WannaCry 网络攻击对 WinCE 的影响

于 2017-05-23 15:36:16 发布
阅读量630 收藏
点赞数
文章标签: WannaCry WinCE Toradex Colibri Apalis

    您很有可能已经听说关于最近 WannaCry 网络攻击。随着 IoT 的普及,越来越多的嵌入式设备都接入了网络,安全也就成了最大的关切。在 WannaCry 出现之后,安全需求出现了激增,特别是 Windows CE/Windows Embedded Compact 用户。首先是好消息,WannaCry 只针对 X86 Windows 电脑,病毒软件无法在 ARM 上的 WinCE/Windows Embedded Compact 中运行。针对这一点,无需担心在 Colibri 和 Apalis 计算机模块上运行 WinCE 的设备。并且,针对我们发布的标准镜像,我们进行了一些网络测试,并没有发现漏洞。


    我的建议是,如果不是您的应用所需,可以完全禁用 SMB,这同样也适用于那些已经激活但不是必要的系统服务。这可以降低受攻击风险,并减少资源的使用。请阅读我们开发者中心网站上的 Access Security on WinCE ,了解禁用网络服务和我们设备潜在的风险相关更多的信息。


再次说明,攻击者需要专门针对 ARM WinCE 设备,针对 Windows 的恶意软件不会影响到您。


AuthorSamuel Bissig, Senior Development Engineer, Toradex AG
toradexsh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
博客
基于 TI AM62 测试 QtWayland 部署
07-10 614
目前主流的 ARM 平台嵌入式 Linux BSP 的显示后端基本都已经从 X11 升级到了 Wayland, 而常用的 Wayland Compositor - Weston 对于 Linux 下常用的 Qt 图形界面开发框架的一些 Plugin (比如 Qt VirtualKeyboard) 的配合并不完善,因此本文就基于 TI AM62 处理器平台测试 Qt 提供的 Wayland Compositor - QtWayland 的部署测试。
博客
Verdin AM62 LVGL 移植
04-29 595
Verdin AM62 的 Linux 中已经实现了显示硬件驱动的配置,lvgl 只需要在 wayland 完成渲染显示即可,在 lv_drv_conf.h 不需要太多的设置,这里只设定了显示窗口大小。文章介绍了如何将 LVGL 移植到 Verdin AM62 模块上,由于底层显示驱动已经在 Linux 中配置,移植过程并不涉及硬件驱动,该方法同样也适用于除了 AM62 以外的其他模块。在 CMakeLists.txt 中添加了 Linux SDK 的安装目录,以及相关的头文件在 SDK 中对应的位置。
博客
基于 NXP iMX8MM 测试 Secure Boot 功能
04-25 874
f). 需要注意的是由于Kernel阶段的Secure Boot相关认证和加载都是基于U-Boot命令行来实现的, 因此如果要让这个启动机制更加安全可靠,则要让U-Boot保持在上述安全启动路径,而不能通过其他启动介质或者脚本来启动而绕开Secure Boot,比如Toradex U-Boot默认是使能Distro Boot功能的,可以自动扫描外设介质的启动脚本,那么这个功能就需要关闭掉,类似这样的U-Boot定制化和启动路径固化可以参考如下文章,本文不做具体测试。
博客
Verdin iMX8MP 调试串口更改
03-08 558
例如在 imx8mp-verdin-u-boot.dtsi 中配置 UART1 对应的 pinctrl_uart1,并删除原来的 pinctrl_uart1。Verdin iMX8M Plus 具有四个串口,其中 UART3 是用于 A53 核心上的系统如 Linux 的默认调试串口,出于设计需要可能需要将调试口换到其他串口,文章将介绍如何使用 UART1 作调试串口。ATF 代码的 imx8mp_bl31_setup.c 中,把 RDC_PDAP_UART1 划分到 A53 所在的 D0 域。
博客
NXP iMX8MM Cortex-M4 核心 GPT Capture 测试
03-06 1104
NXP i.MX8 系列处理器均为异构多核架构 SoC,除了可以运行 Linux 等复杂操作系统的 Cortax-A 核心,还包含了可以运行实时操作系统比如 FreeRTOS 的 Cortex-M 核心,本文就演示通过 NXP i.MX8MM 处理器集成的 Cortex-M4 核心来运行 GPT (General Purpose Timer) 输入采集功能模块的测试。./ clock_config.h/clock_config.c 用于 i.MX8MM M4 核心基本时钟配置,本文不做修改。
