日韩免费在线中文字幕,欧美一级久久久猛烈A大片,亚洲一级a大片一级,亚洲色图一区二区在线,女人被添荫蒂舒服了A片小说,日韩欧美中文乱码在线,中文字幕日韩小视频,亚洲综合淫院}

騰盛科技   服務熱線:0591-22850016

新聞分類

News center
推薦新聞
當前位置:首頁 > 新聞中心 > 行業新聞 > 查看新聞
強化嵌入式系統安全 應對故障注入攻擊
作者:admin  來源:本站  發表時間:2013/2/26 9:27:09  點擊:2363

2012年末,嵌入式系統的被攻擊的新聞在媒體上頻繁出現,許多嵌入式設備均傳出被發現安全漏洞,進而遭到攻擊,并導致嚴重的后果。這些設備包括打印機、門市收銀系統或大型的SCADA系統。攻擊造成的危害包括打印機可能被更改系統設定值、被存取欲打印的敏感數據;而結賬用的芯片卡片閱讀機一旦被黑客攻破,將導致消費者的信用卡、結賬卡資料外泄等情形。

提供金融終端的安全芯片廠商Maxim Integrated營銷經理christophe Tremlet認為,在目前針對嵌入式設備而來的攻擊當中,故障注入攻擊(Faultinjectionattacks)算是較難應付的一種,它會改變設備的正常運作。攻擊者可以借助制造微控制器的主電源引腳上的毛刺,來修改執行程序。因此一個安全的微控制器必須能確保執行程序不被改變。

Tremlet也對嵌入式設備商提出建議,若要提升系統安全可以從以下四方面著手:首先,對要被保護的資產以及潛在的威脅作一個徹底的分析。“我們要保護什么且為什么要保護它?”,“攻擊者的預算與技能是什么?”--這些問題都是應該去討論的部分。因為這將決定所需的保護等級。

當以上的問題已有答案,此時就可建立安全目標和安全功能,且也將在此時確定預期的強度。舉例來說,加密算法密鑰長度的選擇取決于期望的對抗性(resistance)水平。通常使用公認和公開技術(如標準算法)是比較好的方式。

一旦上述條件已建立,下一步就該執行先前確定的功能,并進行全面測試。許多安全弱點來自于執行錯誤(bugs)或漏洞,使用加密庫或安全IC可降低這種風險發生。最后一個步驟就是檢查驗證所有涵蓋的威脅。將系統交由外部安全實驗室來進行檢測,會是較理想的做法。

轉載請注明:工業自動化 中國工控網 自動化

 

Copyright 2003 -2018 TSheng All Rights Reserved 版權所有: 騰盛電氣集團-福州騰盛自動化工程有限公司
聯系電話:0591-22850050 E-mail:768608509@qq.com
訪問量:5098877   閩ICP備19020641號-1