改进嵌入式操作系统安全第5部分:保护代码和数据
比尔格雷厄姆
确保启动和执行
嵌入式系统在启动时容易受到攻击。例如,对业余爱好者来说,重新刷新消费产品的固件以改变其操作方式是很常见的。然而,对设备启动和操作的恶意攻击对于任务关键系统是不可取的。此外,设备通常允许通过网络界面或其他远程访问进行更新,如果滥用就会造成严重的安全威胁。保护引导映像是保护设备的重要步骤。可信引导映像用一个标识符进行加密签名,该标识符被硬件识别为执行时唯一可接受的签名。这方面的一个例子是可信平台模块(TPM),它为加密、密钥存储和随机数生成提供硬件支持。TPM可以为设备硬件和软件提供可信的密钥值。没有TPM的设备无法启动,或者软件和硬件配置与预期值不匹配。任何篡改代码或硬件的行为都会阻止设备的运行。 For example TPM support is common in many PC motherboards (although likely not used much in consumer use.)