国内外精品激情刺激在线,岳啊灬啊别停灬啊灬快点在线观看,99热精品免费观看全部

我們每天都在聽到大型零售商和銀行機(jī)構(gòu)的安全漏洞新聞。展望未來，我們只能迎來更為頻繁的漏洞，因?yàn)?a href="http://www.ttokpm.com/v/tag/10353/" target="_blank">黑客將使用更為復(fù)雜的工具，他們獲取到的信息價(jià)值也將持續(xù)增長。針對(duì)嵌入式系統(tǒng)的攻擊增長也很顯著。事實(shí)上，美國政府最近要求關(guān)鍵基礎(chǔ)設(shè)施公司，互連嵌入式系統(tǒng)的最大一類用戶，檢查自己的網(wǎng)絡(luò)是否已經(jīng)被黑客組織“Energetic Bear”的惡意軟件感染。國土安全局旗下的工業(yè)控制系統(tǒng)信息應(yīng)急響應(yīng)小組發(fā)出警告，擔(dān)憂國家電網(wǎng)可能已處于危險(xiǎn)之中。

關(guān)鍵基礎(chǔ)設(shè)施或百萬計(jì)客戶的安全數(shù)據(jù)遭受攻擊的后果是可怕的，但回到個(gè)人層面，人們的擔(dān)憂主要集中在，黑客是否容易訪問人們的生活數(shù)據(jù)，比如家庭嵌入式系統(tǒng)、汽車以及各類嵌入式設(shè)備生成的日常數(shù)據(jù)。例如，智能家居知道業(yè)主回家的時(shí)間，但是如果其他人也可以訪問這些數(shù)據(jù)，那么業(yè)主是否仍然安全？一個(gè)私人活動(dòng)追蹤可穿戴設(shè)備連接到云，如果任何人都可以訪問該穿戴設(shè)備的數(shù)據(jù)細(xì)節(jié)，比如它的位置、主人是否在睡覺、主人午飯吃了什么，這樣會(huì)導(dǎo)致什么樣的安全性后果？誰知道一些看似無關(guān)的數(shù)據(jù)是否會(huì)被重組、比較以及與其它來源的數(shù)據(jù)進(jìn)行挖掘？

設(shè)備安全性

作為系統(tǒng)設(shè)計(jì)師，我們應(yīng)該采用哪些措施來提高個(gè)人信息的安全性？我們應(yīng)該在MCU和FPGA這樣的嵌入式系統(tǒng)積木塊中提供什么樣的特性？也許從大數(shù)據(jù)信息安全計(jì)劃角度借鑒一些思路是個(gè)不錯(cuò)的起點(diǎn)。大數(shù)據(jù)安全口頭禪認(rèn)為健壯的安全性必須分層，單點(diǎn)故障不會(huì)讓攻擊者（或數(shù)據(jù)礦工）輕易地訪問重要數(shù)據(jù)。因此，問題出現(xiàn)了：如何在嵌入式設(shè)備中實(shí)現(xiàn)分層安全？

圖1 設(shè)備級(jí)安全驅(qū)動(dòng)著互連設(shè)備的信息安全

或許MCU或FPGA中最常見的安全功能是支持常見的加密標(biāo)準(zhǔn)，以加密和解密敏感數(shù)據(jù)。此外，支持安全密碼保護(hù)也非常關(guān)鍵，從而不能通過網(wǎng)絡(luò)攻擊或物理篡改來訪問密碼。一些最先進(jìn)的密碼保護(hù)技術(shù)使用集成電路制造過程中的納米級(jí)差異，創(chuàng)造出獨(dú)特的設(shè)備密碼，這些密碼永不會(huì)遠(yuǎn)離開設(shè)備并且外部攻擊人員不可見。這種物理不可克隆功能（PUF）的一個(gè)示例依靠加電周期SRAM初始化值的輕微差異創(chuàng)建真正獨(dú)特并且隨機(jī)的設(shè)備密碼。

為提供一個(gè)新的安全層，設(shè)備可能需要禁用一些訪問片上數(shù)據(jù)的功能。例如，如果通過調(diào)試或測試端口可以輕易訪問MCU代碼，設(shè)備的安全性將會(huì)打折扣?；蛟SMCU和FPGA需要通過特殊的鎖和密碼來提供保護(hù)，而那些未經(jīng)授權(quán)的用戶不能通過這些端口訪問數(shù)據(jù)。至少，這些端口應(yīng)該能夠完全'關(guān)閉'，以避免出現(xiàn)潛在的攻擊漏洞。

