OTA 更新对于连接设备的开发人员来说至关重要。在今天的文章中,我们将探讨嵌入式开发人员在实施其 OTA 解决方案时应牢记的几个最佳实践。尽管我将指出一些特定于 AWS 的最佳实践,但其中大部分都是通用的。
最佳实践1 – 加密你的固件更新
创建和测试非常耗时,并且会消耗很大一部分开发预算。软件虽然也驱动产品中的大多数功能,并且可以显着改变产品,该软件是值得通过加密保护的知识产权。
加密固件映像有几个好处。首先,它可以将你的固件二进制文件转换为看似随机或无意义的形式。这是理想的,因为开发人员不希望他们的二进制图像容易被研究、调查或逆向工程。这使某人更难窃取知识产权,并且对可能对攻击系统感兴趣的人来说更难理解。其次,加密图像意味着发送者必须拥有与解密图像的设备相匹配的某种密钥或凭证。这可以看一个简单的源来帮助验证源,尽管应该做更多的工作而不只是加密来完全验证和验证完整性,例如签署图像。
最佳实践2 – 不支持固件回滚
关于系统是否应支持固件回滚经常存在争议。回滚的论点通常是,如果固件更新出现问题,那么用户可以回滚到正在运行的旧版本。乍一看,这似乎是个好主意,但它可能是系统中的漏洞来源。例如,假设 1.7 版系统中存在允许远程攻击者访问系统的错误,新的固件版本 1.8 修复了这个缺陷。客户将他们的固件更新到 1.8 版本,但攻击者知道如果他们可以强制系统恢复到 1.7,他们就可以拥有该系统。在当今我们执行 OTA 更新的互联世界中,固件回滚是一个漏洞,因此嵌入式开发人员可以禁用它们以保护你的用户。
最低0.47元/天 解锁文章
扫一扫
1759
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
