אסטרטגיות מובילות לשיפור אבטחת המיקרו-בקר (חלק 1)

פרסומת
X-ray_Promo1


חברים פחית הורד מאמר זה בפורמט PDF.

פרסומת

מה תלמד:

  • מדוע אבטחה עבור מיקרו-בקרים חשובה.
  • אילו פתרונות אבטחה זמינים עבור מיקרו-בקרים.
  • אילו שאלות לשאול כאשר שוקלים פתרון אבטחה.

מיקרו-בקרים (MCUs) עשו דרך ארוכה מאז ימיהם הראשונים. עם נתונים של 4 סיביות וכל הוראות שפת ההרכבה המתוארות בצורה מילולית בקומץ דפים בגיליון הנתונים של המכשיר, הציוד ההיקפי המתקדם ביותר היה ממיר אנלוגי לדיגיטלי (ADC), והתקשורת הייתה צריכה להיות ביטנית ב-I/O סיכות.

32 סיביות MCU של היום עם ג'יגה-בייט של אחסון זיכרון תוכניות פנימי לא רק תומכים במגוון רחב של ממשקי תקשורת, אלא שהם גם צפויים להשתמש בממשקים אלה כדי לספק פתרונות מתקדמים כגון בינה מלאכותית ולמידת מכונה.

אבטחה לא הייתה דאגה רבה עבור MCUs 4-bit. בדרך כלל, הם ביצעו משימה קטנה במערכת גדולה יותר. ועם קוד במסווה ROM או PROM, לא ניתן היה לשנות את הקוד הזה. אולם כעת, ה-MCU הוא חלק בלתי נפרד מהמערכת, ולעתים קרובות מבצע כל כך הרבה משימות עד כי נדרשת מערכת הפעלה, מה שמטשטש את הגבול בין מיקרו-בקר למיקרו-מעבד.

עם זאת, כפי שנאמר, "עם כוח גדול באה אחריות גדולה." כעת באחריות המיקרו-בקר לספק אבטחה למוצר הכולל.

אבטחה חזקה דורשת בסיס חזק. לפני שה-MCU יכול לאבטח את המערכת כולה, עליו לאבטח את עצמו. אמנם חיוני לקבוע את מודל האיומים הרלוונטיים ואת מדיניות האבטחה עבור מוצר ספציפי, חלקם פתרונות אבטחה ישימים בצורה רחבה מאוד. בוא נראה אילו שאלות אתה יכול לשאול כדי לעזור לקבוע אילו פתרונות עשויים להתאים ליישום שלך. כמו כל מימוש קושחה טוב, בואו ננסה להסתכל על אלה מלמטה למעלה.

בהתחלה: תכנות מפעל מאובטח

הרבה לפני שלקוח קצה משתמש במוצר, הוא חשוף להתקפה. למרבה הצער, האיומים הללו אינם נחשבים בדרך כלל על ידי המהנדסים המתכננים את המוצר. זה נובע חלקית מחוסר החשיפה שלהם לתהליך הייצור, אבל גם בגלל שהם מתמקדים יותר ביישום הסופי, לעתים קרובות עם הלחץ הנוסף של נדרשים לייצר אב טיפוס מוקדם.

כמה שאלות שכדאי לשאול כוללות:

  • איך אתה יודע שה-MCU הספציפי שציינת (ושילמת עבורו!) אכן מותקן על המעגל שלך?
  • איך הקוד הבינארי שלך מועבר לבית התכנות? האם זה מוצפן או בטקסט רגיל? אם זה בטקסט פשוט, מישהו יכול בקלות להעתיק ו/או לבצע הנדסה לאחור.
  • אם הבינארי מוצפן, באיזה שלב בתהליך התכנות הוא מפוענח? אם הוא מפוענח מחוץ ל-MCU, ניתן לרחרח את הטקסט הפשוט על ידי חיבור חוטים לפיני התכנות.

פתרונות תכנות מאובטחים במפעל יכולים להגן מפני איומים אלה. כפי שמוצג ב- דמות, הפתרונות החזקים ביותר הם אלה שבהם הבינארי מוצפן בשיטה שנתמכת רק על ידי MCU מקורי. במקרים אלה, הבינארי מפוענח ב-MCU עצמו, כך שרק נתונים מוצפנים מועברים על פיני התכנות.



קישור לכתבת המקור – 2024-04-18 19:21:27

Facebook
Twitter
LinkedIn
Telegram
WhatsApp
Email
פרסומת
X-ray_Promo1

עוד מתחומי האתר