|
|
|
安全啟動(dòng)過(guò)程在沒(méi)有惡意故障注入的情況下是充分夠用的�,然而�,這種情況在我們生活的真實(shí)世界中并不典型��。攻擊者只需要創(chuàng )建自己的固件以及相應的散列摘要并將二者都安裝到系統中即可擊敗安全啟動(dòng)過(guò)程�����。這破壞了檢測的完整性�����,因此我們需要有一個(gè)驗證檢測過(guò)程�。
窗體底端
該驗證檢測過(guò)程需要使用諸如密鑰這樣的秘密信息��,并生成固件的認證摘要或是簡(jiǎn)單的一個(gè)證書(shū)���。之所以這樣設計���,是因為對手如果想要阻撓檢測系統正常工作就需要知道相同的秘密信息以生成一對一致的固件 - 簽名�����。
考慮到操作代碼的驗證過(guò)程也需要訪(fǎng)問(wèn)同樣的秘密信息���,嵌入式系統很可能會(huì )被攻擊者拆解�,試圖找出秘密信息��。而構建高級嵌入式系統所需分析工具與技術(shù)復雜性的大幅提升也為攻擊者提供了意想不到的幫助��,使他們能夠直接或通過(guò)相關(guān)服務(wù)訪(fǎng)問(wèn)這些工具以達到其利用系統的目的��。
不出現特殊情況的話(huà)�,我們很容易想象出嵌入式系統開(kāi)發(fā)人員和攻擊者之間這個(gè)猶如貓和老鼠的游戲接下來(lái)會(huì )如何發(fā)展���。要不是出現了一種特殊類(lèi)型的叫做加密元件(CE)的集成電路���,那么這個(gè)游戲還將繼續下去��。
窗體頂端
加密元件(CE)是專(zhuān)門(mén)設計用于抵御諸如嘗試檢索機密內容或篡改等攻擊行為的集成電路���。執行帶有CE的安全啟動(dòng)操作提供了驗證固件檢測和驗證過(guò)程中所需的完整性���。CE可以集成到控制器或獨立的元器件中����,為系統架構師提供所需的靈活性以迎合其部署需求�����。
富昌電子[Future Electronics]是全球領(lǐng)先的電子元器件分銷(xiāo)商�,提供全面的[晶體管]等產(chǎn)品線(xiàn)���,在業(yè)界享有盛名����。作為一家全球整合的公司��,富昌電子依托全球一體化信息平臺�����,使客戶(hù)能夠實(shí)時(shí)查詢(xún)庫存情況和供需動(dòng)態(tài)���。富昌電子官網(wǎng)是富昌官方[TMK212BBJ106KG-T]在內的熱門(mén)料號��,歡迎咨詢(xún)
富昌電子https://www.futureelectronics.cn
|
|
發(fā)表于 2019-4-11 16:52:32
收藏
頂
踩