tǒng)的攻擊增長也很顯著。事實(shí)上,美國政府最近要求關(guān)鍵基礎(chǔ)設(shè)施公司,互連嵌入式系統(tǒng)的最大一類用戶,檢查自己的網(wǎng)絡(luò)是否已經(jīng)被黑客組織“Energetic Bear”的惡意軟件感染。國土安全局旗下的工業(yè)控制系統(tǒng)信息應(yīng)急響應(yīng)小組發(fā)出警告,擔(dān)憂國家電網(wǎng)可能已處于危險(xiǎn)之中。
關(guān)鍵基礎(chǔ)設(shè)施或百萬計(jì)客戶的安全數(shù)據(jù)遭受攻擊的后果是可怕的,但回到個(gè)人層面,人們的擔(dān)憂主要集中在,黑客是否容易訪問人們的生活數(shù)據(jù),比如家庭嵌入式系統(tǒng)、汽車以及各類嵌入式設(shè)備生成的日常數(shù)據(jù)。例如,智能家居知道業(yè)主回家的時(shí)間,但是如果其他人也可以訪問這些數(shù)據(jù),那么業(yè)主是否仍然安全?一個(gè)私人活動(dòng)追蹤可穿戴設(shè)備連接到云,如果任何人都可以訪問該穿戴設(shè)備的數(shù)據(jù)細(xì)節(jié),比如它的位置、主人是否在睡覺、主人午飯吃了什么,這樣會(huì)導(dǎo)致什么樣的安全性后果?誰知道一些看似無關(guān)的數(shù)據(jù)是否會(huì)被重組、比較以及與其它來源的數(shù)據(jù)進(jìn)行挖掘?
設(shè)備安全性
作為系統(tǒng)設(shè)計(jì)師,我們應(yīng)該采用哪些措施來提高個(gè)人信息的安全性?我們應(yīng)該在MCU和FPGA這樣的嵌入式系統(tǒng)積木塊中提供什么樣的特性?也許從大數(shù)據(jù)信息安全計(jì)劃角度借鑒一些思路是個(gè)不錯(cuò)的起點(diǎn)。大數(shù)據(jù)安全口頭禪認(rèn)為健壯的安全性必須分層,單點(diǎn)故障不會(huì)讓攻擊者(或數(shù)據(jù)礦工)輕易地訪問重要數(shù)據(jù)。因此,問題出現(xiàn)了:如何在嵌入式設(shè)備中實(shí)現(xiàn)分層安全?
圖1 設(shè)備級安全驅(qū)動(dòng)著互連設(shè)備的信息安全(來源:iStock # 52639560)
或許MCU或FPGA中最常見的安全功能是支持常見的加密標(biāo)準(zhǔn),以加密和解密敏感數(shù)據(jù)。此外,支持安全密碼保護(hù)也非常關(guān)鍵,從而不能通過網(wǎng)絡(luò)攻擊或物理篡改來訪問密碼。一些最先進(jìn)的密碼保護(hù)技術(shù)使用集成電路制造過程中的納米級差異,創(chuàng)造出獨(dú)特的設(shè)備密碼,這些密碼永不會(huì)遠(yuǎn)離開設(shè)備并且外部攻擊人員不可見。這種物理不可克隆功能(PUF)的一個(gè)示例依靠加電周期SRAM初始化值的輕微差異創(chuàng)建真正獨(dú)特并且隨機(jī)的設(shè)備密碼。
為提供一個(gè)新的安全層,設(shè)備可能需要禁用一些訪問片上數(shù)據(jù)的功能。例如,如果通過調(diào)試或測試端口可以輕易訪問MCU代碼,設(shè)備的安全性將會(huì)打折扣。或許MCU和FPGA需要通過特殊的鎖和密碼來提供保護(hù),而那些未經(jīng)授權(quán)的用戶不能通過這些端口訪問數(shù)據(jù)。至少,這些端口應(yīng)該能夠完全'關(guān)閉',以避免出現(xiàn)潛在的攻擊漏洞。
