8、嵌入式系统安全:整体安全ISA扩展推荐

最新推荐文章于 2025-09-04 14:27:05 发布
最新推荐文章于 2025-09-04 14:27:05 发布
阅读量48 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ACNS 2023:密码学与网络安全前沿 文章标签: 嵌入式系统安全 ISA扩展 毛刺攻击防御
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/star/article/details/149819891

嵌入式系统安全:整体安全ISA扩展推荐

1. 引言

随着物联网(IoT)的广泛发展,嵌入式设备的需求持续增长。然而,嵌入式系统在安全相关设备中的广泛存在也增加了遭受攻击的可能性。攻击者通过物理访问,可对数字设备和安全关键系统实施多种攻击,如侧信道分析(SCA)、故障注入攻击(FIA)等。同时,软件层面的攻击也可能操纵程序的控制流。

此前,针对这些威胁的众多防御措施大多是孤立研究的。而在嵌入式系统中,攻击者可能采用多种攻击技术,因此需要综合运用防御手段。直接堆叠不同的防御方法可能导致效率低下,最好确定一组高效的指令,通过重用原语来实现最大程度的安全。

1.1 目标与贡献

  • 系统分析 :仔细分析针对指令毛刺攻击和内存损坏漏洞的硬件加速防御的最新技术,找出防御组合,在最大化安全保证的同时,最小化潜在的性能影响。
  • 新型硬件扩展 :基于系统分析,为RISC - V设计一种新型指令集扩展,抵御上述攻击并减少开销。该扩展利用抗毛刺防御确保基本块指令流的完整性,实现基于标签的控制流完整性(CFI)防御和指针保护方案。
  • 评估 :使用gem5模拟器和MiBench2基准套件评估推荐方案,并与现有保护嵌入式系统免受类似威胁的工作进行比较,结果显示该方案内存开销降低39%,但性能开销提高81%。