另一個(gè)分層安全機(jī)會(huì)涉及片上數(shù)據(jù)存儲(chǔ)。許多MCU和FPGA可以提供片上數(shù)據(jù)的限制訪問功能。例如，安全相關(guān)的代碼，可以存儲(chǔ)在一個(gè)僅可執(zhí)行的內(nèi)存體中，并且不能輕易被其它片上進(jìn)程所訪問。常見的嵌入式設(shè)備攻擊方法試圖指望編程錯(cuò)誤產(chǎn)生的“野”指針來訪問不被許可的數(shù)據(jù)。然而，關(guān)鍵數(shù)據(jù)的保護(hù)硬件可以限制這類訪問嘗試并且將該類錯(cuò)誤標(biāo)記成潛在篡改事件，系統(tǒng)從而可以執(zhí)行適當(dāng)?shù)膽土P措施。

通常嵌入式設(shè)備可以被遠(yuǎn)程重編程，以用于修復(fù)bug和增加新功能。不幸的是，如果該設(shè)備沒有被恰當(dāng)保護(hù)，攻擊者可以插入自己的惡意代碼并劫持經(jīng)過該系統(tǒng)的機(jī)密數(shù)據(jù)。需要嵌入式裝置遠(yuǎn)程更新和bug修復(fù)時(shí)提供額外的安全層，否則安全性也將輕易打折扣。

結(jié)論

上述示例僅是MCU和FFPG需要解決的幾個(gè)問題，特別是在未來幾年，它們在互連嵌入式系統(tǒng)中應(yīng)用會(huì)越來越廣。系統(tǒng)設(shè)計(jì)人員應(yīng)該期望短期內(nèi)推出的互連設(shè)備中越來越多的產(chǎn)品提供多層次設(shè)備級(jí)安全性。

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

嵌入式系統(tǒng)

嵌入式系統(tǒng)

+關(guān)注

關(guān)注
40

文章
3520

瀏覽量
128808
數(shù)據(jù)

數(shù)據(jù)

+關(guān)注

關(guān)注
8

文章
6715

瀏覽量
88316
信息安全

信息安全

+關(guān)注

關(guān)注
5

文章
641

瀏覽量
38828

評(píng)論

相關(guān)推薦

如何保證汽車遠(yuǎn)程信息系統(tǒng)的安全性

如何保證汽車遠(yuǎn)程信息系統(tǒng)的安全性

發(fā)表于 08-28 12:38

對(duì)PCB排版電磁兼容和安全性的設(shè)計(jì)探討

本帖最后由 eehome 于 2013-1-5 10:01 編輯從安全性、電磁兼容性、可靠性、工藝性四方面出發(fā),闡明了相關(guān)應(yīng)用理論和

發(fā)表于 03-31 14:23

nios如何保證安全性的

在工業(yè)設(shè)計(jì)當(dāng)中，fpga的安全性是很嚴(yán)重的（個(gè)人認(rèn)為），燒寫在epcs上的程序，只要用邏輯分析儀就可以實(shí)現(xiàn)程序盜用，nios也是同樣的不靠譜，在flash當(dāng)中，一樣沒有加密，會(huì)有安全問

發(fā)表于 08-15 14:42

FPGA器件如何提升物聯(lián)網(wǎng)安全性

滿足器件級(jí)安全需求的特性，來幫助實(shí)現(xiàn)這些目標(biāo)。日益增長的IoT安全需求物聯(lián)網(wǎng)(IoT)可被視為由多個(gè)電子網(wǎng)絡(luò)組成，這些網(wǎng)絡(luò)需要端到端的起始于器件級(jí)的分層安全性(見圖1)。為了幫助

發(fā)表于 06-25 08:18

藍(lán)牙m(xù)esh系列的網(wǎng)絡(luò)安全性

。物聯(lián)網(wǎng)系統(tǒng)如果存在安全漏洞，就可能會(huì)導(dǎo)致災(zāi)難性的后果。藍(lán)牙m(xù)esh網(wǎng)絡(luò)的安全性從設(shè)計(jì)之初就是重中之重。本文將著重分析主要的安全特性和現(xiàn)已被

