嵌入式设备硬件和软件安全设计

于 2024-10-08 11:29:04 发布
阅读量677 收藏 8
点赞数 11
分类专栏: 基础理论 文章标签: 基础理论
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mutourend/article/details/142754099
版权

1. 引言

哪个领域的网络安全实施记录最差?

  • 既不是 PKI/数字证书,也不是 密钥管理,也不是 OAuth。
  • 很可能是嵌入式设备和物联网 领域。

总的来说,这似乎是一个梦想,但如果可设计出“设计安全”的系统,而不必事后再修复问题,那会怎样呢?

因此,如果对网络安全感兴趣,建议了解 MITRE ATT&CK 框架,该框架允许企业对威胁进行分类,然后找到缓解措施。攻击分为 14 个阶段,从reconnaissance到impact:
在这里插入图片描述
MITRE 也将其应用于移动设备和关键基础设施。然而,在威胁模型正式分类方面,有一个领域仍然很薄弱:嵌入式设备。为此,MITRE EMB3D™:嵌入式设备网络威胁和相关缓解措施的知识库 发布了EMB3D 威胁地图,其中整合了 ATT&CK 框架以及 CVE(Common Vulnerabilities)和 CWE(Common Weakness Enumeratio)数据源:
在这里插入图片描述
根据EMB3D™ Threats Enumeration,可将威胁分为应用软件、系统软件、硬件和网络四大类:
在这里插入图片描述

2. 硬件安全设计

根据EMB3D™ Threats Enumeration,对于硬件安全威胁,可得到以下子分类:
在这里插入图片描述
可通过以下方式说明一些硬件威胁:
在这里插入图片描述

  • TID-101 和 TID-102 类似,它们要么捕获无线电波,要么捕获电噪声,然后旨在使用时序分析来揭示部分或全部私钥/密钥。
  • 对于 TID-115,可看到攻击者通过 JTAG 接口访问固件的风险。
  • 在访问数据总线方面也存在很多风险,如 TID-106(用于监听和注入本地总线)和 TID-114(用于访问外围数据总线)。

更多硬件安全风险信息参见:

3. 软件安全设计

根据EMB3D™ Threats Enumeration,软件安全有如下24种风险:
在这里插入图片描述
可通过以下方式说明一些软件威胁:
在这里插入图片描述
这显示了设备安全启动以及固件和安全包围区内的关键风险。以下是软件风险概述:

4. 小结

无论是安全启动还是保护安全飞地,在嵌入式设备/IoT上正确使用软件都有很多事情要做。
总之,应构建设计安全的硬件和软件系统,而不是只依靠事后修复。

参考资料

[1] Bill Buchanan OBE 2024年10月7日博客 Hardware Security by design
[2] Bill Buchanan OBE 2024年10月7日视频 MITRE EMD3D (Hardware)
[3] MITRE EMB3D™: A knowledge base of cyber threats and associated mitigations for embedded devices
[4] MITRE ATT&CK 框架
[5] Bill Buchanan OBE 2024年10月7日博客 Software Cybersecurity Risks on Embedded Devices/IoT
[6] Bill Buchanan OBE 2024年10月7日视频 Embedded Software Risks

