【Soc级系统防御】硬件安全与硬件可信

已于 2023-12-01 09:45:06 修改
阅读量232 收藏
点赞数 5
分类专栏: 数字IC 文章标签: 安全 可信 硬件 IC
于 2023-11-15 09:07:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/134396460
版权

最近蛮多人和我讨论硬件安全的问题,与其零碎的表达,便想着不如用一系列文章去系统梳理硬件安全内容。

话不多说,上车!!!

Perface

开始之前我必须讲述下面两个漏洞来引出本文的目的:2018 年的 Meltdown(熔断)和 Spectre(幽灵)两个处理器新型漏洞被发现利用。

收藏和点赞不冲突

公众号:TrustZone

  • 1、影响范围大,影响了几乎所有的 Inter CPU 、AMD CPU 和主流的 ARM CPU 。

  • 2、难以修复,漏洞是由芯片底层设计的缺陷导致的,需要依赖 OS 级的修复程序,且修复程序本身具有诸多问题。

  • 3、漏洞的隐蔽性强:两个漏洞的存在时间均超过 20 年,是“一代处理器都存在潜在的灾难性缺陷”。

Meltdown(熔断)漏洞主要影响英特尔处理器,它能够让攻击者突破内核和用户空间之间的隔离,直接从用户空间访问内核数据,从而窃取数据。这个漏洞最为严重,因为它允许攻击者完全控制受影响的系统。

