搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      物聯(lián)網(wǎng)安全始于安全啟動

      星星科技指導(dǎo)員 ? 來源:嵌入式計算設(shè)計 ? 作者:Abhijeet Rane ? 2022-10-20 11:39 ? 次閱讀

      保護物聯(lián)網(wǎng)IoT) 設(shè)備是每個人的首要任務(wù),至少看起來是這樣。無論你在哪里看,都有一個關(guān)于更多受損設(shè)備的新故事,再次提醒每個人問題的嚴重性。似乎也有很多關(guān)于如何正確保護此類設(shè)備的困惑。顯然,PC時代的實踐無法實現(xiàn)。物聯(lián)網(wǎng)設(shè)備沒有防病毒(AV)軟件解決方案,除非該設(shè)備具有強大的處理器和足夠的內(nèi)存,當然,絕大多數(shù)設(shè)備都沒有。在后PC時代,安全實踐也必須發(fā)展。

      后PC時代的安全必須是設(shè)備的基礎(chǔ),并且必須設(shè)計進去。它需要以隔離和保護關(guān)鍵信息,數(shù)據(jù)和代碼的方式完成。它還應(yīng)該在設(shè)計和實現(xiàn)時考慮到設(shè)備將所在的系統(tǒng)。

      但究竟什么是基本安全性?

      基礎(chǔ)安全性不是一些抽象的概念。相反,它涉及特定技術(shù)和過程的實現(xiàn),例如硬件信任根、安全啟動、硬件加密、對其他設(shè)備和應(yīng)用程序進行身份驗證的能力以及受信任的修正。其中,安全啟動過程可能是最關(guān)鍵的。

      安全啟動:基礎(chǔ)知識和優(yōu)勢

      實施安全啟動過程對于設(shè)備在其整個生命周期中的完整性至關(guān)重要,原因很簡單,即受損的啟動過程允許黑客注入惡意軟件或完全替換固件,從而使整個連接的系統(tǒng)容易受到攻擊。安全啟動過程還通過提供必要的信任度使其他安全功能成為可能。實際上,安全啟動過程對于在整個系統(tǒng)中擴展信任根至關(guān)重要。

      最簡單的方法是,安全啟動過程可防止在設(shè)備通電時執(zhí)行未經(jīng)授權(quán)的代碼,并防止嵌入式啟動代碼和軟件 IP 的暴露。安全啟動過程可以通過許多不同的方式完成,包括使用數(shù)字簽名的二進制文件、安全和受信任的啟動加載程序、啟動文件加密和安全微處理器。

      雖然大多數(shù)安全啟動聲明都以數(shù)字簽名的啟動文件為中心,但除非這些簽名可以使用某種不可變的信任根進行驗證,否則它并不安全。在這里,我們不打算深入探討安全啟動的機制,而是布局設(shè)備設(shè)計人員在實現(xiàn)安全啟動過程時必須考慮的注意事項。這些包括:

      保護知識產(chǎn)權(quán) – 不保護公司知識產(chǎn)權(quán)(代碼)的安全啟動過程不會帶來真正的業(yè)務(wù)利益。但是,如果實施得當,可以保護專有算法等軟件IP免受黑客攻擊。

      可信修復(fù) –在設(shè)備發(fā)生故障或受損的情況下進行安全修復(fù)的能力是一項關(guān)鍵能力,它依賴于具有安全啟動過程,該過程檢查使用信任根啟動的固件映像的有效性。

      安全固件更新 –驗證旨在替換現(xiàn)有固件映像的傳入有效負載對于在整個系統(tǒng)生命周期內(nèi)保持設(shè)備完整性至關(guān)重要。在應(yīng)用之前,必須驗證有效負載的源和有效負載本身,并且通過正確實現(xiàn)的安全啟動過程,驗證失敗會導(dǎo)致安全回滾到已知的已驗證映像。

      與云資源的安全連接 –安全啟動過程可確保設(shè)備在每次嘗試通過使用嵌入式密鑰和證書進行連接時都通過云進行身份驗證。

      使用信任區(qū)和 TEE 實現(xiàn)安全啟動

      ARM 的信任區(qū)技術(shù)特別適合支持安全啟動過程。如果應(yīng)用程序使用配備 ARM TrustZone 的設(shè)備(從最近發(fā)布的 Cortex-M23 和 -M33 微控制器MCU) 到 Cortex-A 級應(yīng)用程序處理器),則該設(shè)備包含兩個操作系統(tǒng) (OS) – 可信執(zhí)行環(huán)境 (TEE),它是一個安全操作系統(tǒng),用于管理對設(shè)備安全安全隔區(qū)的訪問,以及執(zhí)行主要應(yīng)用程序的豐富操作系統(tǒng)或豐富執(zhí)行環(huán)境 (REE)。