發(fā)表于 07-22 06:27

怎么提高SRAM工藝FPGA的設(shè)計(jì)安全性？

隨著FPGA的容量、性能以及可靠性的提高及其在消費(fèi)電子、汽車電子等領(lǐng)域的大規(guī)模應(yīng)用，F(xiàn)PGA設(shè)計(jì)的安全性問題越來越引起人們的關(guān)注。相比其他工藝FPGA而言，處于主流地位的SRAM工藝FPGA有一些

發(fā)表于 08-23 06:45

實(shí)現(xiàn)更強(qiáng)大IoT設(shè)備安全性的步驟

本文將討論實(shí)現(xiàn)更強(qiáng)大IoT設(shè)備安全性的步驟，并解釋嵌入式安全性背后的不同概念，以及如何針對(duì)嵌入式設(shè)備安全性實(shí)施一致且包羅萬象的方法。發(fā)現(xiàn)設(shè)備漏洞

發(fā)表于 02-22 06:26

你的應(yīng)用程序如何保持安全性？

引言擁有特權(quán)的惡意軟件或者可以實(shí)際訪問安卓設(shè)備的攻擊者是一個(gè)難以防范的攻擊向量。在這種情況下，你的應(yīng)用程序如何保持安全性？本文將討論 Android keystore 機(jī)制以及在嘗試實(shí)現(xiàn)安全

發(fā)表于 07-28 08:40

實(shí)現(xiàn)功能安全性冗余CAN參考設(shè)計(jì)

描述該參考設(shè)計(jì)展示了如何在物理層實(shí)施冗余（并行）CAN 以實(shí)現(xiàn)功能安全性。其中包括兩個(gè) SN65HVD257 CAN 收發(fā)器以及可確保兩個(gè)收發(fā)器收到相同數(shù)據(jù)的額外邏輯。特性較短的傳播延遲和快速的循環(huán)

發(fā)表于 09-23 07:09

AUTOSAR信息安全框架和關(guān)鍵技術(shù)相關(guān)資料介紹

、高性能的優(yōu)勢。但是隨著汽車網(wǎng)聯(lián)化、智能化的業(yè)務(wù)需要，數(shù)據(jù)安全性越來越被重視。傳統(tǒng)的針對(duì)報(bào)文添加RollingCounter 和 Checksum 信息的方法，實(shí)現(xiàn)的安全性十分有限，也

發(fā)表于 11-24 16:51

基于圖像的信息隱藏安全性分析

信息隱藏是一種新興的信息安全技術(shù)，在信息戰(zhàn)、數(shù)字媒體的知識(shí)產(chǎn)權(quán)保護(hù)和票據(jù)防偽等方面有許多重要的應(yīng)用。但作為一門信息

發(fā)表于 09-14 15:33 ?14次下載

動(dòng)態(tài)路由協(xié)議安全性分析

隨著動(dòng)態(tài) 路由協(xié)議的廣泛應(yīng)用，路由協(xié)議的安全性越來越被人們所關(guān)注，在實(shí)際應(yīng)用中針對(duì)路由協(xié)議的攻擊時(shí)常發(fā)生。通過對(duì)路由協(xié)議安全性原理分析及實(shí)際應(yīng)用的解析，對(duì)各種動(dòng)態(tài)

發(fā)表于 06-07 16:55 ?21次下載

動(dòng)態(tài)路由協(xié)議<b class='flag-5'>安全性</b><b class='flag-5'>分析</b>

簽密方案安全性分析

不合明文信息和部分私鑰生成時(shí)綁定公鑰的方法對(duì)每一個(gè)方案給出了改進(jìn)措施。對(duì)改進(jìn)后的方案給出了隨機(jī)預(yù)言機(jī)模型下的安全性證明。安全分析表明，改進(jìn)方案是安全

發(fā)表于 11-24 11:03 ?2次下載

基于高強(qiáng)度密碼S盒安全性分析

。密碼S盒是對(duì)稱密碼算法的核心部件，其安全強(qiáng)度與算法的安全性息息相關(guān)。比如經(jīng)典的差分密碼分析、線性密碼分析、

發(fā)表于 11-28 11:12 ?0次下載

軌交系統(tǒng)安全性設(shè)計(jì)

本文將從軌交系統(tǒng)的安全性設(shè)計(jì)的必要性、控制設(shè)計(jì)、需求分析以及實(shí)現(xiàn)等方面進(jìn)行闡述。 1. 安全性設(shè)計(jì)的必要

發(fā)表于 01-16 16:55 ?646次閱讀

搜索歷史

如何實(shí)現(xiàn)信息安全性的相關(guān)分析