韩国美女高清爽快一级毛片-韩国美女毛片-韩国美女人成网站在线看看-韩国美女丝袜一区二区-韩国美女一级毛片-韩国美女一级片

24小時聯(lián)系電話:18217114652、13661815404

中文

您當(dāng)前的位置:
首頁>
電子資訊>
行業(yè)資訊>
硬件設(shè)計人員的嵌入式...

行業(yè)資訊

硬件設(shè)計人員的嵌入式安全性


作為硬件設(shè)計師,我們必須權(quán)衡設(shè)計易于使用,帶有清晰標(biāo)簽,標(biāo)準(zhǔn)連接器,良好的文檔做法,易于組裝,優(yōu)化成本以及經(jīng)常被忽略的適當(dāng)安全級別的PCB。嵌入式安全性的不幸現(xiàn)實是,您設(shè)計的開發(fā)板越容易開發(fā),帶有惡意意圖的人就越容易入侵您的系統(tǒng)。

就自動柜員機而言,VDA無法詳細(xì)說明攻擊的執(zhí)行方式,但他們強調(diào)說,這些系統(tǒng)中有很多都已經(jīng)存在,制造商(和任何人)可以輕松獲得這些組件。知道要買什么零件。對于設(shè)計人員而言,重要的是使用良好的數(shù)據(jù)安全性做法來控制對設(shè)計信息的訪問。

VDA實驗室用來獲取訪問權(quán)限的另一個攻擊媒介是連接器,引腳和部件號。VDA告訴我有關(guān)一種設(shè)備的信息,該設(shè)備可以位于微控制器之上并從該設(shè)備中提取所有信息。該器件價格昂貴,但僅通過使用BGA封裝而不是暴露敏感信號的引線封裝就可能受到阻礙。很難想象有人可以通過正確的信號獲得對JTAG系統(tǒng)的控制。在那之前,我從未考慮過BGA軟件包的安全性優(yōu)勢,但是對于許多額外的安全性來說,這似乎是一個非常容易的更改。

建議不要使用重要的調(diào)試或編程連接器,甚至完全刪除它們。創(chuàng)建一個額外的圖形足以標(biāo)記板子上的所有敏感信號非常簡單,也許不一定總是在絲網(wǎng)印刷層上。在內(nèi)部層上路由敏感信號并消除外部的物理導(dǎo)體訪問是邁向保護(hù)這些信號的好一步。任何有足夠時間,預(yù)算和技能的人都可以損害設(shè)計,但是像這樣的簡單做法可能會大大阻礙他們的工作。作為攻擊者,如果我不得不查找不知道它們是內(nèi)部的信號,或者編程標(biāo)頭已從設(shè)計中刪除,我可能會考慮采用更容易妥協(xié)的方法。

我得到的最大建議是從產(chǎn)品開發(fā)周期的開始就考慮安全性,尤其是在它將成為網(wǎng)絡(luò)設(shè)備的情況下。即使該設(shè)備的應(yīng)用程序不能保證采取極端的安全措施,也必須注意它可能被用作對另一設(shè)備進(jìn)行攻擊的啟動點。Target的付款處理網(wǎng)絡(luò)因從HVAC系統(tǒng)獲得的憑據(jù)而遭到黑客入侵。

安全是經(jīng)常被遺忘,對應(yīng)用程序不重要或保存為最終過程的事情之一。為了消除這種思想,設(shè)計師需要考慮如果他們的產(chǎn)品落入錯誤的人手中或被用來執(zhí)行別人的代碼會發(fā)生什么。有人受傷嗎?可能會對您的利益相關(guān)者的聲譽造成什么損害?會發(fā)生什么損壞?


 

請輸入搜索關(guān)鍵字

確定
主站蜘蛛池模板: 成人欧美一区二区三区白人 | 亚洲国产精品ⅴa在线观看 亚洲国产精品aa在线看 | 久久精品免视国产 | 久久91精品牛牛 | 国产成人精品高清免费 | 久久国产精品亚洲一区二区 | 日本欧洲95视频 | 四虎精品免费久久 | 一级aa毛片| 国产在视频线精品www666 | 九色综合网| 深夜福利网站在线 | 香蕉久久高清国产精品免费 | 久久久伊香蕉网站 | 亚洲精品国自产拍影院 | 欧洲精品视频在线观看 | 欧美成a | 亚洲一区二区精品推荐 | 熊出没之重启未来免费观看 | 特黄特a级特别特级特毛片 特黄特黄aaaa级毛片免费看 | 在线免费国产视频 | 久久精品中文字幕不卡一二区 | 久久在线观看免费视频 | 一本岛高清v不卡免费一三区 | 高清国产性色视频在线 | 免费视频爱爱太爽在线观看 | 奇米第一色 | 婷婷国产在线 | 狠狠色官网在线 | 国产成人亚洲综合a∨婷婷 国产成人亚洲综合欧美一部 | 日韩欧美a级高清毛片 | 一级毛片日韩a欧美 | 亚洲在线视频免费观看 | 99精品视频在线在线视频观看 | 午夜免费福利 | 一级二级三级毛片 | 国产成人区 | 国产精品网站 夜色 | 九九这里只有精品视频 | 日韩欧美一区二区三区在线 | 99国产大尺度福利视频 |