搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      確保邊緣設(shè)備在過程設(shè)置中的安全

      李泳瑜 ? 來源:M. Tim Jones ? 作者:M. Tim Jones ? 2023-01-03 09:45 ? 次閱讀

      在下一個(gè)重大安全漏洞出現(xiàn)之前,大多數(shù)人不會(huì)考慮現(xiàn)代處理器架構(gòu)中的安全性。最近的 Meltdown/Spectre 事件允許流氓進(jìn)程讀取它沒有特權(quán)訪問的內(nèi)存。在最近的另一起事件中,Mirai 惡意軟件感染了消費(fèi)者互聯(lián)網(wǎng)產(chǎn)品并將其收集到一個(gè)龐大的僵尸網(wǎng)絡(luò)中。從這些事件中學(xué)習(xí)是至關(guān)重要的,值得贊揚(yáng)的是,處理器供應(yīng)商考慮這些以及整個(gè)攻擊面,以幫助提高設(shè)備的安全性。

      在這里,我們探討了邊緣計(jì)算的一些最重要的功能以及有助于確保您的設(shè)備及其數(shù)據(jù)安全的安全措施。

      指令集架構(gòu)

      大多數(shù)指令集被認(rèn)為是為最廣泛的開發(fā)人員市場服務(wù)的“通用”指令集,但指令集正在向非常具體的應(yīng)用程序發(fā)展。例如,機(jī)器學(xué)習(xí)正在驅(qū)動(dòng)專注于神經(jīng)網(wǎng)絡(luò)矢量運(yùn)算的指令。安全性還通過支持散列和加密函數(shù)加速的指令和芯片來解決。Arm、Intel ?和 AMD 包括加密指令,以顯著提高高級(jí)加密標(biāo)準(zhǔn) (AES) 加密和哈希生成(安全身份驗(yàn)證和加密中的關(guān)鍵)的性能。

      加速散列和加密函數(shù)的指令意味著它們可以實(shí)時(shí)完成,對(duì)設(shè)備的操作幾乎沒有干擾。這也意味著它們可以以其他方式應(yīng)用,例如安全啟動(dòng)、固件更新(完整性檢查和更新身份驗(yàn)證),以及在端點(diǎn)之間對(duì)數(shù)據(jù)進(jìn)行加密和解密的一般通信。

      處理器指令加速加密功能的另一種方法是將它們一起卸載到另一個(gè)處理器。這可以通過專用于安全功能的安全加密處理器來完成??尚牌脚_(tái)模塊 (TPM) 是這一概念的實(shí)現(xiàn),提供安全啟動(dòng)功能以及存儲(chǔ)加密。

      虛擬化

      虛擬化,就像在裸機(jī)硬件上運(yùn)行的虛擬機(jī)管理程序一樣,調(diào)解來賓虛擬機(jī)的訪問,是處理器架構(gòu)不斷發(fā)展的另一個(gè)領(lǐng)域。雖然虛擬化主要是基于服務(wù)器的功能,但它正在嵌入式設(shè)備中尋找應(yīng)用程序以及安全分區(qū)功能的方法。

      處理器架構(gòu)現(xiàn)在包括新的特權(quán)級(jí)別和定義什么是安全執(zhí)行環(huán)境以及什么是用戶空間的能力(因此與虛擬化及其帶來的額外審查無關(guān))。

      安全增強(qiáng)虛擬化的實(shí)施包括 AMD 的安全加密虛擬化 (SEV) 和英特爾?的軟件保護(hù)擴(kuò)展 (SGX)。這些功能提供基于硬件的內(nèi)存加密,以保護(hù)以更高權(quán)限級(jí)別運(yùn)行的進(jìn)程。

      可信執(zhí)行

      許多應(yīng)用程序可以分為兩類;可信代碼和不可信代碼。這并不是說不受信任的代碼不可信,而是存在隔離代碼的要求。例如,如果您實(shí)現(xiàn)安全功能,您將希望它單獨(dú)實(shí)現(xiàn)(如果愿意,在它自己的島上)。