2. 技术背景

2.1 代码注入与重用攻击

尽管处理技术有了显著进步,但嵌入式系统在资源和功能上仍受到限制。C和C++是主要编程语言,

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
10、整体安全嵌入式ISA扩展推荐方案
star的博客
05-17 33
本文提出了一种针对嵌入式系统整体安全指令集架构(ISA扩展方案,结合指针保护、控制流完整性(CFI)强化等机制,有效防御毛刺攻击、控制流攻击和部分内存攻击。通过在RISC-V 32位架构上新增六条指令及两个寄存器,并利用二进制翻译方法实现代码转换,在gem5模拟器中进行验证。评估结果显示,该方案在安全性和性能之间取得了良好平衡,平均代码大小开销为20.13%,执行开销为28.00%,为资源受限的嵌入式设备提供了一种高效的安全解决方案。
9、整体安全嵌入式ISA扩展建议
star的博客
05-16 43
本文探讨了针对嵌入式系统整体安全指令集架构(ISA扩展建议,重点分析了控制流完整性(CFI)和内存完整性保护机制。通过从基本块级别、函数级别到全局级别的多层次防护设计,结合硬件加速和软件协同的方法,提出了适用于资源受限环境的安全解决方案。同时,文章对比了不同保护机制的优缺点,并讨论了实际应用中的权衡因素,如性能、资源限制和安全性平衡。
21、嵌入式系统安全:侧信道分析与故障注入研究
nept的博客
09-04 48
本文深入研究了嵌入式系统的两类主要物理安全威胁:侧信道分析与时钟毛刺故障注入。在侧信道分析方面,通过测量信噪比(SNR)和互信息(PI),验证了噪声引擎在掩码实现中显著降低信息泄漏的有效性,提升了抗攻击能力。在故障注入方面,提出了一种新的‘部分更新故障模型’,从微架构层面解释了时钟毛刺导致的指令获取异常,揭示了故障行为与指令位置及设备状态的关系。实验基于STM32F415RG等Cortex-M系列处理器,结合ChipWhisperer平台进行数据采集与故障注入,并通过物理实验与模拟对比验证模型有效性。研究结
8嵌入式系统安全:全面指令集扩展的探索与实践
web99的专栏
07-01 24
本文探讨了嵌入式系统面临的安全威胁,特别是软件攻击和故障攻击,并提出了一种基于RISC-V的指令集扩展方案,以同时防御这些攻击。通过指令哈希实现抗故障机制,并结合基于标签的控制流完整性和指针保护技术,该方案在内存开销上降低了39%,但性能开销增加了28%。研究结果表明,该扩展在资源受限的嵌入式系统中具备较高的安全性与可行性。
9、嵌入式系统安全ISA扩展的全面推荐
web99的专栏
07-02 14
本文探讨了嵌入式系统面临的安全威胁,重点分析了控制流完整性(CFI)和内存完整性的保护机制,并提出了全面的指令集架构(ISA扩展建议。从基本块、函数到全局三个级别,结合CHECK指令、CORRECT指令、指针加密等方法,构建多层次的安全防护体系,以提升嵌入式系统的抗攻击能力。
3、嵌入式系统开发:硬件与软件深度解析
gpu4optimizer的博客
08-23 67
本文深入解析了嵌入式系统的硬件与软件开发,涵盖主流硬件平台如ARM、RISC-V及混合设备,并对比分析了C/C++、Python、Rust等开发语言的优缺点与适用场景。文章还探讨了嵌入式系统安全挑战,特别是C语言带来的风险,并展望了人工智能融合、物联网应用、安全增强和低功耗设计等未来发展趋势,为开发者提供全面的技术参考。
1、嵌入式系统设计:硬件与软件的交互
hh234的博客
07-20 91
本文探讨了嵌入式系统设计中硬件与软件交互的挑战与解决方案,重点分析了异构多处理器系统级芯片(MPSoC)架构的设计趋势和复杂性。文章涵盖了多处理器架构的组织方式(共享内存与消息传递)、硬件与软件的集成、设计流程优化、编程挑战与高级并行编程模型的应用。此外,还介绍了软件栈的分层结构、硬件相关软件组件的作用,以及系统级设计流程中的建模、分区、并发设计和集成方法。文章旨在为嵌入式系统设计师提供应对复杂MPSoC设计的策略,并展望了未来的发展趋势。
深入嵌入式系统开发:从基础到实战
weixin_28809949的博客
10-02 3767
本文还有配套的精品资源,点击获取 简介:嵌入式系统,作为现代科技不可或缺的部分,正深入应用于智能家居、医疗设备等多个领域。通过"2305嵌入式.zip",学习者可以获得包括教程、代码示例、项目案例在内的资源,用以掌握嵌入式系统的设计、编程与应用。本资源深入介绍嵌入式系统的关键组成部分,包括处理器、存储器、输入/输出接口及软件,同时覆盖C/C++编程、操作系统原理、电路设计、...
Windows CE嵌入式系统课件与实验:从理论到实践
weixin_42668301的博客
12-06 990
本文还有配套的精品资源,点击获取 简介:《Windows CE嵌入式系统》是由何宗键编著的详细教材,旨在向初学者清晰地介绍Windows CE嵌入式系统的全面知识。该书结合理论与实践,通过课件和实验的方式,使学习者能够直观理解Windows CE的工作原理和应用。涵盖核心知识点,包括Windows CE的架构、内核、设备驱动程序开发、应用程序开发、系统部署与更新、网络与通信...
(27页PPT)某省市照明智能管理系统解决方案.pptx
12-20
(27页PPT)某省市照明智能管理系统解决方案.pptx
资阳市第二自来水厂3dtiles模型
最新发布
12-20
资阳市第二自来水厂3dtiles模型
