【Soc级系统防御】硬件安全与硬件可信

已于 2023-12-01 09:45:06 修改
阅读量340 收藏
点赞数 5
分类专栏: 数字IC 文章标签: 安全 可信 硬件 IC
于 2023-11-15 09:07:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/134396460
版权
本文探讨了硬件安全的重要性,通过2018年的Meltdown和Spectre漏洞引出硬件安全问题。硬件安全不仅关注攻击,还涉及保护措施,包括硬件信任问题、攻击向量、安全模型等。文章介绍了硬件安全的历史,强调了在设计和测试阶段面临的冲突,以及硬件安全在整个计算系统中的关键作用。
摘要由CSDN通过智能技术生成

最近蛮多人和我讨论硬件安全的问题,与其零碎的表达,便想着不如用一系列文章去系统梳理硬件安全内容。

话不多说,上车!!!

Perface

开始之前我必须讲述下面两个漏洞来引出本文的目的:2018 年的 Meltdown(熔断)和 Spectre(幽灵)两个处理器新型漏洞被发现利用。

收藏和点赞不冲突

公众号:TrustZone

  • 1、影响范围大,影响了几乎所有的 Inter CPU 、AMD CPU 和主流的 ARM CPU 。

  • 2、难以修复,漏洞是由芯片底层设计的缺陷导致的,需要依赖 OS 级的修复程序,且修复程序本身具有诸多问题。

  • 3、漏洞的隐蔽性强:两个漏洞的存在时间均超过 20 年,是“一代处理器都存在潜在的灾难性缺陷”。

Meltdown(熔断)漏洞主要影响英特尔处理器,它能够让攻击者突破内核和用户空间之间的隔离,直接从用户空间访问

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TrustZone_Hcoco
关注
专栏目录
订阅专栏
Soc系统防御】电子硬件的背景知识
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-17 178
Hey,我们已经通过第一章搭起了硬件安全的框架,在往这个架子上陈列东西之前,我们再加固一下基座:开始正式学习硬件安全之前,我们需要先对SoC硬件有一定认识。电子硬件的背景知识,内容走马观花阅读即可!
Soc系统防御Soc硬件木马与电子链
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-20 222
使得在标准测试模式和小概率事件模式之间留有巨大的缺口。同时也会给测试带来工作量的提升。
[读书笔记] 硬件安全 - 从 SoC 设计到系统防御
GKDf1sh
09-05 2195
主要讲述计算系统概述,硬件安全硬件信任,IC 设计流程中的安全问题,硬件安全硬件安全硬件专指硬件安全的类别:1、硬件安全:关注硬件的攻击和保护,它是系统安全性的基础,为与之交互的系统的其他元件提供了可信基础。确保软件栈的安全可靠运行,保护存储的资产,提供相应的隔离。2、软件安全:关注针对软件的恶意攻击,以及在潜在安全风险下确保软件可靠运行的技术。3、网络安全:研究针对连接多个计算机的网络的攻击行为,以及在潜在攻击下的可靠性。《HARDWARE SECRURITY - A HANDS-ON LEARN
[读书笔记] 硬件安全 - 从 SoC 设计到系统防御_硬件安全soc设计到系统防御(1)
2301_76224593的博客
05-13 974
主要讲述计算系统概述,硬件安全硬件信任,IC 设计流程中的安全问题,硬件安全硬件安全硬件专指硬件安全的类别:1、硬件安全:关注硬件的攻击和保护,它是系统安全性的基础,为与之交互的系统的其他元件提供了可信基础。确保软件栈的安全可靠运行,保护存储的资产,提供相应的隔离。2、软件安全:关注针对软件的恶意攻击,以及在潜在安全风险下确保软件可靠运行的技术。3、网络安全:研究针对连接多个计算机的网络的攻击行为,以及在潜在攻击下的可靠性。
[读书笔记] 硬件安全 - 从 SoC 设计到系统防御_硬件安全soc设计到系统防御
2401_84297899的博客
05-02 144
【代码】[读书笔记] 硬件安全 - 从 SoC 设计到系统防御_硬件安全soc设计到系统防御
Soc系统防御】基于IP的SoC设计中的安全问题
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-03 765
这些附加功能大致有两个目的: + (1) 可导致集成该 IP 的 SoC 出现故障; + (2) 可通过硬件后门实现未经授权的访问,或直接从芯片内部泄露秘密信息(如加密密钥或 SoC 的内部设计细节),从而促进信息泄露。
隐私计算:可信硬件技术
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-27 1660
最近在看一本书《隐私计算》 其中有一句话比较映像深刻,隐私计算的关键-->实现数据的可用不可见。 那么为了实现这样的目的现在所具有的技术主流的三种:多方安全计算(密码学技术)、联邦学习(融合延伸)、可信执行环境(可信硬件)以及其他的非主流技术。 我现在搞的所相关的就是这个可信执行环境技术,那么这里就来看看这个相关的,其他的推荐看一下书了解一下,但是就嵌入式领域来说,可信执行肯定是最主要的,当然在做实验的时候也涉及到了混淆电路,这个是多方安全计算领域的东西。但是这个界限也不要卡的很死板。 下面我们来跟
集成电路安全(二):硬件木马检测
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
