坐坐坐!聊聊Secure Upgrade~

已于 2024-10-10 21:52:55 修改
阅读量161 收藏 1
点赞数
分类专栏: 数字IC # 安全架构 文章标签: arm开发 linux BootRom 密码学
于 2024-10-10 21:52:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/142819040
版权

Hi!今天继续聊安全—>Secure Upgrade

聊起升级,用U盘本地插着升级,或者是远程的OTA升级,自然都不会陌生。那在这个过程中,怎么样去保护我们的升级过程的安全性呢?今天来宏观的看看。

嵌入式系统的远程设备固件更新功能虽然为企业带来了便利,但一旦设计不当,就可能引发严重的安全问题,包括知识产权被盗、大规模互联网服务中断(如IoT DDoS攻击Dyn事件所示)、生命受到威胁(类似Jeep黑客攻击事件)以及个人信息泄露。

本文目的就是聊聊嵌入式设备OTA和OTH固件升级的基本原则架构指南及最佳实践。当然这些建议可能需要根据具体设备进行适当调整。

安全固件升级的核心在于确保下载到设备中的更新软件具备端到端的可信度和完整性。

关键术语解释

  • :指固件升级的起点(相对于设备)。例如:

    • 主机软件,通过SPI、UART、USB等接口提供升级镜像(OTH)。
了解本专栏 订阅专栏 解锁全文 超级会员免费看
让浏览器不再显示 https 页面中的 http 请求警报
weixin_34358365的博客
08-21 836
HTTPS 是 HTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错: Mixed Content: The page at ‘https://www.taobao.com/‘ was loaded over HTTPS, but requested an insecur...
Java 之父 James Gosling 最新访谈:JIT 很好,但不适合所有语言
AI天才研究院
08-27 1万+
计算机编程确实是一门艺术。James Gosling,“Java 之父”, 完成了 Java 的原始设计,并实现了 Java 最初版本的编译器和虚拟机。90年代初,James Goslin...
电影:钢铁侠3
m0_61149488的博客
06-24 6316
漫威的“钢铁侠 3”让傲慢但才华横溢的实业家托尼·斯塔克/钢铁侠与一个无止境的敌人对抗。当斯塔克发现他的个人世界被敌人摧毁时,他开始了寻找责任人的艰巨任务。这段旅程,在每一个转折点,都将考验他的勇气。斯塔克背靠墙,靠自己的装置生存,依靠他的聪明才智和直觉来保护最亲近的人。当他反击回来时,斯塔克发现了这个秘密困扰他的问题的答案:是自身成就了战甲,还是战甲成就了自身。 ......
高负载高并发网站架构分析
Steven_ssm的博客
08-28 3万+
由于自己正在做一个高性能大用户量的论坛程序,对高性能高并发服务器架构比较感兴趣,于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流  msn: defender_ios@hotmail.com  ———————————————————————————————————————   初创网站与开源软件 6   谈谈大型高负载网站服务器的优化心得! 8   Lighttpd+S
(转载)计算机英语名词简释
力尽山拔的博客
08-18 1万+
计算机英语名词简释 一、著名公司及其商标名   Microsoft: 有时缩略为MS,是全球最著名的软件商,美国软件巨头微软公司的名字。Microsoft其实是由两个英语单词组成:Micro意为“微小”,Soft意为“软的”,此处应为“Software,软件”,顾名思义,微软(Microsoft)是专门生产软件的公司。当今90%以上的微机都是装载Microsoft的操作系统,如MS-DOS 6...
[转]高负载并发网站架构分析
bluehire的专栏
12-23 2万+
由于自己正在做一个高性能大用户量的论坛程序,对高性能高并发服务器架构比较感兴趣,于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流 msn: defender_ios@hotmail.com ——————————————————————————————————————— ? 初创网站与开源软件 6 ? 谈谈大型高负载网站服务器的优化心得! 8 ? Lighttpd+Squid+Apach
计算机英语名词简释(转)
热门推荐
casper_jiao的专栏
01-10 5万+
计算机英语名词简释一、著名公司及其商标名  Microsoft: 有时缩略为MS,是全球最著名的软件商,美国软件巨头微软公司的名字。Microsoft其实是由两个英语单词组成:Micro意为“微小”,Soft意为“软的”,此处应为“Software,软件”,顾名思义,微软(Microsoft)是专门生产软件的公司。当今90%以上的微机都是装载Microsoft的操作系统,如MS-DOS 6
老男孩上海校区Python面试题
DominicJi的博客
11-08 1万+
python面试题 第一章:python基础 数据类型: 1 字典: 1.1 现有字典 dict={‘a’:24,‘g’:52,‘i’:12,‘k’:33}请按字典中的 value 值进行排序? 1. sorted(dict.items(),key = lambda x:x[1]) 1.2 说一下字典和json的区别? 1. 字典是一种数据结构,json是一种数据的表现形式,字典的key值只要是...
计算机英语名词简释(轉載)
知識在于積累!----(福洪的足迹)
09-26 2万+