      TEE 在安全啟動過程中起著關(guān)鍵作用,因為 TEE 在初始 ROM 啟動之后但在 REE 之前啟動。實際上,TEE 可以將 REE 作為引導(dǎo)序列的一部分進行引導(dǎo),這樣做可以驗證 REE 映像,以便在必要時采取補救措施。

      ARM 提供了許多資源,這些資源說明了信任區(qū)在物聯(lián)網(wǎng)中的實用性。自從 ARM 最近通過一系列擴展將該技術(shù)提供給基于 MCU 的設(shè)備以來,對信任區(qū)的興趣穩(wěn)步增加(有關(guān)此內(nèi)容的更多信息,請參閱文章“使用適用于 v8-M 的 ARM 信任區(qū)保護邊緣”)。

      安全啟動:策略,而不是復(fù)選框

      總而言之,安全啟動對于在設(shè)備的整個生命周期內(nèi)保持設(shè)備完整性至關(guān)重要。重要的是,設(shè)備架構(gòu)師和應(yīng)用程序設(shè)計人員在定義安全啟動過程之前會列出所有安全注意事項。畢竟,安全性是一種策略,而不是一個復(fù)選框。

      審核編輯:郭婷

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 處理器
        +關(guān)注

        關(guān)注

        68

        文章

        19387

        瀏覽量

        230530
      • ARM
        ARM
        +關(guān)注

        關(guān)注

        134

        文章

        9143

        瀏覽量

        368304
      • 物聯(lián)網(wǎng)
        +關(guān)注

        關(guān)注

        2911

        文章

        44845

        瀏覽量

        375275
      收藏 人收藏

        評論

        相關(guān)推薦

        借助Qorvo QPG6200簡化聯(lián)網(wǎng)設(shè)備安全設(shè)計

        聯(lián)網(wǎng)(IoT)日益融入日常生活的時代,消費者對相關(guān)技術(shù)的信任建立在其安全性保障的基礎(chǔ)之上。穩(wěn)健的 網(wǎng)絡(luò)安全措施對于構(gòu)建這種信任至關(guān)重要。為應(yīng)對這一需求,行業(yè)和政府紛紛出臺規(guī)定,加強
        的頭像 發(fā)表于 01-14 15:09 ?255次閱讀
        借助Qorvo QPG6200簡化<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>設(shè)備<b class='flag-5'>安全</b>設(shè)計

        聯(lián)網(wǎng)就業(yè)有哪些高薪崗位?

        架構(gòu)師: 負責(zé)制定聯(lián)網(wǎng)解決方案,設(shè)計聯(lián)網(wǎng)系統(tǒng)的整體架構(gòu),對于整個系統(tǒng)的穩(wěn)定性、安全性和性能負有重要責(zé)任。由于技術(shù)要求較高,該崗位通常享有
        發(fā)表于 01-10 16:47

        基于聯(lián)網(wǎng)地下煤礦安全監(jiān)測與預(yù)警

        本項目提出了一種基于聯(lián)網(wǎng)設(shè)計的地下煤礦安全監(jiān)測與預(yù)警系統(tǒng)。該系統(tǒng)利用先進的傳感技術(shù)和無線通信技術(shù),構(gòu)建一個智能化的安全監(jiān)控網(wǎng)絡(luò),以增強礦井作業(yè)的
        的頭像 發(fā)表于 12-25 17:24 ?298次閱讀
        基于<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>地下煤礦<b class='flag-5'>安全</b>監(jiān)測與預(yù)警

        藍牙AES+RNG如何保障聯(lián)網(wǎng)信息安全

        指定地點,對魚缸所在企業(yè)造成較大經(jīng)濟損失以及其他損失。因此物聯(lián)網(wǎng)數(shù)據(jù)安全尤為重要。藍牙通信協(xié)議常作為聯(lián)網(wǎng)通信協(xié)議,應(yīng)用到各大
        發(fā)表于 11-08 15:38

        芯科科技如何應(yīng)對聯(lián)網(wǎng)安全挑戰(zhàn)

        任何連接到互聯(lián)網(wǎng)的東西都可能在某一時候面臨攻擊。攻擊者可能會試圖遠程破壞聯(lián)網(wǎng)設(shè)備,以竊取數(shù)據(jù),進行 DDoS 攻擊,或試圖破壞網(wǎng)絡(luò)的其余部分。聯(lián)
        的頭像 發(fā)表于 11-08 14:44 ?402次閱讀

        聯(lián)網(wǎng)系統(tǒng)的安全漏洞分析

        隨著聯(lián)網(wǎng)技術(shù)的快速發(fā)展,越來越多的設(shè)備被連接到互聯(lián)網(wǎng)上,從智能家居、智能城市到工業(yè)自動化,聯(lián)網(wǎng)的應(yīng)用范圍不斷擴大。然而,隨著
        的頭像 發(fā)表于 10-29 13:37 ?446次閱讀

