• 云南:玉溪市红塔区率先推行“互联网+政务服务”新模式 2019-04-19
  • 西咸新区四天18宗土地成交 土拍市场活跃三桥板块成焦点 2019-04-19
  • 女性之声——全国妇联 2019-04-12
  • 教育--山西频道--人民网 2019-04-11
  • 家国情怀·天人和谐·文化自信——从端午文化看民族精神传承 2019-04-08
  • 【高清】山西:各展才艺迎“五四” 2019-04-04
  • 透视5G投票风波:5G需要大合作,关键时刻不可自乱阵脚 2019-04-04
  • “几乎是时时在流血、天天有牺牲”,他们的故事你知道吗? 2019-04-03
  • 女子围甲,今年有看头 2019-03-29
  • 苹果独家签约脱口秀主持人奥普拉:全力打造原创节目 2019-03-29
  • 头条 —频道 春城壹网 七彩云南 一网天下 2019-03-11
  • 【网络中国节】端午遇上足球杯 平陆交警夜查全力保平安 2019-03-08
  • 广州古玩城:一边睇龙船,一边学当爸 2019-03-08
  • 宁大科院倡导“上课远离手机” 每个教室挂了个手机收纳袋 2019-02-27
  • 华媒:瑞士失业率创历史新低 技术型劳动力短缺 2019-02-23
  • 首页 > 信息安全 > 正文

    关于嵌入式安全性的6个要点

    福彩快三中奖图片 www.ttccp3.com 2019-03-18 10:22:09  来源:今日头条

    摘要:?;で度胧缴璞刚晌桓鋈让呕疤?,尤其是当这些设备开始连接到Internet时。嵌入式软件设计人员可以做些什么来提高设备的安全性?以下是开发人员需要了解的七个关键要点。
    关键词: 嵌入式安全 安全漏洞 黑客
      ?;で度胧缴璞刚晌桓鋈让呕疤?,尤其是当这些设备开始连接到Internet时。嵌入式软件设计人员可以做些什么来提高设备的安全性?以下是开发人员需要了解的七个关键要点。
     
      1. 不是RTOS而是用户代码
     
      有许多RTOS供应商非常担心这些嵌入式系统中的后门和缺陷通常存在于何处。安全漏洞通常出现在用户开发的代码中,而不是RTOS本身。其中一个原因是RTOS往往是一个小功能集合,它们操纵低级硬件并且不会出现任何“低悬的果实”。相反,黑客更愿意首先查看可能为其提供设备管理权限的任何基于Web的管理代码。
     
      2. 当心第三方代码
     
      据调查显示,许多安全漏洞是第三方代码的结导致果,这些代码包含在为每个OEM修改过的设备中。第三方代码应该针对任何潜在的缺陷进行审查和审查,而不仅仅是假设它是完美无缺的。
     
      3. 分析工具很便宜
     
      人们可能会认为下载,分析和发现安全漏洞所需的工具相对昂贵,而且对于许多潜在的黑客来说是遥不可及的。所以很多人会把这个过程去除。
     
      4. 禁用WAN访问权限
     
      嵌入式开发人员似乎认为他们的嵌入式设备位于本地网络上并且禁止访问WAN,那么为什么要关注可能存在的安全漏洞呢?如果设备无法访问互联网,那么黑客就无法访问该设备,但却不知道该技术允许潜在的黑客使用只有图像标签的网页来启用嵌入式设备中的WAN访问。然后,这允许黑客访问设备和网络的其余部分。
     
      5. 注意文本字符串文本字符串的
     
      任何有兴趣查看文本的人都可以轻松阅读和理解文本。所以开发人员要非常小心设计中存储的未加密的信息和数据。
     
      6. ?;す碳?/div>
     
      黑客需要能够查看和反向工程代码才能轻松找到漏洞。防止黑客以任何格式访问代码会使他们的工作变得更加困难。例如,不要提供可以下载并闪存到设备的完整二进制固件更新映像。黑客也可以下载图像,然后对其行为进行反向工程。
     
      有时候,当更新图像不可用时,黑客只会购买设备并从硬件下载代码。防止黑客这样做的最好方法是?;で度胧缴链?。许多微控制器和微处理器具有固定闪存的方法,使其无法读取。使用这两种方法不会使设备绝对安全,但它们将使其更难以利用。
     
      嵌入式软件工程师需要关注安全性。进入市场,增加产品功能以及创建强大产品的压力经常让开发人员争先恐后地将产品推向市场。但是,一旦该产品进入这个世界,就不知道它将会存在多长时间,或者它如何被用于恶意目的。即使是最简单的连接设备,忽略安全隐患也可能导致黑客获得真正造成麻烦所需的计算能力。

    第二十八届CIO班招生
    法国布雷斯特商学院MBA班招生
    法国布雷斯特商学院硕士班招生
    法国布雷斯特商学院DBA班招生
    责编:kongwen
  • 云南:玉溪市红塔区率先推行“互联网+政务服务”新模式 2019-04-19
  • 西咸新区四天18宗土地成交 土拍市场活跃三桥板块成焦点 2019-04-19
  • 女性之声——全国妇联 2019-04-12
  • 教育--山西频道--人民网 2019-04-11
  • 家国情怀·天人和谐·文化自信——从端午文化看民族精神传承 2019-04-08
  • 【高清】山西:各展才艺迎“五四” 2019-04-04
  • 透视5G投票风波:5G需要大合作,关键时刻不可自乱阵脚 2019-04-04
  • “几乎是时时在流血、天天有牺牲”,他们的故事你知道吗? 2019-04-03
  • 女子围甲,今年有看头 2019-03-29
  • 苹果独家签约脱口秀主持人奥普拉:全力打造原创节目 2019-03-29
  • 头条 —频道 春城壹网 七彩云南 一网天下 2019-03-11
  • 【网络中国节】端午遇上足球杯 平陆交警夜查全力保平安 2019-03-08
  • 广州古玩城:一边睇龙船,一边学当爸 2019-03-08
  • 宁大科院倡导“上课远离手机” 每个教室挂了个手机收纳袋 2019-02-27
  • 华媒:瑞士失业率创历史新低 技术型劳动力短缺 2019-02-23