博客
嵌入式Linux下使用 Plymouth 实现开机画面示例
01-26 956
嵌入式 Linux 下传统实现 Splash Screen 的方式是通过替换 kernel 默认的 TUX 小企鹅 logo 为定制的开机画面图片来实现嵌入式设备开机图片,虽然比较成熟且可以保证开机画面加载比较早,但是存在的问题首先是对嵌入式设备不同显示接口的兼容性不好,另外每次修改适配都需要重新编译内核,维护起来不是很方便,然后就是只能支持静态图片无法支持动画。j). 修改 build/conf/local.conf 文件,增加 Plymouth 和 initramfs 相关定义。
博客
Flutter 在嵌入式 Linux 的应用
01-19 1185
在 data 目录下创建 flutter_assets 文件夹后,将 build/flutter_assets/ 中剩余的 AssetManifest.bin,AssetManifest.json,FontManifest.json,fonts,NOTICES.Z,packages 和 shaders 均移动到 data/flutter_assets 中。支持 KMS 和 DRI,3D 硬件加速。使用 Flutter 可以开发跨平台应用,并获得流畅的本地运行体验,在移动端和 Web 端都有广泛的应用。
博客
Apalis_iMX6_eMMC常驻ToradexEasyInstaller
12-26 876
Toradex Easy Installer 是 Toradex 计算机模块上出厂预装的软件,可以令开发人员首次安装不同的操作系统,同时也适生产线上模块的批量烧写作业。通常在安装系统后,Toradex Easy Installer 将被从模块的存储上擦除。本文将介绍如何使 Toradex Easy Installer 常驻在存储,并用其重装系统。实现该操作的方法为在存储设备上创建一个专门存放 Toradex Easy Installer 的分区。
博客
NXP iMX8MM 通过 TFTP和 NFS 启动示例
12-22 932
本文就基于 NXP iMX8MM ARM嵌入式平台演示 TFTP/NFS 启动的简单示例。-rw-r--r-- 1 simon simon 12981512 9月 2 00:35 Reference-Minimal-Image-upstream-verdin-imx8mm.bootfs.tar.xz。-rw-r--r-- 1 simon simon 38155936 9月 2 00:37 Reference-Minimal-Image-upstream-verdin-imx8mm.tar.xz。
博客
NXP iMX8M Plus Qt5 双屏显示
12-01 1454
文章接下来将使用 Verdin iMX8M Plus 的 Arm 计算机模块演示如何方便地在 Toradex 的 Linux BSP 上实现在两个屏幕上显示独立的 Qt 应用。Qt 应用在 weston 环境中运行时会对应一个 app_id,例如 BSP 中默认的应用 /usr/share/cinematicexperience-1.0。在 /sys/class/drm 目录下可以看到两个 HDMI 接口,分别是 HDMI-A-1 和 HDMI-A-2,但是它们都属于同一个 DRM 接口 card1。
博客
扩展外部eMMC存储
11-23 184
iMX6 SoC 只有其中的两路 SDIO 才有 Reset 引脚,其中一路已经用于模块自身的 eMMC,另一路的 SD4_RESET 没有引出到模块的金手指上。这对于扩展的 eMMC 来说将失去硬件复位功能,只能采用断电复位 eMMC。对于存储器如 eMMC,写入的数据量决定其使用寿命,对于有大量日志记录的应用,通常可以选用一个大容量的存储设备。上面演示了如何在 Toradex 计算机模块上方便地扩展外部 eMMC,以及一些注意事项如 eMMC 接口的电压选择、调试期间的时钟设置和载板设计中的布线问题。
博客
嵌入式Linux下运行 DotNet 应用简单示例
11-17 614
当然也可以选择添加 ASP .NET (aspnet-core) 和 Visual Studio Remote Debugger (vsdbg) 组件,需要注意 ASP .NET runtime 会包含 .NET runtime,因此两者不要同时添加。./修改 build/conf/local.conf 文件,增加 .NET 相关库组件,如果需要可以选择指定 .NET runtime 版本,本文编译测试没有指定,默认是支持的最高版本,当前是 7.0.11 版本。
博客
NXP iMX8MM 修改 UART4至 Cortex-A53 核心
09-07 653
