ZHCY201F May   2019  – February 2025 AM3351 , AM3352 , AM3354 , AM3356 , AM3357 , AM3358 , AM3358-EP , AM3359 , AM4372 , AM4376 , AM4377 , AM4378 , AM4379 , AM5706 , AM5708 , AM5746 , AM5748 , AM623 , AM625 , AM625-Q1 , AM625SIP , AM62A1-Q1 , AM62A3 , AM62A3-Q1 , AM62A7 , AM62A7-Q1 , AM62L , AM62P , AM62P-Q1 , AM6411 , AM6412 , AM6421 , AM6422 , AM6441 , AM6442 , AM6526 , AM6528 , AM6546 , AM6548 , AM68 , AM68A , AM69 , AM69A , DRA821U , DRA821U-Q1 , DRA829J , DRA829J-Q1 , DRA829V , DRA829V-Q1 , TDA4VM , TDA4VM-Q1

 

  1.   1
  2.   简介
  3.   风险管理
  4.   该保护什么内容?
  5.   有多安全?
  6.   架构注意事项
  7.   安全金字塔
  8.   安全引导
  9.   加密加速
  10.   器件 ID 和密钥
  11.   调试安全
  12.   可信执行环境
  13.   外接存储器保护
  14.   网络安全
  15.   安全存储
  16.   初始安全编程
  17.   安全固件和软件更新
  18.   软件知识产权 (IP) 保护
  19.   物理安全
  20.   外壳保护
  21.   嵌入式安全从何入手?
  22.   TI 应用处理器的信息安全机制
  23.   结论
  24.   参考资料

嵌入式安全从何入手?

嵌入式多核应用处理器安全的根本基础始于硬件。如果硬件不安全,再多的安全软件也无济于事。假设硬件内置了安全功能,那么开始构建安全子系统的第一个地方就是开机后执行的第一个软件,即启动代码。如果启动过程无法通过身份验证,那么系统上运行的其他软件也无法通过身份验证。因此,确保启动过程的安全是系统各方面安全所依赖的支点。

安全启动过程可建立信任根,这是每个安全子系统的目标。通过安全启动过程建立信任根有助于确保系统的完整性并防止黑客接管系统的任何部分。这还有助于保护系统中的客户软件,并起到防克隆屏障的作用,使系统或其任何部分都无法被复制。

通常,安全启动过程涉及将公共加密密钥编程到系统中某处的非易失性一次性可编程存储器中。然后,必须将该公钥和与启动代码相关的私钥/公钥进行匹配,以便在开始执行前验证加密启动代码的有效性。启动固件既可以加载到嵌入式处理器的 RAM 中,也可以在嵌入式处理器的外接存储器中就地执行,以提高安全性。一些固件映像由各种组件或模块组成。在解密和执行每个模块之前要求进行身份验证可提高启动安全。