另一個(gè)分層安全機(jī)會(huì)涉及片上數(shù)據(jù)存儲。許多MCU和FPGA可以提供片上數(shù)據(jù)的限制訪問功能。例如,安全相關(guān)的代碼,可以存儲在一個(gè)僅可執(zhí)行的內(nèi)存體中,并且不能輕易被其它片上進(jìn)程所訪問。常見的嵌入式設(shè)備攻擊方法試圖指望編程錯(cuò)誤產(chǎn)生的“野”指針來訪問不被許可的數(shù)據(jù)。然而, 關(guān)鍵數(shù)據(jù)的保護(hù)硬件可以限制這類訪問嘗試并且將該類錯(cuò)誤標(biāo)記成潛在篡改事件,系統(tǒng)從而可以執(zhí)行適當(dāng)?shù)膽土P措施。
通常嵌入式設(shè)備可以被遠(yuǎn)程重編程,以用于修復(fù)bug和增加新功能。不幸的是,如果該設(shè)備沒有被恰當(dāng)保護(hù),攻擊者可以插入自己的惡意代碼并劫持經(jīng)過該系統(tǒng)的機(jī)密數(shù)據(jù)。需要嵌入式裝置遠(yuǎn)程更新和bug修復(fù)時(shí)提供額外的安全層,否則安全性也將輕易打折扣。
結(jié)論
上述示例僅是MCU和FFPG需要解決的幾個(gè)問題,特別是在未來幾年,它們在互連嵌入式系統(tǒng)中應(yīng)用會(huì)越來越廣。系統(tǒng)設(shè)計(jì)人員應(yīng)該期望短期內(nèi)推出的互連設(shè)備中越來越多的產(chǎn)品提供多層次設(shè)備級安全性。
(mbbeetchina)
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- PCB電路板分層和堆疊的討論資料下載
- FPGA在物聯(lián)網(wǎng)應(yīng)用中的優(yōu)勢資料下載
- ARM、MCU、DSP、FPGA、SOC該怎么選擇?資料下載
- MCU和PSoC在手機(jī)應(yīng)用中的作用資料下載
- T9輸入法在嵌入式設(shè)備中的實(shí)現(xiàn)方案資料下載
- 在FPGA設(shè)計(jì)中,如何減小SSN?資料下載
- 以太網(wǎng)EMC接口硬件電路如何在PCB上實(shí)現(xiàn)資料下載
- 談?wù)剝?yōu)良的PCB分層策略(EMC設(shè)計(jì))資料下載
- PCB的分層及疊層有哪些講究資料下載
- PCB設(shè)計(jì)中的安全間距問題資料下載
- 三極管是如何在電路中應(yīng)用的資料下載
- 如何在STM32中配置PWM死區(qū)時(shí)間資料下載
- 使用FPGA實(shí)現(xiàn)LED控制的VHDL程序與仿真資料免費(fèi)下載 12次下載
- 使用FPGA實(shí)現(xiàn)LCD控制的VHDL程序與仿真資料免費(fèi)下載 10次下載
- 如何在FPGA中嵌入8051單片機(jī)核的詳細(xì)方法與步驟教程免費(fèi)下載
- MCU與FPGA的區(qū)別和聯(lián)動(dòng) 805次閱讀
- 基于FPGA實(shí)現(xiàn)按鍵消抖處理 297次閱讀
- 如何在FPGA中實(shí)現(xiàn)隨機(jī)數(shù)發(fā)生器 735次閱讀
- 基于MCU、MPU或FPGA的嵌入式M2M系統(tǒng)安全解決方案 511次閱讀
- Xilinx FPGA獨(dú)立的下載和調(diào)試工具LabTools下載、安裝、使用教程 7014次閱讀
- 使用DeepCover安全身份驗(yàn)證器保護(hù)您的FPGA系統(tǒng) 1195次閱讀
- 如何在OLED上實(shí)現(xiàn)字符的顯示 5166次閱讀
- 如何在FPGA中正確處理浮點(diǎn)數(shù)運(yùn)算 5141次閱讀
- 基于MCU的物聯(lián)網(wǎng)應(yīng)用實(shí)現(xiàn)數(shù)據(jù)和設(shè)計(jì)的安全性 1362次閱讀
