云服务：防护嵌入式安全的有效技巧

网络连接一方面能够为嵌入式系统带来巨大好处，另一方面却可能威胁到设备及设备所构建的物联网应用的完整性。然而，这一难题现在可以通过智能设计技术解决。只要使用了正确的基础架构，联网嵌入式和物联网设备就可以利用在线服务确保长期安全地保护网络，即使个别节点在某一时刻遭受攻击。实现所需安全级别是一项极为复杂的工作，幸运的是，市场上涌现出多种有效解决方案，如：Microsoft的Azure Sphere及其嵌入式Pluton安全子系统，可提供一整套措施和工具来应对不同威胁。

　　1 实现物联网安全的硬件基础

　　物联网设备安全的一个基本要求是保护系统的完整性，这就要求设备的防御措施必须能够防止非授权的修改和入侵。黑客极端狡猾，他们会利用所发现的任一漏洞来尝试攻击系统。OEM厂商则可利用层次化安全策略来增强其系统对网络攻击的抵御能力。例如，缓冲区溢出常常被黑客用来对系统实施渗透入侵，其攻击原理则是利用了内存数据布局。过大的网络数据包可被黑客加以利用，将攻击代码存储在分配给网络缓冲区的内存空间之外，之后目标系统便会无意中执行这些攻击代码。从黑客的角度来看，这为他们提供了一个上传可执行镜像文件的机会。一旦设备重启，便会执行新的镜像文件，如此，黑客就获得了系统的完全控制权，能够窃取机密信息及其他有价值的数据。

　　安全启动机制可确保仅运行授权方提供的可执行文件，从而防止各类攻击。实施安全启动机制的一个基本要求是将非易失性内存区域在制造后设置为只读区。这一区域包含引导加载程序代码，可强制处理器检查加载到系统中的启动镜像的完整性。若完整性检查失败，则设备只有获得有效的启动镜像后才能开启。

　　校验和是进行完整性检查的最简单机制。然而，它并不会检查启动镜像的来源。如果黑客知道如何根据制造商ID或本该保密的类似共享代码来构造虚假的启动镜像，那么仍有可能成功通过完整性检查。为此，用户需要实现更有效的完整性检查：通过确保使用本地存储的唯一ID生成的哈希数，对加载到闪存中供下次启动使用的代码进行签名，从而将制造商ID与设备自身ID相结合。为了防止可能用于窃取此ID的攻击，设备还需具备一个硬件信任根。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!