|
|
|
安全启动过程在没有恶意故障注入的情况下是充分够用的,然而,这种情况在我们生活的真实世界中并不典型。攻击者只需要创建自己的固件以及相应的散列摘要并将二者都安装到系统中即可击败安全启动过程。这破坏了检测的完整性,因此我们需要有一个验证检测过程。
窗体底端
该验证检测过程需要使用诸如密钥这样的秘密信息,并生成固件的认证摘要或是简单的一个证书。之所以这样设计,是因为对手如果想要阻挠检测系统正常工作就需要知道相同的秘密信息以生成一对一致的固件 - 签名。
考虑到操作代码的验证过程也需要访问同样的秘密信息,嵌入式系统很可能会被攻击者拆解,试图找出秘密信息。而构建高级嵌入式系统所需分析工具与技术复杂性的大幅提升也为攻击者提供了意想不到的帮助,使他们能够直接或通过相关服务访问这些工具以达到其利用系统的目的。
不出现特殊情况的话,我们很容易想象出嵌入式系统开发人员和攻击者之间这个犹如猫和老鼠的游戏接下来会如何发展。要不是出现了一种特殊类型的叫做加密元件(CE)的集成电路,那么这个游戏还将继续下去。
窗体顶端
加密元件(CE)是专门设计用于抵御诸如尝试检索机密内容或篡改等攻击行为的集成电路。执行带有CE的安全启动操作提供了验证固件检测和验证过程中所需的完整性。CE可以集成到控制器或独立的元器件中,为系统架构师提供所需的灵活性以迎合其部署需求。
富昌电子[Future Electronics]是全球领先的电子元器件分销商,提供全面的[晶体管]等产品线,在业界享有盛名。作为一家全球整合的公司,富昌电子依托全球一体化信息平台,使客户能够实时查询库存情况和供需动态。富昌电子官网是富昌官方[TMK212BBJ106KG-T]在内的热门料号,欢迎咨询
富昌电子https://www.futureelectronics.cn
|
|
发表于 2019-4-11 16:52:32