亿迅智能制造网
编者注:构成物联网 (IoT) 主干的联网设备存在多个可供黑客渗透的漏洞。为了减轻对这些设备中底层固件的威胁,开发人员需要熟悉大量的安全技术。摘自 Aaron Guzman 和 Aditya Gupta 合着的 IoT Penetration Testing Cookbook。 ,本系列文章将引导开发人员了解固件保护的最佳实践。
在本系列的第一部分中,作者讨论了在固件中防止内存损坏漏洞和注入攻击的机制。
改编自 Aaron Guzman 和 Aditya Gupta 的物联网渗透测试手册。
第 8 章固件安全最佳实践
作者:亚伦古兹曼和阿迪亚古普塔
嵌入式
STMicroelectronics 的三款 STM32H7 微控制器提供 280-MHz Arm Cortex-M7 内核,带有双精度浮点单元、内存选项和用于下一代智能设备的节能。 STM32H7A3 和 7B3 MCU 系列包含 1 到 2 MB 的闪存和 1.4 MB 的 SRAM,而 STM32H7B0 Value 系列提供 128 KB 的闪存和 1.4 MB 的 SRAM。 对于需要高级连接的应用,MCU 的高 CPU 性能 (1414 CoreMark /599 DMIPS) 和闪存密度使其能够处理不断发展的 RF 通信协议。这些设备还提供机器学习应用程序和神经网络所需的电
内存的安全功能并不新鲜,但大流行驱动的远程工作激增加剧了连接性,这意味着保护数据变得更加重要,甚至更具挑战性。在包括 5G 在内的通信基础设施之间共享数据的新兴用例中,安全挑战被放大。 同时,启用安全性会增加内存设计的复杂性。 甚至在边缘计算、物联网 (IoT) 和联网汽车出现爆炸式增长之前,内存中的安全功能也在激增。电可擦除可编程只读存储器 (EEPROM) 受信用卡、SIM 卡和无钥匙进入系统的青睐,而 SD 卡中的“S”代表“安全”,而基于闪存的 SSD 多年来一直包含加密。 安全已经稳定地嵌入到分布在整个计算系统和网络环境中的内存和网络设备中。但是这些基于内存的安全功能仍然必须考
这个世界物联网日(于周一 9 在全球范围内庆祝) April),我特别兴奋地看到我们在物联网方面取得了多大进展。物联网市场预计将从 2015 年的 150 亿台设备增长到 2020 年的 300 亿台和 2025 年的 750 亿台。 因此,物联网已经无处不在。从连接设备收集的数据中获得的洞察力被跨行业使用,以提高生产力、解决问题并创造新的商机和运营效率。但也存在风险——这就是安全问题所在,James Murphy 说。 我们不能在事后考虑安全性,因为当“事物”首次上线时,最早的物联网应用可能曾经如此。我们不能让物联网变成威胁互联网,必须制定新的策略来缓解网络漏洞或网络安全风险。说起来容易
ROM 产品的全球供应商 Macronix International 举办了一场精彩的网络研讨会,回顾了在物联网和边缘设备中保护闪存的最佳实践和技巧。 来自网络研讨会的描述: 本次网络研讨会将重点关注包括物联网、工业物联网 (IIoT) 和边缘设备在内的计算领域内存领域的领先安全趋势。它将涵盖用于安全存储代码和数据的架构趋势、描述和安全策略,以及驱动这些实现的标准。 此外,该网络研讨会将讨论在零信任世界中连接设备的制造和安全部署,这需要包括高级加密安全技术在内的解决方案,用于配置、载入和管理从几台到数千台的设备。 Crypto Quantique 是基于硬件的信任根、唯一 ID、IP