- 基于Linux 的兩種分層存儲實(shí)現(xiàn)方案 2986次閱讀
- 淺談Java Web項(xiàng)目代碼如何分層 3806次閱讀
- 如何將MCU應(yīng)用到FPGA中:關(guān)于FPGA(1) 3930次閱讀
- 如何將MCU應(yīng)用到FPGA中:遇到的挑戰(zhàn)(2) 1567次閱讀
- Date功能:ISE中如何在未綜合實(shí)現(xiàn)的前提下打開ChipScope ? 1424次閱讀
- FPGA工程師:如何在FPGA中實(shí)現(xiàn)狀態(tài)機(jī)? 1.3w次閱讀
上傳資料賺積分下載排行
本周
- 1AN158 GD32VW553 Wi-Fi開發(fā)指南
- 1.51MB | 2次下載 | 免費(fèi)
- 2嵌入式軟件開發(fā)符合ISO 26262 功能安全標(biāo)準(zhǔn)
- 1.61 MB | 1次下載 | 免費(fèi)
- 3AN148 GD32VW553射頻硬件開發(fā)指南
- 2.07MB | 1次下載 | 免費(fèi)
- 4PZT驅(qū)動(dòng)開關(guān)電路
- 0.09 MB | 1次下載 | 免費(fèi)
- 5模擬電路仿真實(shí)現(xiàn)
- 2.94MB | 1次下載 | 免費(fèi)
- 6PCB繪制基礎(chǔ)知識
- 2.44MB | 1次下載 | 免費(fèi)
- 7EE-38:ADSP-2181 IDMA端口-周期竊取時(shí)序
- 75.0KB | 次下載 | 免費(fèi)
- 8EE-82:使用ADSP-2181 DSP的IO空間對另一個(gè)ADSP-2181進(jìn)行IDMA引導(dǎo)
- 86.86KB | 次下載 | 免費(fèi)
本月
- 1ADI高性能電源管理解決方案
- 2.43 MB | 452次下載 | 免費(fèi)
- 2免費(fèi)開源CC3D飛控資料(電路圖&PCB源文件、BOM、
- 5.67 MB | 139次下載 | 1 積分
- 3基于STM32單片機(jī)智能手環(huán)心率計(jì)步器體溫顯示設(shè)計(jì)
- 0.10 MB | 132次下載 | 免費(fèi)
- 4美的電磁爐維修手冊大全
- 1.56 MB | 24次下載 | 5 積分
- 5如何正確測試電源的紋波
- 0.36 MB | 19次下載 | 免費(fèi)
- 6感應(yīng)筆電路圖
- 0.06 MB | 10次下載 | 免費(fèi)
- 7LZC3106G高性能諧振控制器中文手冊
- 1.29 MB | 9次下載 | 1 積分
- 8萬用表UT58A原理圖
- 0.09 MB | 9次下載 | 5 積分
總榜
- 1matlab軟件下載入口
- 未知 | 935121次下載 | 10 積分
- 2開源硬件-PMP21529.1-4 開關(guān)降壓/升壓雙向直流/直流轉(zhuǎn)換器 PCB layout 設(shè)計(jì)
- 1.48MB | 420062次下載 | 10 積分
- 3Altium DXP2002下載入口
- 未知 | 233088次下載 | 10 積分
- 4電路仿真軟件multisim 10.0免費(fèi)下載
- 340992 | 191367次下載 | 10 積分
- 5十天學(xué)會(huì)AVR單片機(jī)與C語言視頻教程 下載
- 158M | 183335次下載 | 10 積分
- 6labview8.5下載
- 未知 | 81581次下載 | 10 積分
- 7Keil工具M(jìn)DK-Arm免費(fèi)下載
- 0.02 MB | 73810次下載 | 10 積分
- 8LabVIEW 8.6下載
- 未知 | 65988次下載 | 10 積分
工商網(wǎng)監(jiān)
評論