      主要處理器架構(gòu)在所謂的可信執(zhí)行環(huán)境(TEE) 中實(shí)現(xiàn)了這一點(diǎn)。這允許受信任的應(yīng)用程序在與常規(guī)代碼分開的硬件環(huán)境中執(zhí)行。處理器本身實(shí)現(xiàn)了兩個(gè)虛擬內(nèi)核;一種是安全的,另一種是非安全的。在 Arm 世界中,這被稱為 TrustZone,英特爾?稱之為“可信執(zhí)行技術(shù)”。

      更進(jìn)一步

      沒有完全安全的設(shè)備,但是通過構(gòu)建包含最先進(jìn)安全性的設(shè)備,可以阻止攻擊者嘗試?yán)迷撛O(shè)備。物聯(lián)網(wǎng)具有雙重影響,一旦發(fā)現(xiàn)漏洞,它可以迅速將聯(lián)網(wǎng)設(shè)備變成僵尸網(wǎng)絡(luò)僵尸。從一開始就將安全性納入設(shè)計(jì)過程有助于防止您的下一個(gè)設(shè)備成為下一個(gè)安全頭條新聞。

      M. Tim Jones 是一位資深的嵌入式固件架構(gòu)師,擁有超過 30 年的架構(gòu)和開發(fā)經(jīng)驗(yàn)。Tim 是多本書籍和多篇文章的作者,涉及軟件和固件開發(fā)領(lǐng)域。他的工程背景從地球同步航天器的內(nèi)核開發(fā)到嵌入式系統(tǒng)架構(gòu)和協(xié)議開發(fā)。

      審核編輯黃宇

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 處理器
        +關(guān)注

        關(guān)注

        68

        文章

        18927

        瀏覽量

        227257
      • amd
        amd
        +關(guān)注

        關(guān)注

        25

        文章

        5376

        瀏覽量

        133389
      • 邊緣
        +關(guān)注

        關(guān)注

        0

        文章

        24

        瀏覽量

        1990
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        ad如何設(shè)置兩個(gè)元器件的距離

        之間應(yīng)保持的最小距離,以確保電路板的電氣性能和制造過程的可靠性。以下是如何在AD設(shè)置兩個(gè)元器件之間距離的步驟: 一、進(jìn)入規(guī)則設(shè)置界面 打開
        的頭像 發(fā)表于 09-02 15:31 ?811次閱讀

        網(wǎng)絡(luò)濾波器的加工安全操作規(guī)范有哪些

        網(wǎng)絡(luò)濾波器的加工安全操作規(guī)范涉及多個(gè)方面,旨在確保加工過程中的人員安全、設(shè)備安全及產(chǎn)品質(zhì)量。以下
        的頭像 發(fā)表于 08-25 11:22 ?242次閱讀

        晶沛導(dǎo)電滑環(huán):確保航天設(shè)備安全運(yùn)行的關(guān)鍵

        在現(xiàn)代航天工程,確保設(shè)備安全運(yùn)行至關(guān)重要。近日,中國商業(yè)航天領(lǐng)域再次成為焦點(diǎn),因天龍三號(hào)火箭在試車過程中發(fā)生嚴(yán)重事故,引發(fā)廣泛關(guān)注。這次
        的頭像 發(fā)表于 07-31 11:41 ?331次閱讀

        邊緣計(jì)算網(wǎng)關(guān)的用途及其使用方法

        在數(shù)字化日益深入的今天,邊緣計(jì)算網(wǎng)關(guān)作為一種重要的設(shè)備,正在越來越多地被應(yīng)用于各種場景。它不僅能夠提升數(shù)據(jù)處理的速度和效率,還能在降低網(wǎng)絡(luò)延遲的同時(shí)確保數(shù)據(jù)的
        的頭像 發(fā)表于 04-17 16:27 ?947次閱讀
        <b class='flag-5'>邊緣</b>計(jì)算網(wǎng)關(guān)的用途及其使用方法

        電池模組在生產(chǎn)過程中如何進(jìn)行質(zhì)量控制以確保絕緣性能?

