10、整体安全嵌入式ISA扩展的推荐方案

最新推荐文章于 2025-10-25 21:34:04 发布
最新推荐文章于 2025-10-25 21:34:04 发布
阅读量13 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ACNS 2023精选解读 文章标签: 嵌入式系统 ISA扩展 指针保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/web99/article/details/151747726

整体安全嵌入式ISA扩展的推荐方案

1. 指针保护机制

ARM的PAC(指针认证码)仅适用于存在未使用地址位的系统。但在嵌入式系统中,主流的32位架构几乎所有位都被占用。不过,我们可以结合两种方法的元素,创建一种可像ARM的PAC那样使用的机制。

1.1 地址加密与解密

当进入一个函数时,我们使用由使用位置的预期哈希值和内部秘密(可能是微控制器启动过程中生成的随机数)组成的密钥,对链接寄存器中的返回地址进行加密。在预期的使用位置(如函数结束处),我们使用当前位置的哈希值和内部秘密对返回地址进行解密。只有当哈希值匹配时,才能生成正确的解密密钥,这样攻击者就无法直接控制指针。

1.2 指针信息编码

在只允许字对齐访问的架构中,指针的两个最低有效位始终为零。我们可以利用这一点,将更多信息编码到指针中。其中一位可用于指示指针指向的是代码还是数据,另一位可用于进行简单的奇偶校验。这使得程序能够区分指针类型,创建仅在预期位置可用的安全数据和代码指针。

1.3 强化CFI规则

通过有限状态机(FSM)和CHECK指令中的额外信息,我们可以实施更严格的控制流完整性(CFI)规则。使用一位来编码基本块是否为函数入口,防止使用调用指令瞄准任意基本块;标记所有作为返回目标的基本块,禁止返回到非实际返回位置的基本块。