mutourend
关注
专栏目录
嵌入式硬件的可靠性设计教程
kkchenjj的博客
09-17 2421
嵌入式系统是一种专用的计算机系统,设计用于执行特定功能,通常在大型机械或设备中作为组件存在。这些系统直接嵌入到产品中,控制、监视或协助设备的运行。例如,汽车中的发动机控制单元、家用电器中的微处理器、以及手机中的各种传感器和处理器都是嵌入式系统的实例。
嵌入式硬件设计.rar-综合文档
05-24
1. EDA软件:如Altium Designer、Cadence等用于电路设计和PCB布局布线。 2. 模拟与数字集成电路:选择适合的IC以实现特定功能,如ADC、DAC、PWM等。 3. 软件定义无线电(SDR)和可编程逻辑器件(PLD):提供灵活性和...
嵌入式软件硬件比例_嵌入式软件硬件有什么区别
weixin_39850787的博客
12-29 1259
在我们销售电脑的过程中,一旦说到计算机的组成和保修(硬件+软件)。很多客户都搞不清楚什么是硬件?什么是软件?下面是小编为你整理的,供大家阅览!计算机硬件CPU相当于人的大脑,总指挥人体的各项功能;内存、硬盘相当于大脑中的记忆板块,记录、存储信息的,主板相当于人的神经系统,将人体各部分链接起来;显卡相当于人的眼睛,电源则是计算机的心脏,开通电源才能发起一切活动计算机...你知道硬件软件之间存在着什...
嵌入式系统硬件设计与实践(开发过程)
嵌入式-老费,一个分享专业嵌入式知识的blog
03-05 5502
【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】 如果把电路设计看成是画板子的,这本身其实是狭隘了。嵌入式硬件设计其实是嵌入式系统中很重要的一个部分。里面软件做的什么样,这是看不出来的,但是硬件做的好不好,一般都比较容易发现。所以,很多时候嵌入式硬件是人们真正愿意去付费买单的东西。 当然,不管是软件还是硬件,本身都是为系统服务,而系统又是为产品服务的,所以市场是所有产品的出发点和落脚点。
嵌入式硬件设计与系统软件架构教程
kkchenjj的博客
09-17 3197
嵌入式系统中,软件架构是系统设计的核心部分,它定义了软件的结构、组件以及这些组件之间的交互方式。一个良好的软件架构能够提高系统的可维护性、可扩展性和可靠性。硬件抽象层(HAL):这一层直接与硬件交互,提供一个统一的接口给上层软件,使得上层软件无需关心具体的硬件细节。实时操作系统(RTOS)层:负责任务调度、内存管理、中断处理等,确保系统能够实时响应外部事件。中间件层:提供各种服务,如通信协议、数据处理等,使得应用层可以更专注于业务逻辑。应用层:实现具体的用户功能,如控制逻辑、用户界面等。
【愚公系列】软考高级-架构设计师 034-嵌入式软件和BSP
热门推荐
时光隧道
04-23 4万+
嵌入式软件和BSP(Board Support Package)都是为了应对嵌入式系统的特性而诞生的。嵌入式软件嵌入式软件是针对嵌入式系统设计软件,具有较小的规模、高实时性和可靠性要求,通常运行在资源受限的硬件平台上。嵌入式软件的发展起源于对特定硬件设备功能的需求,例如控制、监测、通信等。它们可以是底层的驱动程序,也可以是高层的应用程序,根据具体的嵌入式系统需求而定。:BSP是针对特定硬件平台的支持软件包,它提供了嵌入式操作系统和硬件之间的抽象层,使得操作系统能够运行在特定的硬件平台上。
嵌入式硬件 软件测试,嵌入式系统软硬件功能测试方法及性能评估研究
weixin_33877981的博客
07-22 1277
随着嵌入式系统硬件体系结构的变化,嵌入式系统的发展趋势向嵌入式系统高端,即嵌入式软件系统转移,具体体现在嵌入式操作系统趋于多样和应用软件日渐复杂。由于嵌入式系统软硬件功能界限模糊,研究如何进行系统测试和进行可靠性评估来保证嵌入式系统的产品质量具有重要意义。首先,这里需要明确嵌入式系统的系统测试定义,是将开发的软件系统(包括嵌入式操作系统和嵌入式应用软件)、硬件系统和其它相关因素(如人员的操作、数据...
嵌入式硬件设计嵌入式系统硬件架构
最新发布
kkchenjj的博客
09-17 3984
嵌入式系统是一种专用的计算机系统,设计用于执行特定功能,通常在大型设备或系统中作为组件存在。它由硬件软件两部分组成,其中硬件包括处理器、存储器和输入/输出接口,软件则负责控制硬件并实现系统功能。嵌入式系统的设计目标是高效率、实时性和可靠性,以满足特定应用的需求。