        電池模組的絕緣性能對(duì)于確保電動(dòng)汽車和儲(chǔ)能系統(tǒng)的安全性至關(guān)重要。在生產(chǎn)過程中,通過一系列嚴(yán)格的質(zhì)量控制措施來確保絕緣性能,可以有效預(yù)防電氣故障和事故的發(fā)生。
        的頭像 發(fā)表于 04-17 11:13 ?477次閱讀

        如何確保DMA傳輸過程中的數(shù)據(jù)都是好的?

        有沒有哪位大佬清楚DMA原理的 想請(qǐng)教下,芯片廠是如何確保DMA傳輸過程中的數(shù)據(jù)都是OK的 比如傳輸前后SRAM里面的數(shù)據(jù)不變,傳輸出來的數(shù)據(jù)卻發(fā)現(xiàn)有丟失,出錯(cuò)
        發(fā)表于 04-12 06:23

        特信會(huì)議室屏蔽器:如何使用能確保會(huì)議安全保密性?|深圳特信電子.

        安全和保密性的重要設(shè)備,在各種場合得到廣泛應(yīng)用。通過屏蔽無線信號(hào),會(huì)議室屏蔽器可以保護(hù)會(huì)議機(jī)密信息,防止干擾和錄音,并維護(hù)會(huì)議秩序。然而,在使用會(huì)議室屏蔽器時(shí),需要遵循相關(guān)法律法規(guī),正確設(shè)置
        發(fā)表于 03-29 09:14

        AI邊緣盒子助力安全生產(chǎn)相關(guān)等場景

        如何助力安全生產(chǎn),并介紹其在工業(yè)監(jiān)控、環(huán)境監(jiān)測、設(shè)備維護(hù)、人員安全和智能預(yù)警等安全生產(chǎn)相關(guān)場景的應(yīng)用。什么是AI
        的頭像 發(fā)表于 03-28 15:30 ?618次閱讀
        AI<b class='flag-5'>邊緣</b>盒子助力<b class='flag-5'>安全</b>生產(chǎn)相關(guān)等場景

        plc邊緣網(wǎng)關(guān)如何實(shí)現(xiàn)PLC設(shè)備數(shù)據(jù)處理?

        隨著工業(yè)自動(dòng)化的快速發(fā)展,PLC已成為工業(yè)自動(dòng)化領(lǐng)域中不可或缺的核心設(shè)備。然而,隨著工業(yè)物聯(lián)網(wǎng)的興起,PLC設(shè)備面臨著數(shù)據(jù)集成、遠(yuǎn)程監(jiān)控以及安全性等方面的挑戰(zhàn)。為了解決這些問題,PLC邊緣
        的頭像 發(fā)表于 03-18 17:21 ?359次閱讀
        plc<b class='flag-5'>邊緣</b>網(wǎng)關(guān)如何實(shí)現(xiàn)PLC<b class='flag-5'>設(shè)備</b>數(shù)據(jù)處理?

        基于物聯(lián)網(wǎng)平臺(tái)與邊緣計(jì)算網(wǎng)關(guān),打造高效能工廠設(shè)備監(jiān)控系統(tǒng)方案

        一、方案背景 在工廠車間的生產(chǎn)過程中,為了確保產(chǎn)品質(zhì)量和生產(chǎn)效率,實(shí)時(shí)監(jiān)控在線質(zhì)量檢測設(shè)備的運(yùn)行狀態(tài)顯得尤為重要。然而,當(dāng)車間內(nèi)的設(shè)備數(shù)量眾多,且位置分散,獨(dú)立運(yùn)行,給人工監(jiān)控帶來了很
        的頭像 發(fā)表于 03-08 15:21 ?350次閱讀
        基于物聯(lián)網(wǎng)平臺(tái)與<b class='flag-5'>邊緣</b>計(jì)算網(wǎng)關(guān),打造高效能工廠<b class='flag-5'>設(shè)備</b>監(jiān)控系統(tǒng)方案

        智慧社區(qū)建設(shè)應(yīng)用AI邊緣智能分析設(shè)備邊緣設(shè)備可以解決哪些問題?