2. 概念验证

为了验证我们方法的可行性,我们为RISC - V实现了提议的指令集扩展设计,并使用周期精确的gem5模拟器进行评估。

2.1 ISA实现与模拟

我们选择RISC - V 32位标准作为目标ISA,

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
【系统架构设计师】二十二、嵌入式系统架构设计理论与实践①
帅次的博客
08-01 2397
嵌入式操作系统 (Embedded Operating System,EOS)是指用于嵌入式系统的操作系统。通常包括与硬件相关的底层驱动软件、系统内核、设备驱动接口、通信协议、图形界面、标准化浏览器等。 嵌入式操作系统与通用操作系统相比,具备以下主要特点: 可剪裁性,可移植性,强实时性,强紧凑性,高质量代码,强定制性,标准接口,强稳定性,弱交互性,强确定性,操作简捷、方便,较强的硬件适应性,可固化性。
嵌入式系统/ARM技术中的高带宽I/O总线解决方案支持新一代嵌入式系统
12-08
它不仅解决了传统PCI总线带宽不足的问题,还为系统设计提供了更高效、低延迟的解决方案,尤其适合那些对速度、可扩展性和性能有高要求的领域,如网络、电信和高性能嵌入式应用。总之,HyperTransport技术是新一代...
9、整体安全嵌入式ISA扩展建议
star的博客
05-16 43
本文探讨了针对嵌入式系统整体安全指令集架构(ISA扩展建议,重点分析了控制流完整性(CFI)和内存完整性保护机制。通过从基本块级别、函数级别到全局级别的多层次防护设计,结合硬件加速和软件协同的方法,提出了适用于资源受限环境的安全解决方案。同时,文章对比了不同保护机制的优缺点,并讨论了实际应用中的权衡因素,如性能、资源限制和安全性平衡。
8、嵌入式系统安全整体安全ISA扩展推荐
star的博客
05-15 48
随着物联网的发展,嵌入式系统安全问题日益突出。本文探讨了针对嵌入式系统中毛刺攻击和内存损坏漏洞的硬件加速防御机制,并提出了一种新型的RISC-V指令集扩展方案。该方案结合指令哈希、基于标签的控制流完整性(CFI)防御和指针保护机制,有效提升了系统安全性。通过gem5模拟器和MiBench2基准套件的评估表明,该方案在内存开销上降低了39%,但性能开销有所增加。研究结果为嵌入式系统在面对物理攻击时提供了高效且综合的安全保障。
13、独立安全评估师的实践准则与能力框架
q5r6s7的博客
07-26 58
本文介绍了独立安全评估师(ISA)的实践准则与能力框架,旨在为ISA工作建立良好实践,确保各方责任和合理期望得以实现。实践准则涵盖了ISA在独立性、能力、沟通等方面的要求,而能力框架则为组织和个人提供了明确的能力标准和发展路径。这两者共同解决了独立安全评估使用中出现的重大问题,不仅涵盖技术方面,还包括了非技术层面的关系和期望。
嵌入式MCU平台汇总
TENET123的博客
06-30 4322
嵌入式MCU平台可以归类为以下几类:单片机、DSP、ARM(如Cortex-M系列)、超低功耗MCU(如MSP430、RL78)、物联网MCU(如ESP8266、ESP32)、高性能嵌入式处理器(如STM32、NXP Kinetis、Renesas RX)、开源架构MCU(如RISC-V)和可编程逻辑器件(如FPGA)
17、物联网:节能与安全的综合解决方案
elastic6hunter的博客
10-04 46
本文全面探讨了物联网在节能与安全方面的综合解决方案。从物联网的基本概念、协议栈到工业应用(如工业4.0和IIoT),文章介绍了LoRa WAN、OPC UA和SAP平台等节能应用实例,并深入分析了物联网面临的安全挑战,提出了多层监控、加密通信、CIDN入侵检测及AMBOS无人机防御系统等多种安全保障措施。同时,文章展望了物联网与人工智能、大数据、云计算融合的发展趋势,强调了未来在技术进步与安全标准完善中的关键作用。
嵌入式常用通信协议对比汇总
bamboo_tt的博客
10-25 446
嵌入式通信协议对比摘要: 本文系统对比了12种常见嵌入式接口协议,分为5大类:1)通用信号类(GPIO/PWM)用于基础控制;2)低速通信类(UART/I2C/SPI)适合传感器和外设;3)工业总线(CAN/FlexRay)具备抗干扰能力;4)高速多媒体接口(MIPI DSI/CSI)支持视频传输;5)存储扩展类(FlexBus/DSMC)用于外设连接。通过对比速率、同步方式、全双工特性等参数,提供了协议选型决策表,指出GPIO最简单,FlexRay可靠性最高,MIPI接口速度最快(6Gbps)。不同协议构
玄铁VirtualZone:基于RISC-V架构的安全扩展
Roy_Wu314的博客
08-31 1920
关键词:平头哥玄铁、RISC-V处理器、RISC-V指令集,玄铁CPU,IoT芯片,TEE 导语 随着互联网和物联网的快速发展,全球联网设备数量高速增长,“万物互联”成为全球网络未来发展的重要方向。但移动平台业务繁荣的同时也催生了多样化的安全问题,目前应用普遍存在被破解、数据被窃取篡改等安全风险,对金融数据安全、个人隐私数据保护、业务数据完整性等造成极大的威胁。 为了解决智能设备、物联网设备所面临的安全威胁,终端芯片通常需要提供可信执行环境(TrustedExecutionEnvironm..
嵌入式分享合集170~干货篇
whaosoft143ai的博客
11-26 1937