计算机英语名词简释一、著名公司及其商标名  Microsoft: 有时缩略为MS,是全球最著名的软件商,美国软件巨头微软公司的名字。Microsoft其实是由两个英语单词组成:Micro意为“微小”,Soft意为“软的”,此处应为“Software,软件”,顾名思义,微软(Microsoft)是专门生产软件的公司。当今90%以上的微机都是装载Microsoft的操作系统,如MS-DOS 6.22、
ImportError: cannot import name ‘secure_write‘ from ‘jupyter_core.paths‘解决方案
weixin_43178406的博客
11-18 5万+
本文主要介绍了ImportError: cannot import name ‘secure_write’ from 'jupyter_core.paths’解决方案,希望能对使用jupyter notebook的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
ASP.NET Core 因为 Nginx 配置 Connection 为 Upgrade 导致 Kestrel 返回 400 错误
lindexi
01-29 2149
我今天遇到了一个坑,我的服务器在经过了 Nginx 之后,发送的 POST 请求,如果请求里面有 Body 内容,那么 Kestrel 将会返回 400 错误,同时也不会经过任何的中间件
HDFS Rolling Upgrade的实现要点分析
走在前往架构师的路上
06-28 1418
文章目录前言HDFS NameNode端针对Rolling Upgrade的调整HDFS DataNode端针对Rolling Upgrade的调整引用 前言 我们知道HDFS Rolling Upgrade功能在几年前比较早的时间早已实现,但是我们往往只注意怎么去做HDFS Rolling Upgrade这个事情本身,但是对于HDFS如何实现Rolling Upgrade这个功能可能了解的会比较少。本文笔者来聊聊其中部分要点的设计实现,为了做到Rolling Upgrade的快速和安全性,社区在这块实现
Flutter开发:运行flutter upgrade命令报错Exception:Flutter failed to create a directory at…解决方法
软贱开发攻城狮
04-04 5918
前言 在Flutter开发中,经常会遇到因为更新而引起的报错,而且最近两年Flutter不断完善和更新的速度越来越快,这就需要Flutter相关的开发者时刻保持不断学习的心态,来应对在Flutter开发中遇到的各种突发情况。本篇博文就来分享一下关于Flutter开发中执行flutter upgrade命令之后报错Exception:Flutter failed to create a directory at…的解决方法,方便后期查阅使用。 报错提示 在终端中运行flutter upgrade
amchart的使用!~
飞跑的小猪的专栏
06-30 1万+
  最近公司开发项目使用到了amchart控件,所以自己研究了下,发现在这个控件生成的图片以及曲线还是比较漂亮的,而且样式也比较多。废话不多说了http://www.amcharts.com/(立陶宛的公司)这是amchart的官方网站,登陆上去很清楚的就能发现支持flash charts flex charts  WPF/Sliverlight charts 这几种不同的应用,每种不同版本中又分为不同的曲线比如stock类型的、column&bar类型的。。。。可以自己看下,在Asp.net程序中,官方还
深入解析 OpenHarmony 构建系统-4-OHOSLoader类
qq_42017767的博客
11-13 127
OHOSLoader类是OpenHarmony构建系统的核心组件之一,它通过加载和解析构建配置文件,生成系统所需的各类文件,确保构建过程的顺利进行。本文详细分析了OHOSLoader类的实现,展示了其在构建过程中的关键作用。通过深入理解这个类的功能,开发者可以更好地掌握OpenHarmony的构建系统,从而更高效地进行系统开发和定制。
8 ARM-PEG-FA由八个臂状结构的聚乙二醇(PEG)核心与叶酸(FA)分子通过化学连接而成
2401_88116681的博客
11-12 274
8 ARM-PEG-FA的化学结构独特,具有八个分支的PEG链,每个分支的末端都连接着叶酸分子。因此,8 ARM-PEG-FA具有良好的靶向性,能够实现主动靶向递送。溶解性:8 ARM-PEG-FA溶于部分有机溶剂,同时也溶于水,为其在生物医学领域的应用提供了广泛的溶剂选择。英文名称:8ARM-PEG-FA,8 ARM-PEG-Folate,8 ARM-PEG-Folic acid。分子量:0.4k,0.6k,1k,2k,3.4k,5k,10k(可定制)规格:1g、5g、10g(可按需包装)
7、ARM_栈
最新发布
Fresh_man111的博客
11-13 751
栈的本质就是一段内存,程序运行时用于保存一些临时数据,如局部变量、函数的参数、返回值、以及程序跳转时需要保护的寄存器等。
【OH】openHarmony开发环境搭建(基于windows子系统WSL)
weixin_54954007的博客
11-09 1062
本文主要介绍基于windows子系统WSL搭建openHarmony开发环境。
finish upgrade!uiret=0xf720404e
07-30
"finish upgrade!uiret=0xf720404e" 是一条信息或提示。根据提供的信息量有限,很难准确回答该信息的具体含义。通常情况下,这可能是系统、软件或应用程序升级过程中的一条提示信息,其中 "uiret=0xf720404e" 是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值