        “智慧社區(qū)”的建設(shè)除了可以安裝監(jiān)控?cái)z像頭、AI面部攝像機(jī)等智能設(shè)備來守護(hù)社區(qū)居民的安全,還可以引入AI邊緣智能分析設(shè)備。例如安裝布置在社區(qū)圍墻、大門口、走廊等區(qū)域的視頻監(jiān)控場景
        的頭像 發(fā)表于 01-15 15:05 ?463次閱讀
        智慧社區(qū)建設(shè)<b class='flag-5'>中</b>應(yīng)用AI<b class='flag-5'>邊緣</b>智能分析<b class='flag-5'>設(shè)備</b>、<b class='flag-5'>邊緣</b><b class='flag-5'>設(shè)備</b>可以解決哪些問題?

        邊緣計(jì)算盒子護(hù)航企業(yè)安全生產(chǎn),邊緣設(shè)備提高安全生產(chǎn)監(jiān)管效率

        為助力企業(yè)安全生產(chǎn),實(shí)現(xiàn)本地設(shè)備智能管理與降本增效“兩手抓”,不少智慧工地、煤礦安全、?;饭芾淼?b class='flag-5'>安全生產(chǎn)場景下開始著重部署智能邊緣分析
        的頭像 發(fā)表于 01-04 15:42 ?285次閱讀
        <b class='flag-5'>邊緣</b>計(jì)算盒子護(hù)航企業(yè)<b class='flag-5'>安全</b>生產(chǎn),<b class='flag-5'>邊緣</b><b class='flag-5'>設(shè)備</b>提高<b class='flag-5'>安全</b>生產(chǎn)監(jiān)管效率

        藍(lán)牙模塊安全指南:保護(hù)你的設(shè)備和數(shù)據(jù)

        更新至最新藍(lán)牙協(xié)議版本: 確保你的藍(lán)牙模塊和設(shè)備使用最新的藍(lán)牙協(xié)議版本。新版本通常包含了對(duì)之前版本存在的安全漏洞的修復(fù),提高了連接的安全
        的頭像 發(fā)表于 12-14 16:14 ?518次閱讀

        邊緣智能第4部分:邊緣節(jié)點(diǎn)安全

        電子發(fā)燒友網(wǎng)站提供《邊緣智能第4部分:邊緣節(jié)點(diǎn)安全.pdf》資料免費(fèi)下載
        發(fā)表于 11-24 09:34 ?0次下載
        <b class='flag-5'>邊緣</b>智能第4部分:<b class='flag-5'>邊緣</b>節(jié)點(diǎn)<b class='flag-5'>安全</b>

        AbsInt—確保代碼安全的靜態(tài)性能分析工具

        德國AbsInt公司是專注于安全苛求軟件研發(fā)、確認(rèn)、驗(yàn)證和認(rèn)證的工具鏈供應(yīng)商,能夠?yàn)榭蛻籼峁┩暾?b class='flag-5'>確保代碼安全的性能分析工具套件以及軟件分析、驗(yàn)證、確認(rèn)和編譯器技術(shù)相關(guān)咨詢服務(wù)。AbsInt產(chǎn)品廣泛地應(yīng)用于工業(yè)、交通、汽車、通信
        的頭像 發(fā)表于 11-08 11:15 ?374次閱讀
        AbsInt—<b class='flag-5'>確保</b>代碼<b class='flag-5'>安全</b>的靜態(tài)性能分析工具