tongchangqingkuangxia，zhengzaishejidexinqianrushixitongfeichangkenengshoudaolaiziheikedeeyigongji。dangran
，ruhebimianzhezhongqingkuangdefasheng
，douqujueyunidasuanruheshijiabaohu。youxieheikezhishixiangdaozhinidexitongbengkui
，erlingyixierenzexiangjieyongtazuoweieyipingtai。haiyouyixierenxiangyaolejienishejideqianrushineibugouzaoshishenme
，bijingzhexiesuanfazhihenduoqian。

在zai過guo去qu，處chu理li器qi隻zhi是shi負fu責ze開kai機ji運yun行xing
，而er安an全quan性xing是shi在zai程cheng序xu或huo操cao作zuo係xi統tong中zhong實shi現xian的de東dong西xi。它ta取qu決jue於yu你ni信xin任ren誰shui以yi及ji他ta們men的de工gong作zuo做zuo得de怎zen麼me樣yang。在zai最zui初chu階jie段duan，微控製器和微處理器采取了類似的做法，如添加內存保護，允許應用程序放置到沙盒中等等，這都是最初的安全保護措施。

現xian在zai，虛xu擬ni化hua進jin一yi步bu拓tuo展zhan了le這zhe一yi特te點dian，使shi高gao階jie係xi統tong能neng夠gou虛xu擬ni化hua整zheng個ge係xi統tong。要yao保bao護hu沙sha箱xiang工gong作zuo

，我wo們men假jia設she基ji礎chu軟ruan件jian和he硬ying件jian不bu能neng被bei影ying響xiang。當dang然ran，這zhe種zhong假jia設she並bing不bu總zong是shi必bi要yao的de，例li如ru大da多duo數shu硬ying件jian具ju有you某mou種zhong形xing式shi的de軟ruan件jian參can與yu，像xiang是shi硬ying盤pan驅qu動dong器qi上shang的de控kong製zhi器qi。有you人ren可ke能neng會hui想xiang到dao，在zai硬ying盤pan驅qu動dong器qi上shang的de數shu據ju會hui被bei保bao存cun

，這zhe對dui於yu保bao護hu數shu據ju本ben身shen而er言yan可ke能neng會hui是shi一yi個ge問wen題ti
，可ke能neng需xu要yao使shi用yong加jia密mi的de硬ying盤pan驅qu動dong器qi。

不bu幸xing的de是shi，通tong過guo一yi些xie被bei黑hei客ke入ru侵qin並bing植zhi入ru木mu馬ma的de實shi際ji案an例li，我wo們men現xian在zai知zhi道dao情qing況kuang並bing不bu是shi這zhe樣yang的de，因yin為wei修xiu改gai此ci固gu件jian不bu僅jin僅jin是shi加jia固gu係xi統tong的de方fang式shi


，也ye同tong樣yang是shi黑hei客ke們men滲shen透tou進jin存cun儲chu設she備bei的de一yi種zhong方fang法fa。在zai這zhe種zhong情qing況kuang下xia
，控kong製zhi器qi固gu件jian被bei修xiu改gai
，所suo以yi存cun儲chu在zai驅qu動dong器qi上shang的de操cao作zuo係xi統tong將jiang受shou到dao影ying響xiang。惡e意yi固gu件jian隱yin藏zang自zi身shen和he修xiu改gai。想xiang要yao深shen入ru這zhe個ge係xi統tong其qi實shi很hen容rong易yi，因yin為wei磁ci盤pan已yi經jing做zuo了le這zhe種zhong類lei型xing的de數shu據ju重zhong新xin映ying射she來lai處chu理li不bu良liang扇shan區qu，所suo以yi黑hei客ke隻zhi需xu要yao動dong動dong手shou指zhi就jiu能neng輕qing而er易yi舉ju的de獲huo取qu入ru侵qin代dai碼ma。

對dui於yu嵌qian入ru式shi係xi統tong的de設she計ji而er言yan，在zai編bian程cheng設she計ji階jie段duan就jiu為wei係xi統tong提ti供gong安an全quan驅qu動dong程cheng序xu，是shi每mei一yi個ge工gong程cheng師shi都dou需xu要yao從cong事shi的de工gong作zuo。隨sui著zhe黑hei客ke入ru侵qin的de次ci數shu愈yu加jia頻pin繁fan
，為wei嵌qian入ru式shi係xi統tong增zeng加jia牢lao固gu的de安an全quan程cheng序xu就jiu顯xian得de愈yu發fa重zhong要yao。那na麼me，哪na些xie方fang法fa能neng夠gou有you效xiao的de防fang止zhi黑hei客ke入ru侵qin
？使shi用yong何he種zhong形xing式shi的de加jia密mi密mi鑰yao能neng夠gou是shi程cheng序xu更geng安an全quan
？

安全引導和加密代碼是防止初始攻擊得手的方法。

一次性可編程（OTP）或基於ROM的解決方案是另一種方法，但這些是防止許多應用必要的現場更新。有些平台還允許調試或者使JTAG支持失能
，通常是通過OTP標誌，所以應用程序代碼不再能直接訪問，使得逆向工程更加困難。如果檢測到攻擊
，有些係統會進入防篡改極端，清除代碼和數據。

設置安全密鑰和軟件保護方案

TI的MSP432youyigeyouqudefangfalaibaohuyingyongchengxudaima
，zhegeiwomendailaileyixieyouyongdeqishi。zhezhongbaohufanganyunxuzhizhixingshancunzhongdeduogekuai，danshiyaozhixingzheyibu
，yaoshidaimanenggouzaitongyigekuaizhongfangwenshuju。JTAG不會泄露代碼或數據的內容。被定義的多個塊和加密密鑰用於驗證並允許更新
，這樣惡意物件就不能隻是簡單地除去或替換一個塊。MSP432不具有安全密鑰存儲或OTP支zhi持chi，但dan這zhe些xie都dou可ke以yi使shi用yong軟ruan件jian保bao護hu方fang案an來lai實shi現xian。該gai方fang法fa允yun許xu供gong應ying商shang一yi個ge芯xin片pian上shang嵌qian入ru運yun行xing時shi間jian支zhi持chi，然ran後hou將jiang其qi提ti供gong給gei開kai發fa者zhe。開kai發fa者zhe可ke以yi調tiao用yong支zhi持chi程cheng序xu

，但dan他ta們men不bu會hui直zhi接jie訪fang問wen那na些xie可ke以yi分fen解jie的de代dai碼ma。該gai計ji劃hua實shi際ji上shang適shi用yong於yu多duo個ge供gong應ying商shang在zai同tong一yi芯xin片pian上shang提ti供gong服fu務wu。

相關閱讀：

技術詳解：利用嵌入式降低電池功耗
技術經驗：做嵌入式硬件設計需具備的基本功
嵌入式設計可接受的抖動水平要如何確定呢？