杏彩方案   主页 > 杏彩方案 >
嵌入式设计应该开始关注网络安全问题

我们看到嵌入式设计人员将面临的变化。密码学研究所主席兼首席科学家保罗·科科警告说,在嵌入式世界中,设计者大多依赖于没有人会干扰他们的系统的假设。 。然而,在设备连接并充满恶意用户的世界中,这种愿望不起作用。

嵌入式设计应该开始关注网络安全问题

Paul Kocher指出了负面观点背后的几个原因。一个是问题的迅速发展。当嵌入式设备仍然是机电的,或者在单独的处理器上只有少量固件可用时,很容易检测到篡改行为。今天的问题是计算量太大,甚至专家也无法理解每次的所有内容。 PaulKocher说。

另一方面,因素与无知有关:设计团队不仅忽略了问题,而且还不了解保证嵌入式安全性的基础设施的原始状态。这与19世纪40年代的医学非常相似。 Paul Kocher指出。当时对卫生知之甚少,没有公认的精确疾病理论,制药公司和医生之间的秘密意味着没有系统的诊断和实验方法,结果无法分享。曾经是蛇油销售的地区。

同样,Paul Kocher指出,今天的嵌入式设计人员忽视了安全性,而相应缺乏基本理论的缺陷,连接和企业机密的诊断和处理阻碍了知识的流动。无效的技术再次蓬勃发展。

也许缺乏基础设施造成了恶毒的怀疑。 PaulKocher认为,除非系统开发人员遇到可怕的漏洞,否则他们通常不愿意支付系统成本或将安全性提上日程。同样,即使漏洞的后果可能直接影响他们,最终用户也不愿意为安全支付额外费用。

PaulKocher说,上述因素在19世纪40年代的今天的嵌入式安全和医学之间产生了很大的差异。在19世纪40年代,细菌的精确理论正在形成,巴斯特和其他学者正在这一领域取得进展。相比之下,今天我们看到攻击迅速增加,但安全性没有增加,Paul Kocher惊呼。

但也取得了一些成就。例如,PaulKocher使用的智能卡售价低于1美元,但却保护了全球许多零售交易。智能卡定位简单、强大的分区和硬件开发,勾勒出保护其他嵌入式设备的方式。

首先要做的是识别必须保护的事务和对象。在智能卡应用中,这是非常明显的 - 这张卡只做一件事,而且必须是安全的。但在像平板电脑这样的移动平台上,事情变得更加复杂。该设备可以执行许多不同类型的交易,通过公司VPN观看电影、零售购物、在线银行和应用程序。在每种情况下,内容所有者 - 电影公司、零售店、银行或小公司 - 可能对安全性有不同的想法。因此,通过该设备,将有许多不同的安全路径,具有自己的身份验证和保护,可能需要单独的硬件安装,PaulKocher说。在CPU核心的信用区域中,这种概念从身份验证到加密采用,这与当前集成所有核心安全密码的体系结构实践并不相符。 Paul Kocher对这种方法表达了一些担忧。如果共享区域,则可以使用安全性最低的身份验证通道访问所有安全区域。 PaulKocher说,我们看到这与使用公共安全区域的安全套接字层的设计有关。您必须包含应具有证书的所有实体。例如,您是否会包含中国政府证书?

另一个担心是物理攻击的问题:操纵电压或信号,光学检测、测量时间,或测量不同的电流以获得密码。 CPU核心设备是否足以承受这些入侵?这是谁的责任?谁是核心供应商?芯片的实施者?铸造?如果内核在物理上不安全,那么依赖于受保护区域的一切都非常脆弱。

PaulKocher推荐了另一种方法,可以将每个所有者的安全交易放在一个独立硬件或单独芯片上的物理隔离区域、 SOC中。他为这些隔间设计制定了四个指南。保持每个分区简单的设计使安全团队中的每个人都能理解内部发生的事情。同样,可以完全准确地了解整个系统中分区的操作,尤其是海关。并确保没有任何一个组件会降低整个系统的安全性。大多数安全漏洞源于人为错误。 Paul Kocher说,剩下的问题是你如何容忍人为错误。

有趣的是,Paul Kocher强调设计过程是开放的,而不是秘密的。我们可以肯定地了解分区内发生的事情,并在团队之间广泛传播,他说。 PaulKocher声称,真正能够构建安全工具的唯一人才是真正了解安全设计并掌握破坏系统知识的人。

结果,嵌入式设计人员发现自己处于困境。他们安全地设计,无需任何培训或工具。整个行业开始运作,没有基础理论和完善的基础设施。此外,嵌入式系统正在不同层面上遇到多种威胁,例如传输系统、网格和个人移动设备,如清晰的目标;或看似毫无意义的目标,如自动启动列车、机器控制器或家电应用程序。这项技术是时候改变了。

上一篇:AXIOMTEK的第一轮全国巡回研讨会圆满结束 - 爱信科技  下一篇:通用电气股份在中国西电的目标是全球输配电市场

Copyright © 2002-2019 杏彩娱乐有限公司 www.zhanghanyun.org 版权所有 杏彩,杏彩时时彩,杏彩娱乐平台手机版 ICB备案-21384217420-213