韩国美女高清爽快一级毛片-韩国美女毛片-韩国美女人成网站在线看看-韩国美女丝袜一区二区-韩国美女一级毛片-韩国美女一级片

24小時聯系電話:18217114652、13661815404

中文

您當前的位置:
首頁>
電子資訊>
行業資訊>
硬件設計人員的嵌入式...

行業資訊

硬件設計人員的嵌入式安全性


作為硬件設計師,我們必須權衡設計易于使用,帶有清晰標簽,標準連接器,良好的文檔做法,易于組裝,優化成本以及經常被忽略的適當安全級別的PCB。嵌入式安全性的不幸現實是,您設計的開發板越容易開發,帶有惡意意圖的人就越容易入侵您的系統。

就自動柜員機而言,VDA無法詳細說明攻擊的執行方式,但他們強調說,這些系統中有很多都已經存在,制造商(和任何人)可以輕松獲得這些組件。知道要買什么零件。對于設計人員而言,重要的是使用良好的數據安全性做法來控制對設計信息的訪問。

VDA實驗室用來獲取訪問權限的另一個攻擊媒介是連接器,引腳和部件號。VDA告訴我有關一種設備的信息,該設備可以位于微控制器之上并從該設備中提取所有信息。該器件價格昂貴,但僅通過使用BGA封裝而不是暴露敏感信號的引線封裝就可能受到阻礙。很難想象有人可以通過正確的信號獲得對JTAG系統的控制。在那之前,我從未考慮過BGA軟件包的安全性優勢,但是對于許多額外的安全性來說,這似乎是一個非常容易的更改。

建議不要使用重要的調試或編程連接器,甚至完全刪除它們。創建一個額外的圖形足以標記板子上的所有敏感信號非常簡單,也許不一定總是在絲網印刷層上。在內部層上路由敏感信號并消除外部的物理導體訪問是邁向保護這些信號的好一步。任何有足夠時間,預算和技能的人都可以損害設計,但是像這樣的簡單做法可能會大大阻礙他們的工作。作為攻擊者,如果我不得不查找不知道它們是內部的信號,或者編程標頭已從設計中刪除,我可能會考慮采用更容易妥協的方法。

我得到的最大建議是從產品開發周期的開始就考慮安全性,尤其是在它將成為網絡設備的情況下。即使該設備的應用程序不能保證采取極端的安全措施,也必須注意它可能被用作對另一設備進行攻擊的啟動點。Target的付款處理網絡因從HVAC系統獲得的憑據而遭到黑客入侵。

安全是經常被遺忘,對應用程序不重要或保存為最終過程的事情之一。為了消除這種思想,設計師需要考慮如果他們的產品落入錯誤的人手中或被用來執行別人的代碼會發生什么。有人受傷嗎?可能會對您的利益相關者的聲譽造成什么損害?會發生什么損壞?


 

請輸入搜索關鍵字

確定
主站蜘蛛池模板: 四虎爱爱| 久草在线中文最新视频 | 日韩一级黄色影片 | 国产欧美另类久久久精品免费 | 久久99精品国产一区二区三区 | 中国美女日b | 一级毛片一级毛片一级级毛片 | 香蕉久人久人青草青草 | 欧美日韩免费做爰视频 | 欧洲一级 | 四虎永久免费地址在线观看 | 精品国产一区二区二三区在线观看 | 亚洲免费一级视频 | 美女被a到爽视频在线观看 美女被cao的视频免费看 | 亚洲国产精品毛片∧v卡在线 | 日韩免费在线观看 | 特级毛片在线观看 | 亚洲一区中文字幕 | aaa一级黑人毛片 | 99久久国产综合精品五月天 | 亚洲精品麻豆一区二区 | 成人在线观看国产 | 男人懂的网站 | 国产高清美女一级a毛片久久 | 亚洲视频在线一区二区三区 | 亚洲毛片在线 | 91在线 | 欧美:| 久久精品视频国产 | 日本人又黄又爽免费视频 | 国产精品一区二区久久精品 | 一本大道久久香蕉成人网 | 日日日操 | 性做久久久久久免费观看 | 自拍在线视频 | 精品视频一区二区三区 | 欧美日中文字幕 | 99福利网 | 久久影院朴妮唛 | 国产农村妇女毛片精品久久久 | 中文字幕久久久久久久系列 | 福利99 |