嵌入式微控制器中的網(wǎng)絡(luò)安全與所部署系統(tǒng)的安全性和功能直接相關(guān)���。這些系統(tǒng)通常用于關(guān)鍵應(yīng)用,如汽車系統(tǒng)���、醫(yī)療設(shè)備和工業(yè)控制系統(tǒng)��。這些設(shè)備容易受到各種類型的攻擊���,例如數(shù)據(jù)和知識產(chǎn)權(quán)盜竊����、拒絕服務(wù)�、惡意軟件注入、遠(yuǎn)程控制和物理篡改����。即使未直接連接到互聯(lián)網(wǎng)的器件也可被這些類型的攻擊利用���,如 Stuxnet 和 Rowhammer 等高調(diào)攻擊就證明了這一點(diǎn)�。在汽車市場中�,利用中間人攻擊和 CAN 注入攻擊實(shí)現(xiàn)的車輛盜竊在重要性和頻率上都有所增加,凸顯了對更強(qiáng)大運(yùn)行時安全保護(hù)的需求��。
這些系統(tǒng)中嵌入式軟件復(fù)雜性的不斷增加���,也為攻擊者提供了更多可乘之機(jī)��。例如�,雖然安全調(diào)試(“JTAG 鎖定”)可以為芯片邊界提供合理的強(qiáng)大保護(hù)����,但 CAN、SPI 和 I2C 等通信接口可以為惡意軟件或惡意輸入提供潛在入口點(diǎn)����。此外,旁路分析和故障注入攻擊可用于繞過現(xiàn)有的安全保護(hù)����,甚至提取機(jī)密和加密密鑰。為了防御可能通過未經(jīng)授權(quán)的固件更新引入系統(tǒng)的惡意軟件����,必須使用加密可靠的信任根(稱為安全啟動)��。如今���,各種嵌入式器件都具有某種形式的安全啟動,無論代碼存儲在外部還是內(nèi)部閃存存儲器中�,都能確保執(zhí)行前的固件完整性。
但是,即使在嵌入式閃存微控制器中����,僅靠安全啟動是不夠的。有效的上下文隔離和存儲器保護(hù)有助于保護(hù)關(guān)鍵系統(tǒng)代碼免受通過易受攻擊的外部接口(如通信端口)引入的惡意軟件的影響��。
此外����,加密算法的軟件實(shí)現(xiàn)一直是許多側(cè)通道攻擊(如計時攻擊)的主題,導(dǎo)致機(jī)密公開����。軟件加密算法由于計算復(fù)雜性也可能無法滿足系統(tǒng)性能要求���。硬件加密加速器可顯著提升這些算法的性能����,并提供內(nèi)置保護(hù)功能以抵御常見攻擊��。