最新公告
  • 欢迎您光临欧资源网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 基于硬件的隔离信任根(RoT)安全启动解决方案安全的引导程序

    几乎每个嵌入式系统都需要一定程度的安全性,无论是锁定编程端口的基础知识还是保护连接设备免受黑客攻击的更复杂的东西。对于许多开发人员来说,创建安全的嵌入式系统可能会让人望而生畏。许多嵌入式开发人员并非来自安全背景,并且必须随着时间的推移学习安全概念。在构建安全系统的主要元素时可编程片上系统psoc设计指南,有五个关键元素:

    基于硬件的隔离

    信任根 (RoT)

    安全启动解决方案

    安全引导加载程序

    安全储存

    今天我们将讨论第一个要素——基于硬件的隔离。

    谈到安全性,应该在开发人员脑海中回荡的关键概念是安全性始于隔离。开发人员需要将他们的应用程序隔离到不同的域中,每个域都有自己的权限并且只能访问特定的内存区域。在传统的嵌入式系统中,许多应用程序的架构使得任何软件模块或组件都可以访问整个内存映射。如果黑客可以访问内存中的单个模块,他们可以毫不费力地获得系统的全部所有权。

    隔离背后的想法是将应用程序分解为单独的安全域。如果黑客可以访问内存的一个区域,他们将无法访问其他内存区域。如果他们想要访问,他们将不得不投入更多的时间和精力来弄清楚如何突破隔离屏障。在嵌入式系统中实现隔离的最好方法是实现基于硬件的隔离可编程片上系统psoc设计指南,它有几种不同的形式,应该一起使用。

    隔离工具 #1 – 处理器架构

    片上系统与单片机区别_可编程片上系统psoc设计指南_可编程片上系统psoc设计指南

    首先,对于安全关键型应用,嵌入式开发人员应使用基于硬件隔离的微控制器,将应用执行环境分成两个不同的环境;一个安全和不安全的环境。Secure Enclave 处理对保护设备至关重要的外围设备、内存和功能。非安全环境是传统的、丰富的执行环境。在现代微控制器中,这种隔离通过两种方式实现,使用多核处理器(例如 Cypress 的 PSoC 64)或使用单核隔离技术(例如 Arm 的 TrustZone)。

    多核微控制器通过具有一个专用于安全处理环境的微控制器内核和一个专用于非安全处理环境的微控制器内核来实现基于硬件的隔离。另一方面,TrustZone 只是在安全和非安全处理环境之间切换的单核,TrustZone 在环境之间切换确实需要几个时钟周期,但允许开发人员使用单核。

    单核和多核解决方案都很有趣,并提供了第一个基于硬件的隔离层。

    隔离工具 #2 – 内存保护单元 (MPU)

    无论使用哪种主要隔离技术,许多安全应用程序中的第二层隔离是使用内存保护单元 (MPU) 来进一步分解应用程序。MPU 已成为微控制器中的常用工具,因为它们可用于安全应用并提高应用的稳健性。事实上,许多专为安全解决方案设计的微控制器将在安全和非安全执行环境中都有 MPU。

    MPU 可用于在内存映射中创建额外的边界,强制函数和任务仅在其特定进程内使用内存。如果出于某种原因这些函数试图访问其分配区域之外的内存,MPU 将检测到内存违规并抛出异常。MPU 可用于创建安全任务和分区,以进一步隔离应用程序组件。

    隔离工具 #3 – SMPU 和 PPU

    最后一个有助于基于硬件隔离的工具是 SMPU 和 PPU。一些微控制器包含额外的安全层,允许嵌入式开发人员共享内存内容。这些被称为共享内存保护单元 (SMPU)。SMPU 可以区分处理器内的不同保护上下文,包括安全访问和非安全访问之间的区别。这些上下文对于在应用程序中开发不同级别的安全和访问非常有用。

    开发人员还可以利用外围保护单元 (PPU)。PPU 管理对不同外围模块的访问,例如 UART、SPI、USB 等。这些访问可能发生在由 SMPU 控制的不同安全上下文中,这反过来又保护了可能在两个不同 MPU 上下文中运行在上下文微控制器中的内核!(或在单个处理器内的两个硬件隔离区域内)。

    在开发安全的嵌入式系统时,开发人员可以利用这些不同的机制来构建屏障和隔离代码,从而使黑客更难以访问系统。事实上,我什至看到并听说过芯片供应商提供的未来安全产品,这些产品将允许开发人员轻松地将他们的执行环境分解为许多可以被视为执行容器的小型执行环境。在接下来的几年里,看看这些方案将变得多么复杂和强大,以及如果开发人员实施它们,他们的系统将变得多么安全将会很有趣。

    嵌入式开发人员在嵌入式系统中实现安全性的第一个要素是将他们的应用程序分解为硬件隔离的执行环境。基于硬件的隔离创造了一道屏障,使黑客更难获得对系统及其包含的数据的完全访问权限,也更加耗时。基于硬件的隔离首先将执行环境分解为安全和非安全执行环境,然后可以使用MPU、SMPU和PPU对这些环境进行进一步分解。

    站内大部分资源收集于网络,若侵犯了您的合法权益,请联系我们删除!
    欧资源网 » 基于硬件的隔离信任根(RoT)安全启动解决方案安全的引导程序

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    欧资源网
    一个高级程序员模板开发平台

    发表评论