山西省暴雨洪水计算实用手册
12-20
山西省暴雨洪水计算实用手册
V-ASSISTANT-V1.03.7z
12-20
V-ASSISTANT_V1.03.7z
Python从零到壹全栈学习资源库_包含Python基础语法详解网络爬虫实战案例数据分析与可视化机器学习算法原理与实现自然语言处理与文本挖掘数据库操作与数据存储Sele.zip
12-20
Python从零到壹全栈学习资源库_包含Python基础语法详解网络爬虫实战案例数据分析与可视化机器学习算法原理与实现自然语言处理与文本挖掘数据库操作与数据存储Sele.zip
遗传算法路径规划的MATLAB实现
12-20
先展示下效果 https://pan.quark.cn/s/a4b39357ea24 遗传算法 - 简书 遗传算法的理论是根据达尔文进化论而设计出来的算法: 人类是朝着好的方向(最优解)进化,进化过程中,会自动选择优良基因,淘汰劣等基因。 遗传算法(英语:genetic algorithm (GA) )是计算数学中用于解决最佳化的搜索算法,是进化算法的一种。 进化算法最初是借鉴了进化生物学中的一些现象而发展起来的,这些现象包括遗传、突变、自然选择、杂交等。 搜索算法的共同特征为: 首先组成一组候选解 依据某些适应性条件测算这些候选解的适应度 根据适应度保留某些候选解,放弃其他候选解 对保留的候选解进行某些操作,生成新的候选解 遗传算法流程 遗传算法的一般步骤 my_fitness函数 评估每条染色体所对应个体的适应度 升序排列适应度评估值,选出 前 parent_number 个 个体作为 待选 parent 种群(适应度函数的值越小越好) 从 待选 parent 种群 中随机选择 2 个个体作为父方和母方。 抽取父母双方的染色体,进行交叉,产生 2 个子代。 (交叉概率) 对子代(parent + 生成的 child)的染色体进行变异。 (变异概率) 重复3,4,5步骤,直到新种群(parentnumber + childnumber)的产生。 循环以上步骤直至找到满意的解。 名词解释 交叉概率:两个个体进行交配的概率。 例如,交配概率为0.8,则80%的“夫妻”会生育后代。 变异概率:所有的基因中发生变异的占总体的比例。 GA函数 适应度函数 适应度函数由解决的问题决定。 举一个平方和的例子。 简单的平方和问题 求函数的最小值,其中每个变量的取值区间都是 [-1, ...
(20页PPT)智慧戒毒所信息化系统建设及应用方案.pptx
12-20
(20页PPT)智慧戒毒所信息化系统建设及应用方案.pptx
基于Flask框架与STM32微控制器通过ESP8266WiFi模块实现跨平台物联网数据通信与远程控制的嵌入式Web服务器系统_包含Flask后端服务STM32前端硬件ESP.zip
12-20
基于Flask框架与STM32微控制器通过ESP8266WiFi模块实现跨平台物联网数据通信与远程控制的嵌入式Web服务器系统_包含Flask后端服务STM32前端硬件ESP.zip
这是一个基于Python开发的轻量级本地数据库管理系统项目它实现了类似SQL的语法解析与数据操作功能支持通过自定义的类SQL命令进行数据的增删改查并提供了将Python脚本打.zip
12-20
这是一个基于Python开发的轻量级本地数据库管理系统项目它实现了类似SQL的语法解析与数据操作功能支持通过自定义的类SQL命令进行数据的增删改查并提供了将Python脚本打.zip
开发一个基于 ASP.NET 的全面 Web API 服务
12-20
代码转载自:https://pan.quark.cn/s/6ef9598c1114 ASP.NET Core WebApi Sample with HATEOAS, Versioning & Swagger In this repository I want to give a plain starting point at how to build a WebAPI with ASP.NET Core. This repository contains a controller which is dealing with FoodItems. You can GET/POST/PUT/PATCH and DELETE them. Hope this helps. See the examples here: Versions ASPNETCOREWebAPIVersions GET all Foods ASPNETCOREWebAPIGET GET single food ASPNETCOREWebAPIGET POST a foodItem ASPNETCOREWebAPIGET PUT a foodItem ASPNETCOREWebAPIGET PATCH a foodItem ASPNETCOREWebAPIGET DELETE a foodItem ASPNETCOREWebAPIGET
嵌入式系统设计:ARM处理器与嵌入式Linux实战
嵌入式系统设计作为现代电子工程与计算机科学的核心领域之一,涵盖了从硬件架构到操作系统、系统编程以及网络通信等多个层面的综合技术。本书《Embedded Systems Design》第二版以430页的篇幅全面深入地介绍了嵌入式...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值