07-17 1395
使得在标准测试模式和小概率事件模式之间留有巨大的缺口。同时也会给测试带来工作量的提升。
蓝队基础:企业网络安全架构与防御策略
2401_87640455的博客
11-15 993
企业网络通常划分为不同的安全区域,以控制区域之间的访问权限。划分安全区可以防御外部和内部攻击。DMZ(非军事区):隔离内部与外部系统,提供安全的访问通道。蜜罐:引诱和分析入侵者,收集攻击信息和行为式。代理:对外提供有限的服务,保护内部网络免受外部攻击。在红队也可以增加攻击的保密性,甚至挂三四层代理(本机连云服务器,云服务器再连接云服务器,再挂代理)一般这样溯源难度非常高VPN:员工与合作商通过VPN连接内网,确保远程访问的安全性和保密性。核心网络:通常物理分离、冗余设计,确保网络的稳定性和可靠性。
零基础学安全--shell脚本学习(1)脚本创建执行及变量使用
qq_66164763的博客
11-24 804
Shell又称命令解释器,它能识别用户输入的各种命令,并传递给操作系统。它的作用类似于Windows操作系统中的命令行,但是,Shell的功能远比命令行强大的多。在UNIX或者localhost中,Shell既是用户交互的界面,也是控制系定义:变量名=变量内容使用:$变量名(一般来说这里加不加引号效果是相同的,但是如果你在引用变量时加''就会直接把这个$变量名当作字符串输出,相当于一个转义字符)双引号和花括号括起来可以进行字符串的拼接。
零基础学安全--HTML
qq_66164763的博客
11-24 384
是用于创建网页和网页应用的标准标记语言。它使用一系列标签(tags)来描述网页的内容和结构。
Springboot组合SpringSecurity安全插件基于密码的验证Demo
最新发布
yrldjsbk的博客
11-26 107
下面的案例,都是基于数据库mysql,用户密码,验证登录的策略demo。WebSecurityConfigurerAdapter,这个有提示,说该抽象类已经被弃用。如图,这个接口需要带一个参数,username。我使用的是Apifox接口管理软件。4:创建一个测试控制器HelloController.测试一下效果。)类的名字你可以自己定义,但是必须实现这个插件的接口才行。2:增加配置类,配置基础的参数信息。引入maven仓库的坐标。3:需要创建一个实现了接口。
医疗数据质量安全,数据安全解决方案,医院关心的数据安全问题,信息安全方案(Word原件)
2301_79994950的博客
11-26 224
3.4.2网络可信接入 3.4.3应用身份识别 3.4.4抵御SQL注入 3.4.5虚拟补丁防护 3.4.6阻断漏洞攻击
文件防泄密怎么做才更安全
jinan886的博客
11-26 340
防止文件泄密是一项长期而艰巨的任务。但只要我们不断采用先进的技术手段,加强员工的信息安全意识培训,并不断完善管理制度,就一定能够有效地降低文件泄密的风险,确保企业的信息安全
华为鸿蒙内核成为HarmonyOS NEXT流畅安全新基座
鹿鸣天涯
11-26 211
元OS可上可下、可分可合的灵活架构:鸿蒙内核基于组件理论模型实现功能特性细粒度解耦,并可根据不同场景的功能、性能、安全等差异化需求进行贴身适配及灵活组合部署,分则提升安全可靠,合则优化性能功耗,结合软硬件协同的轻量隔离机制,实现性能、安全、时延的多重收益。鸿蒙内核具备更弹性、更流畅、更安全三大特征,性能超越Linux内核10.7%。万物智联时代的终端设备呼唤面向全场景的、更流畅、更安全的操作系统内核,传统终端内核虽有丰富的生态,但在弹性、安全可靠、可演进性方面存在挑战,其深度耦合的架构也对创新造成掣肘。
《安富莱嵌入式周报》第346期:开源2GHz带宽,12bit分辨率,3.2Gsps采样率示波,开源固件安全分析器, 开源口袋电源,开源健康测量,FreeCAD
Simon223的博客
11-26 476
《安富莱嵌入式周报》第346期:开源2GHz带宽,12bit分辨率,3.2Gsps采样率示波,开源固件安全分析器, 开源口袋电源,开源健康测量,FreeCAD
零基础学安全--蓝队基础知识学习
qq_66164763的博客
11-23 569
传统存储形式中,共享驱动器是一种常见的资源共享方式,它允许用户通过网络协议 (如SMB/CIFS) 访问远程服务器上的文件和文件夹。学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!此外,随着联网技术的发展,楼宇管理和工控网络日志也成为了重要的日志来源,这些系统现在通常连接到企业网络,并可能成为攻击者的主要目标。
CBK7运营安全
潇峰的博客
11-26 529
输出控制,比如:确保打印的报告送达正确的用户,并在发放敏感文件前签署收据。欲使证据可被法庭接收,证据必须是相关的、充分的、可靠的。当公司搬回原来的场所或搬进一个新场所,公司进入再造阶段,直到公司在它原来的主站点的新设施内恢复运作,公司才脱离紧急状态。9、clearing 擦除后的信息遇到键盘攻击,是不可恢复的, purging 清除后的信息在对实验室攻击是不可恢复。基础场所(cold site):只提供基本的工作环境(布线、空调、架空的地板、吊顶),通常是建筑框架,没有其他内容。一旦发生欺诈,必有共谋。
CBK2资产安全
潇峰的博客
11-26 625
任何对组织有价值的东西都可成为资产,包括人员、合作伙伴、设备、设施、声誉和信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值