Spectre(幽灵)漏洞则影响所有类型的处理器,包括英特尔、AMD和ARM等。它利用了处理器中的分支预测和乱序执行机制,通过精心设计的恶意程序,

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TrustZone_Hcoco
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
基于SoC的PSTN短消息终端系统的软硬件设计
01-19
1 概述   PSTN短消息终端SoC是为固定电话网短消息业务而设计的一种数字终端处理芯片。片上集成了微控制器、RAM、FSK/DTMF调制解调器、 LCD接口、键盘扫描、数据存储器扩展页面寻址接口以及线路状态控制接口;可以完成FSK和DTMF格式的短消息上传、下传,CID(Calling IdenTIty Delivery,主叫识别信息传送)号码的接收,振铃信号检测,话机状态控制等功能[1],提供了PSTN短消息终端的单芯片解决方案。其中,使用了 DW8051_core IP核作为SoC的微控制器。   SoC(System on chip,片上系统)不仅指它的硬件平台,还包括运行在其上
硬件搭桥改善SoC验证效率
01-20
随着系统芯片(SoC)的复杂度不断提高,软、硬件开发融合所带来的挑战已经不可小觑。这些功能强大的系统现在由复杂的软件、固件、嵌入式处理器、GPU、存储控制器和其它高速外设混合而成。更高的功能集成度与更快的内部时钟速度以及复杂的高速I/O相结合,意味着提供正常运行、并经过全面验证的系统比以前变得更难。   传统上,软件验证和调试及硬件验证和调试一直是两个不同的世界。通常情况下,软件团队和硬件团队各自为政,前者专注于编程模型内部的软件执行,后者则在硬件开发框架内进行调试,其中时钟周期精度、并行运行及调试数据回溯原始设计的关系是关键。理论上,经过全面调试后,软件和硬件应无差错地协同运行。但在实际
汽车Soc系统电磁兼容设计与EMC标准
01-18
随着工程师开发日益复杂的方案来满足舒适、安全、娱乐、动力总成、引擎管理、稳定性和控制应用的需求,现代车载电子产品的数量将持续稳定地增长。此外,随着非常复杂精密的电子产品在汽车应用中的日益普及,即使基本型的车辆也配置了几年前一直是车才有的电子设备。   过去,汽车电子的增长动力是舒适和便利等与安全无关的应用。通常,如采用电动升降窗或中控锁,这些产品只不过是取代了现有的机械系统。近,汽车电子的范畴已经扩展到支持与安全相关的应用,如引擎优化、主被动安全系统以及包括GPS在内的信息娱乐系统。   现在,我们正在迎接汽车电子发展的第三次革命。汽车电子不再仅仅支持关键的功能,而且深入到汽车的控制之中,
汽车嵌入式SoC系统的应用与发展
01-19
摘要:介绍了作为计算领域重要组成部分的汽车嵌入式系统由低端到高端的发展历程和各个阶段的主要特点,详细论述了嵌入式SoC系统应用于汽车电子方面的新理论、新方法和关键技术,并对汽车嵌入式SoC系统的发展趋势进行了展望。 关键词:泛计算 嵌入式系统 汽车电子SoC嵌入式系统是泛计算领域的重要组成部分,是嵌入式对象宿主体系中完成某种特定功能的专用计算机系统。嵌入式系统有体积小、低功耗、集成度高、子系统间能通信融合的优点。随着汽车技术的发展以及微处理器技术的不断进步,在汽车电子技术中得到了广泛应用。目前,从车身控制、底盘控制、发动机管理、主被动安全系统到车载娱乐、信息系统都离不开嵌入式技术的支持。
[读书笔记] 硬件安全 - 从 SoC 设计到系统防御
GKD2019的博客
09-05 1532
主要讲述计算系统概述,硬件安全硬件信任,IC 设计流程中的安全问题,硬件安全硬件安全硬件专指硬件安全的类别:1、硬件安全:关注硬件的攻击和保护,它是系统安全性的基础,为与之交互的系统的其他元件提供了可信基础。确保软件栈的安全可靠运行,保护存储的资产,提供相应的隔离。2、软件安全:关注针对软件的恶意攻击,以及在潜在安全风险下确保软件可靠运行的技术。3、网络安全:研究针对连接多个计算机的网络的攻击行为,以及在潜在攻击下的可靠性。《HARDWARE SECRURITY - A HANDS-ON LEARN
Soc系统防御】电子硬件的背景知识
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-17 116
Hey,我们已经通过第一章搭起了硬件安全的框架,在往这个架子上陈列东西之前,我们再加固一下基座:开始正式学习硬件安全之前,我们需要先对SoC硬件有一定认识。电子硬件的背景知识,内容走马观花阅读即可!
Soc系统防御Soc硬件木马与电子链
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-20 186
使得在标准测试模式和小概率事件模式之间留有巨大的缺口。同时也会给测试带来工作量的提升。
Soc系统防御】基于IP的SoC设计中的安全问题
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-03 712
这些附加功能大致有两个目的: + (1) 可导致集成该 IP 的 SoC 出现故障; + (2) 可通过硬件后门实现未经授权的访问,或直接从芯片内部泄露秘密信息(如加密密钥或 SoC 的内部设计细节),从而促进信息泄露。
基于SoC的AC97技术硬件设计
01-19
全文在介绍音频控制器结构的同时,着重强调其与内核之间数据的协调传输,并给出基于FPGA实现SoC内核仿真环境对音频控制器进行功能测试的方法。音频控制器的结构和原理 AC'97系统由音频编解码器(Codec)和音频控制器...
CNCERT:关于汽车数据处理4项安全要求检测情况的通报 (第一批)
最新发布
南七小僧的学海无涯
04-30 692
本次检测根据《汽车数据安全管理若干规定(试行)》有关要求,按照GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》和T/CAAMTB 77-2022《汽车传输视频及图像脱敏技术要求与方法》相关技术标准,并参考《汽车数据通用要求(报批稿)》附录C组织实施。检测采用相同的测试要求、测试环境、技术标准和测试流程,包括车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理以及处理个人信息显著告知4项要求。e.查阅、复制其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和途径;
Linux服务器安全基础 - 查看入侵痕迹
eagle89的专栏
04-30 614
Linux服务器安全基础 - 查看入侵痕迹
企业计算机服务器中了rmallox勒索病毒怎么办?Rmallox勒索病毒解密流程工具
M99W1230的博客
04-26 503
在网络飞速发展的时代,企业离不开网络,网络为企业的生产运营提供了极大便利,加快了企业进步的步伐,依靠网络可以开展各项工作业务,通过网络数据整合,可以更方便企业办公。Rmallox勒索病毒属于mallox勒索家族,属于早期的勒索病毒,随着网络技术的不断发展,mallox勒索病毒做过多次升调整,而rmallox勒索病毒是近期新升的勒索病毒,具有较强的攻击与加密能力,一旦被攻击很难自行破解恢复,经过云天数据恢复中心对rmallox勒索病毒的解密处理,为大家整理了以下有关该勒索病毒的相关信息。
网络安全实训Day16
Yisitelz的博客
04-26 686
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
百度安全多篇议题入选Blackhat Asia以硬技术发现“芯”问题
Baidu_Secrity的博客
04-24 793
因此,跨缓存攻击的效率直接决定了安卓上众多基于堆栈的漏洞利用成功率。结合这些漏洞,议题依次分析了四种威胁模型中的典型漏洞案例,并介绍了Netlink相关漏洞的验证和利用方法,最后为厂商使用Netlink提供了最前沿的安全建议。百度安全是百度公司旗下以AI为核心打造的安全品牌,基于百度各业务线全技术栈的安全实践总结,在基础安全、数据安全、业务安全、车与IoT安全打造四大产品矩阵,面向行业和合作伙伴输出安全产品与行业一体化解决方案,在智能制造、智慧能源、智慧政务、智慧金融、智能汽车等领域已有丰富实践。
保序加密技术:保护数据有序性的安全方案
jiamisoft的博客
04-30 359
保序加密技术是一种特殊的加密方式,它允许对加密数据进行特定的有序操作,同时保持数据的加密状态。与传统的加密技术不同,OPE允许用户在不解密的情况下,对加密的数据进行范围搜索和比较,因为加密后的数据保持了原始数据的顺序特性。
第27天:安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞
IceCream的博客
04-24 722
参考:https://www.kancloud.cn/manual/thinkphp5_1
基础安全:CSRF攻击原理与防范
八尺妖剑的博客
04-23 1570
这是一种常见的网络攻击手段,攻击者通过构造恶意请求,诱骗已登录的合法用户在不知情的情况下执行非本意的操作。这种攻击方式利用了Web应用程序中用户身份验证的漏洞,即浏览器在用户完成登录后会自动携带相关的认证信息(如Cookie、Authorization header等)发送给服务器,使得服务器误以为请求来自已授权的用户。这是一个阳光明媚的好日子,万里无云,心情愉悦,用户哼着小曲儿兴高采烈的通过下面的请求地址登录了自己的账户并给小老婆转账520000,成功登录后在浏览器上留下了。基于上面的概念描述,
如何安全可控的进行跨区域数据交换,提高数据价值?
文件数据安全交换
04-30 495
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
嵌入式计算系统soc硬件协同设计
01-11
嵌入式计算系统的设计需要对SoC硬件进行协同设计,以确保系统的性能和功耗之间达到最佳的平衡。 在SoC硬件设计中,需要考虑不同的功能模块之间的集成、连接和通信。例如,处理器核心、内存子系统、外设接口等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值