比尔格雷厄姆

确保启动和执行

嵌入式系统在启动时容易受到攻击。例如，对业余爱好者来说，重新刷新消费产品的固件以改变其操作方式是很常见的。然而，对设备启动和操作的恶意攻击对于任务关键系统是不可取的。此外，设备通常允许通过网络界面或其他远程访问进行更新，如果滥用就会造成严重的安全威胁。保护引导映像是保护设备的重要步骤。可信引导映像用一个标识符进行加密签名，该标识符被硬件识别为执行时唯一可接受的签名。这方面的一个例子是可信平台模块(TPM)，它为加密、密钥存储和随机数生成提供硬件支持。TPM可以为设备硬件和软件提供可信的密钥值。没有TPM的设备无法启动，或者软件和硬件配置与预期值不匹配。任何篡改代码或硬件的行为都会阻止设备的运行。 For example TPM support is common in many PC motherboards (although likely not used much in consumer use.)

继续阅读> >