总结一些 嵌入式相关的干货哦 whaosoft aiot http://143ai.com
Python网络爬虫实战项目基于正则表达式与模拟登录技术的天气数据采集及凤凰新闻评论分析系统_包含天气数据爬取凤凰新闻评论抓取用户照片下载功能涉及验证码识别数据解析多线.zip
12-20
Python网络爬虫实战项目基于正则表达式与模拟登录技术的天气数据采集及凤凰新闻评论分析系统_包含天气数据爬取凤凰新闻评论抓取用户照片下载功能涉及验证码识别数据解析多线.zip
基于Electron框架结合Vue3与TypeScript前端技术以及Python后端脚本开发的跨平台桌面应用程序_专注于对微信聊天记录进行本地化智能解析深度数据挖掘与多维度可视.zip
12-20
基于Electron框架结合Vue3与TypeScript前端技术以及Python后端脚本开发的跨平台桌面应用程序_专注于对微信聊天记录进行本地化智能解析深度数据挖掘与多维度可视.zip
(21页PPT)应急物流平台建设方案.pptx
12-20
(21页PPT)应急物流平台建设方案.pptx
CCNA新版培训PPT.rar
12-20
CCNA第1章课程介绍[第一天-1].ppt CCNA第2章 OSI分层模型[第一天-1].ppt CCNA第3章TCPIP协议簇[第一天-2].ppt CCNA第4章IP子网规划模拟器学习[第一天-2].ppt CCNA第5章管理配置Cisco lOS设备[第二天-1].ppt CCNA第6章管理Cisco设备[第二天-2].ppt CCNA第7章路由协议原理静态路由环回口[第三天-1].ppt CCNA第8章RIP[第三天-1].ppt CCNA第9章EIGRP[第三天-2].ppt CCNA第10章 OSPF[第四天-1].ppt CCNA第11章交换的基本工作原理STP[第四天-2].ppt CCNA第12章VLAN trunk vlan间路由VTP[第五天-1].ppt CCNA第13章IP访问控制列表[第五天-2].ppt CCNA第14章NAT[第五天-2].ppt
iTop Easy Desktop v4.0.0.230.exe
12-20
iTop Easy Desktop v4.0.0.230.exe
【遥感图像处理】基于Google Earth Engine的美国机场滑行道影像采集系统:NAIP公开数据集自动化下载与组织工具设计
12-20
内容概要:该文档介绍了一个名为“US Airport Taxiway NAIP Image Collector”的Python工具,用于从美国农业部NAIP(National Agriculture Imagery Program)公开数据集中免费采集美国机场滑行道的航空影像。程序通过Google Earth Engine获取高分辨率RGB图像,支持按机场数量和每机场图像数量进行配置,自动下载并保存为PNG格式,同时生成包含元数据的日志文件与统计信息。代码实现了机场数据加载、地理范围计算、图像批量下载及本地目录管理等功能,并提供命令行接口便于使用。; 适合人群:具备Python编程基础,熟悉地理信息系统(GIS)或遥感数据处理的开发者、研究人员及机器学习从业者;适合从事航空图像分析、计算机视觉项目的数据工程师。; 使用场景及目标:①构建用于机场识别、滑行道检测或航空交通分析的公开领域图像数据集;②为深度学习模型训练提供高质量、带地理位置标签的航拍图像资源;③自动化采集大范围地理区域的遥感图像以支持城市规划、环境监测等应用。; 阅读建议:使用前需完成Google Earth Engine的身份验证与项目配置,建议从小规模测试(如-n 10)开始验证流程。学习时应重点关注图像下载逻辑、地理围栏构建及异常处理机制,并结合输出日志与实际图像质量评估采集效果。
cursor-id-modifier-0.0.31-linux-x86-64.zip
12-20
cursor-id-modifier_0.0.31_linux_x86_64.zip
Linux2-A操作系统基于Shell脚本的Linux命令与编程技术详解:自动化运维与系统管理工具开发
12-20
内容概要:本文详细介绍了Linux操作系统中shell的基本概念与核心功能,涵盖shell的特点、种类及脚本执行方式,并深入讲解了历史命令管理、名称补全、别名设置、引号使用、输入输出重定向、管道线、后台命令、变量与数组、位置参数、特殊预定义变量、环境变量、算术运算、条件测试及各类控制结构(如if、while、until、for语句)的语法与应用。文中结合大量实例演示命令写法与执行效果,帮助读者掌握shell编程的基础知识与实用技巧。; 适合人群:具备基本Linux操作经验,正在学习系统管理和自动化脚本编写的初级到中级用户,适用于计算机相关专业学生或刚入门的运维人员。; 使用场景及目标:①掌握shell脚本编写基础,实现日常系统任务自动化;②理解shell中变量处理、流程控制与命令组合机制;③熟练运用重定向、管道、条件判断和循环结构解决实际问题; 阅读建议:建议结合实验环境边学边练,重点动手实践文中示例命令,理解每种语法结构的实际作用,并尝试修改参数观察输出变化,以加深对shell编程逻辑的理解。
资阳市第二自来水厂3dtiles模型
最新发布
12-20
资阳市第二自来水厂3dtiles模型
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值