嵌入式系统安全分析.pptxVIP

嵌入式系统安全性分析 雷磊1.什么是嵌入式系统嵌入式系统是一种专用的计算机系统，作为装置或设备的一部分。嵌入式系统是一个控制程序存储在ROM中的嵌入式处理器控制板。优点：体积小，功耗低，性能强，可靠性高嵌入式系统应用嵌入式系统提高安全面临的挑战嵌入式系统主要针对某种特殊的应用，这些应用在存储能力，计算能力，性能，功耗等方面都有特殊的要求。但嵌入式系统的资源往往有限，在有限的资源下，系统不但要完成预期的功能，还要加密算法，安全协议和其他安全要求，这种双重要求使得嵌入式系统设计面临很大的挑战。嵌入式系统的典型安全性要求嵌入式系统常见的硬件攻击 入侵性攻击：常见的入侵时攻击：硬件分解，电磁干扰，永续变异，主要是为了能够在静态的情况下获取系统存储器中的数据和代码。在动态下攻破或绕过系统安全机制非法获取系统的敏感信息。例，微探测法就是一种常见的入侵时攻击。拆包装-去树脂保护层-改造电路板-移植组键-窃取芯片地址总线，数据总线上的信息。非入侵性攻击最基本的非入侵式攻击就是观测法，观测法是基于程序或密码算法在执行过程中的信息泄露而进行的。观测的信息是在一定时间能的电容变化，电压变化，入侵者分析这些变化与时间上的关系找出其中规律，并以此为基础进行攻击。例，耗时信息分析就是一种非入侵性攻击。常见的软件安全性缺陷和漏洞