下载Toradex Ycoto Linux BSP Multimedia Image Quarterly 6.3.0+build.7版本,默认image通过Toradex Easy Installer安装后,将 /boot 目录下的默认 imx8mm-verdin-wifi-dev.dtb device-tree 文件替换为章节6 生成的文件后启动测试,由于没有修改 ATF (默认版本是v2.6(release):lf_v2.6-g3c1583ba0a),会报出 kernel Oops 错误。
博客
Mainline Linux 和 U-Boot编译
08-25 1229
U-Boot 补丁位于 meta-toradex-bsp-common/recipes-bsp/u-boot/u-boot-toradex 目录下。补丁顺序可以参看 meta-toradex-bsp-common/recipes-kernel/linux/linux-toradex-mainline_git.bb 文件。补丁顺序可以参看 U-Boot meta-toradex-bsp-common/recipes-bsp/u-boot/u-boot-toradex_2022.07.bb 文件。
博客
基于NXP iMX8MP处理器M7核心LVGL移植
07-14 490
除了上面的延时函数外,用于控制 ILI9341 数据/命令引脚 的 LV_DRV_DISP_CMD_DATA() 、复位ILI9341 的 LV_DRV_DISP_RST() 和 SPI 传输一个字节、多个字节的函数spi_transaction_one_byte(),spi_transaction_array ()也需要自己实现。LV_DRV_DELAY_US() 和 LV_DRV_DELAY_MS() 需要在自己的代码中实现(位于freertos_ecspi_loopback.c)。
博客
嵌入式Linux下Dropbear SSH配置优化
05-31 2171
的说明将上述修改下重新编译生成的 Ycoto Linux Image 通过 Toradex Easy Installer 更新到 Apalis iMX8 模块,此时测试无论本地串口登录还是远程SSH登录 root 用户都需要输入预设的密码了,增强了安全性。c). 为了进一步提高 SSH 安全性,可以创建普通 user 用户用于远程登录,而禁止 root 用户 SSH 远程登录。./ 禁止 root 用户 SSH 登录,参考如下 patch 修改 /etc/default/dropbear 文件。
博客
基于NXP iMX8处理器扩展外部 SGTL5000 音频接口
04-19 1311
Apalis iMX8 的数字音频接口可以非常方便地扩展音频编解码器,具体的引脚分配、device tree 配置等需要结合所使用的音频编解码器,有些可能会十分简单,如 MAX98357A,其甚至不需要 I2C 和 SYS_MCLK 就可以直接工作。iMX8 处理器具有多路 SAI 通道,SAI1 已经被模块片上的 SGTL5000 使用,SAI0 通道引出到模块金手指上,并且是兼容 Apalis 标准数字音频接口,该通道在基于其他 CPU 的 Apalis 模块也可以直接使用。
博客
基于NXP iMX8M Mini处理器测试DPDK
04-11 768
c). 由于默认的 oe-core/layers/meta-freescale/recipes-extended/dpdk/ 提供的 DPDK 19.11版本还未支持 iMX8MM,需要参考 NXP i.MX_Yocto_Project_User's_Guide 文档,下载 NXP imx-6.1.1-1.0.0 branch 代码来获取 DPDK 21.11 版本的 BB 描述文件。的说明下载 Linux Kernel 源代码, 对应 Branch 为 toradex_5.15-2.1.x-imx。
博客
在设计载板时添加USB-C - 第2部分
03-29 316
为了充分利用USB-C的 Super-Speed 信号功能,必须使用多路复用器以及使用CC引脚进行正确的电缆方向检测,如第一篇博客所解释的那样,以便多路复用器能够得到正确的控制。当向您的USB-C应用添加 Super-Speed 功能时,如前所述,所需的多路复用器用于将 Super-Speed 信号连接到电缆的正确一侧,这可以简单地由同一个 TUSB321芯片控制。USB 2.0的D+/D-引脚在插座上是对称的,这意味着不需要识别插入的电缆的方向,也不需要多路复用器来切换信号。
博客
NXP iMX8系列处理器TSN网络时钟同步测试
03-16 869
本文就基于 NXP 最新的 i.MX8 系列 ARM 处理器平台进行 TSN 时钟同步的简单测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值