• <noframes id="6fok0"><bdo id="6fok0"><listing id="6fok0"></listing></bdo>
    <ruby id="6fok0"></ruby>
    <progress id="6fok0"></progress>

    • <progress id="6fok0"></progress>
    <ruby id="6fok0"><table id="6fok0"></table></ruby>
  • 

  • <progress id="6fok0"><u id="6fok0"><form id="6fok0"></form></u></progress>
    
    
    
        
    
            
    
                
    24小時(shí)聯(lián)系電話(huà):18217114652、13661815404

    
                
    
                    中文

                
    
                
            
    
        
    
        
        
    
            
                    
    
                
        
    
        
    
            
    
                
    
                    
    您當前的位置:
    首頁(yè)>
    電子資訊>
    行業(yè)資訊>
    硬件設計人員的嵌入式...
    
                
    
                
    
                    
    行業(yè)資訊
    
                
    
                
    
                    
    硬件設計人員的嵌入式安全性
    
                    

                    
    
                    
                    
    

	作為硬件設計師,我們必須權衡設計易于使用,帶有清晰標簽,標準連接器,良好的文檔做法,易于組裝,優(yōu)化成本以及經(jīng)常被忽略的適當安全級別的PCB。嵌入式安全性的不幸現實(shí)是,您設計的開(kāi)發(fā)板越容易開(kāi)發(fā),帶有惡意意圖的人就越容易入侵您的系統。


    


    

	就自動(dòng)柜員機而言,VDA無(wú)法詳細說(shuō)明攻擊的執行方式,但他們強調說(shuō),這些系統中有很多都已經(jīng)存在,制造商(和任何人)可以輕松獲得這些組件。知道要買(mǎi)什么零件。對于設計人員而言,重要的是使用良好的數據安全性做法來(lái)控制對設計信息的訪(fǎng)問(wèn)。


    


    

	VDA實(shí)驗室用來(lái)獲取訪(fǎng)問(wèn)權限的另一個(gè)攻擊媒介是連接器,引腳和部件號。VDA告訴我有關(guān)一種設備的信息,該設備可以位于微控制器之上并從該設備中提取所有信息。該器件價(jià)格昂貴,但僅通過(guò)使用BGA封裝而不是暴露敏感信號的引線(xiàn)封裝就可能受到阻礙。很難想象有人可以通過(guò)正確的信號獲得對JTAG系統的控制。在那之前,我從未考慮過(guò)BGA軟件包的安全性?xún)?yōu)勢,但是對于許多額外的安全性來(lái)說(shuō),這似乎是一個(gè)非常容易的更改。


    


    

	建議不要使用重要的調試或編程連接器,甚至完全刪除它們。創(chuàng  )建一個(gè)額外的圖形足以標記板子上的所有敏感信號非常簡(jiǎn)單,也許不一定總是在絲網(wǎng)印刷層上。在內部層上路由敏感信號并消除外部的物理導體訪(fǎng)問(wèn)是邁向保護這些信號的好一步。任何有足夠時(shí)間,預算和技能的人都可以損害設計,但是像這樣的簡(jiǎn)單做法可能會(huì )大大阻礙他們的工作。作為攻擊者,如果我不得不查找不知道它們是內部的信號,或者編程標頭已從設計中刪除,我可能會(huì )考慮采用更容易妥協(xié)的方法。


    


    

	我得到的最大建議是從產(chǎn)品開(kāi)發(fā)周期的開(kāi)始就考慮安全性,尤其是在它將成為網(wǎng)絡(luò )設備的情況下。即使該設備的應用程序不能保證采取極端的安全措施,也必須注意它可能被用作對另一設備進(jìn)行攻擊的啟動(dòng)點(diǎn)。Target的付款處理網(wǎng)絡(luò )因從HVAC系統獲得的憑據而遭到黑客入侵。


    


    

	安全是經(jīng)常被遺忘,對應用程序不重要或保存為最終過(guò)程的事情之一。為了消除這種思想,設計師需要考慮如果他們的產(chǎn)品落入錯誤的人手中或被用來(lái)執行別人的代碼會(huì )發(fā)生什么。有人受傷嗎?可能會(huì )對您的利益相關(guān)者的聲譽(yù)造成什么損害?會(huì )發(fā)生什么損壞?


    


    

	
    




    


    

	 


    

                
    
                
                
            
    
            
        
    
        
    
    



    

    
    
        
    
            
    
                請輸入搜索關(guān)鍵字
    
            確定
        
    
    
    

    
    
    
    
    

    

色鲁99热99re超碰精品_91精品一区二区三区无码吞精_亚洲国产欧洲综合997久久_一级a性色生活片久久无

  • <noframes id="6fok0"><bdo id="6fok0"><listing id="6fok0"></listing></bdo>
    <ruby id="6fok0"></ruby>
    <progress id="6fok0"></progress>

    • <progress id="6fok0"></progress>
    <ruby id="6fok0"><table id="6fok0"></table></ruby>
  • 

  • <progress id="6fok0"><u id="6fok0"><form id="6fok0"></form></u></progress>