        如何實現(xiàn)聯(lián)網(wǎng)安全

        隨著聯(lián)網(wǎng)(IoT)技術(shù)的飛速發(fā)展,越來越多的設(shè)備被連接到互聯(lián)網(wǎng)上,從智能恒溫器到工業(yè)控制系統(tǒng),IoT設(shè)備已經(jīng)成為我們?nèi)粘I詈凸I(yè)生產(chǎn)中不可或缺的一部分。然而,隨著這些設(shè)備的普及,安全
        的頭像 發(fā)表于 10-29 10:24 ?396次閱讀

        IP地址與聯(lián)網(wǎng)安全

        聯(lián)網(wǎng)(IoT)迅速發(fā)展大量的設(shè)備接入網(wǎng)絡(luò),使得我們的生活獲得極大的便利。那么你了解聯(lián)網(wǎng)嗎?本文將探討IP地址在
        的頭像 發(fā)表于 07-15 10:26 ?544次閱讀

        家里聯(lián)網(wǎng)設(shè)備每天遭受10次攻擊,聯(lián)網(wǎng)安全制度建設(shè)需加速推進

        近日,安全解決方案廠商NETGEAR和網(wǎng)絡(luò)安全軟件供應(yīng)商Bitdefender聯(lián)合發(fā)布了一份關(guān)于聯(lián)網(wǎng)設(shè)備安全形勢的報告,該報告研究了
        的頭像 發(fā)表于 07-11 08:05 ?286次閱讀
        家里<b class='flag-5'>聯(lián)網(wǎng)</b>設(shè)備每天遭受10次攻擊,<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b><b class='flag-5'>安全</b>制度建設(shè)需加速推進

        藍牙聯(lián)網(wǎng)賦能智慧醫(yī)院病房安全護理

        隨著智慧醫(yī)療的飛速發(fā)展,藍牙聯(lián)網(wǎng)技術(shù)日益成為病房質(zhì)量管理閉環(huán)中不可或缺的驅(qū)動力,為提升護理質(zhì)量、確保患者安全開辟了嶄新的道路。仁微電子作為深耕聯(lián)
        的頭像 發(fā)表于 04-08 09:42 ?662次閱讀
        藍牙<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>賦能智慧醫(yī)院病房<b class='flag-5'>安全</b>護理

        芯科科技助力“聯(lián)網(wǎng)設(shè)備安全規(guī)范1.0”發(fā)布

        近日,Silicon Labs(芯科科技)攜手連接標準聯(lián)盟(CSA)的產(chǎn)品安全工作組(PSWG),共同發(fā)布了具有劃時代意義的聯(lián)網(wǎng)設(shè)備安全規(guī)范1.0。同時,還伴隨推出了配套的認證計劃以
        的頭像 發(fā)表于 03-22 13:51 ?576次閱讀

        CSA推出聯(lián)網(wǎng)設(shè)備安全規(guī)范,促進智能家居安全發(fā)展

        CSA于近期發(fā)布聯(lián)網(wǎng)設(shè)備安全規(guī)范,這是一個指導(dǎo)性安全指標及認證體系,旨在為消費者聯(lián)網(wǎng)裝置提供
        的頭像 發(fā)表于 03-19 14:14 ?583次閱讀

        如何解決聯(lián)網(wǎng)應(yīng)用的網(wǎng)絡(luò)安全性議題?

        隨著聯(lián)網(wǎng)應(yīng)用的普及,聯(lián)網(wǎng)設(shè)備已經(jīng)逐漸出現(xiàn)在我們的日常生活之中,但這些產(chǎn)品也成為了惡意份子攻擊的目標,如何確保
        的頭像 發(fā)表于 02-21 09:42 ?915次閱讀
        如何解決<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>應(yīng)用的網(wǎng)絡(luò)<b class='flag-5'>安全</b>性議題?

        如何根據(jù) ISA/IEC 安全標準確保工業(yè)聯(lián)網(wǎng)設(shè)計的安全

        作者:Jacob Beningo 投稿人:DigiKey 北美編輯 工業(yè)設(shè)備正在迅速與聯(lián)網(wǎng) (IoT) 互連,以提高效率、安全和遠程監(jiān)控能力。然而,由于工業(yè)
        的頭像 發(fā)表于 02-13 17:09 ?1620次閱讀
        如何根據(jù) ISA/IEC <b class='flag-5'>安全</b>標準確保工業(yè)<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>設(shè)計的<b class='flag-5'>安全</b>

        如何使用PSoC 61進行安全啟動

        我們知道所有關(guān)于安全啟動的文檔都是基于 PSoC 62、63 或 64 的。 因為安全啟動機制包括 M0+ 和 M4。 我們想知道如何使用 PSoC 61 進行
        發(fā)表于 01-30 07:51