【系统架构设计师】四、嵌入式基础知识(软件|软件设计|硬件|式总线逻辑)
帅次的博客
06-21 779
嵌入式软件是指应用在嵌入式计算机系统当中的各种软件,除了具有通用软件的一般特性,还具有一些与嵌入式系统相关的特点,包括:规模较小、开发难度大、实时性和可靠性要求高、要求固化存储。
Linux学习(嵌入式硬件知识)
weixin_47273943的博客
04-19 8701
Linux硬件知识(持续补充...)
嵌入式系统软件架构设计.doc
01-09
常见的误解有小型系统无需架构设计和敏捷开发可以忽略架构,但实际上,无论系统大小,清晰的架构都能提高开发效率,而敏捷开发更需要灵活可扩展的架构来支持快速迭代。 3. 嵌入式环境下软件设计的特点 3.1 硬件密切...
嵌入式硬件设计嵌入式硬件设计
04-06
由于嵌入式设备通常运行在有限的电源条件下,电源管理是设计的关键部分。这包括电池供电、低功耗设计、电源转换和管理电路。 6. **实时操作系统(RTOS)** 在某些嵌入式系统中,RTOS是必需的,以确保任务的及时响应...
嵌入式系统/ARM技术中的应用嵌入式芯片构建网络安全设备设计方案
11-08
 嵌入式设备在很多应用场合正在和因特网相连接,比如金融终端、蜂窝电话、机顶盒、无线接入点、医疗设备和公共信息电话亭。当这些能够上网的设备与因特网连接时,若是没有足够的安全考虑和措施,它们将会很容易受到...
嵌入式系统软件设计.pdf
11-29
6. 能耗优化:电池供电的嵌入式设备需要长时间运行,因此能耗优化是设计的重要部分。这包括选择低功耗硬件、优化算法、合理安排任务执行,甚至采用动态电压和频率调整(DVFS)技术。 7. 硬件接口设计嵌入式系统...
CPU指令集——AVX2
mutourend的博客
08-26 3万+
1.查看CPU所支持的指令集 借助CPU-Z工具,可查看当前CPU所支持的指令集: 由此可知,Intel i7-7700CPU支持AVX2指令集,但是不支持AVX-512指令集。 根据https://medium.com/@hdevalence/even-faster-edwards-curves-with-ifma-8b1e576a00e9 可知,其基于AVX512-IFMA的实现是AVX2速...
RSA2048基础知识
mutourend的博客
12-16 2万+
1. RSA家族 在数学上,RSA numbers是一系列大的semiprimes(半素数,仅能分解为两个素数因子。)截止到2019年11月,下列表中的20个(总共54个)RSA数值已被成功分解,分别是:RSA-100到RSA-230的16个数,以及从RSA-768、RSA-704、RSA-640以及RSA-240。 2. RSA2048 RSA-2048具有617个十进制数字,共2048bit...
Ker(A)——矩阵kernel
mutourend的博客
11-28 2万+
根据维基百科定义,kernel在线性代数和泛函分析中的定义为: 线性映射L:V↦WL:V\mapsto WL:V↦W,V和W为两个向量空间,满足L(v⃗)=0⃗L(\vec{v})=\vec{0}L(v)=0的所有元素v⃗\vec{v}v组成的空间,称为kernel或nullspace。 数学表示为: ker(L)={v⃗∈V∣L(v⃗)=0}ker(L)=\{\vec{v}\in V|L(\ve...
密码学中的MAC(message authentication code)
mutourend的博客
09-06 8830
在密码学中,MAC(message authentication code)为消息认证码,主要作用有: 1) 进行消息认证,证明消息的真实性,如消息确实来源于所声称的sender; 2)保护消息数据的完整性,拥有密钥的receiver(或verifier)可发现对消息内容的任何篡改。 对于第2点“保护消息数据的完整性”,可通过hash技术来实现。 MAC与Hash/数字签名技术的对比为: 对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值