2 需要全面的安全方法

嵌入式微控制器中的网络安全与所部署系统的安全性和功能直接相关。这些系统通常用于关键应用，如汽车系统、医疗设备和工业控制系统。这些设备容易受到各种类型的攻击，例如数据和知识产权盗窃、拒绝服务、恶意软件注入、远程控制和物理篡改。即使未直接连接到互联网的器件也可被这些类型的攻击利用，如 Stuxnet 和 Rowhammer 等高调攻击就证明了这一点。在汽车市场中，利用中间人攻击和 CAN 注入攻击实现的车辆盗窃在重要性和频率上都有所增加，凸显了对更强大运行时安全保护的需求。

这些系统中嵌入式软件复杂性的不断增加，也为攻击者提供了更多可乘之机。例如，虽然安全调试（“JTAG 锁定”）可以为芯片边界提供合理的强大保护，但 CAN、SPI 和 I2C 等通信接口可以为恶意软件或恶意输入提供潜在入口点。此外，旁路分析和故障注入攻击可用于绕过现有的安全保护，甚至提取机密和加密密钥。为了防御可能通过未经授权的固件更新引入系统的恶意软件，必须使用加密可靠的信任根（称为安全启动）。如今，各种嵌入式器件都具有某种形式的安全启动，无论代码存储在外部还是内部闪存存储器中，都能确保执行前的固件完整性。

但是，即使在嵌入式闪存微控制器中，仅靠安全启动是不够的。有效的上下文隔离和存储器保护有助于保护关键系统代码免受通过易受攻击的外部接口（如通信端口）引入的恶意软件的影响。

此外，加密算法的软件实现一直是许多侧通道攻击（如计时攻击）的主题，导致机密公开。软件加密算法由于计算复杂性也可能无法满足系统性能要求。硬件加密加速器可显著提升这些算法的性能，并提供内置保护功能以抵御常见攻击。