跳至主要内容

安全启动类固醇

物联网 (IoT) 面临的最大威胁之一是在物联网设备上安装恶意软件 (malware),这些软件会改变这些设备的行为以促进非常具体的攻击。 这种恶意软件通常是在僵尸网络中使用该设备的第一步,该设备允许定向拒绝服务 (DDoS) 等攻击,但也是更微妙的攻击,使用现已受损的设备作为进一步渗透运行的连接系统的垫脚石关键过程。

黑客 16x9 1024x576

最著名的僵尸网络攻击无疑是 Mirai 僵尸网络,它感染了数十万台设备。 早在 2016 年,犯罪分子就使用 Mirai 进行了一次攻击,导致全球多台服务器超载。 通过这次攻击,他们能够破坏许多大型在线服务提供商的服务,例如 Twitter、GitHub 和 Spotify。 尽管 Mirai 的破坏高峰是在 2016 年,但直到今天它仍然有活跃的衍生产品。 因此,很明显,僵尸网络攻击不仅对被入侵的设备构成威胁,而且对我们互联世界中的任何事物构成威胁。

防止恶意软件安装在物联网设备上的一个重要工具是安全启动。

什么是安全启动?

安全启动可防止对设备上运行的软件进行更改,这对于确保攻击者无法安装病毒和木马等恶意软件至关重要。 嵌入式系统通常由硬件组件的组合组成,例如微控制器、通信芯片、闪存和在微控制器上运行并包含定义为最终客户带来价值的功能的应用程序代码的软件。

安全启动的目的是确保只有真正的或受信任的软件代码才能在设备上运行。 这涉及控制从设备启动到运行应用程序代码的事件顺序。 使用安全启动,不受信任的一方不可能更改制造商预期的功能。

使用 QuiddiKey 将安全启动提升到新的水平

虽然安全启动负责代码保护,但设备上还有其他重要资产也需要保护。 这些资产是用于加密敏感数据并实现与其他设备和服务的可信通信的加密密钥。 这些设备唯一机密的存储对具有安全启动的设备提出了额外的挑战:我们如何确保这些机密受到保护并且无法读取,或者更糟糕的是,无法更改?

这就是 QuiddiKey 的用武之地,它可以将您的安全启动放在类固醇上,作为一个完整的解决方案,包括保护加密密钥和其他敏感数据。 QuiddiKey 是一种硬件 IP 解决方案,它使设备制造商和设计人员能够使用内部生成的设备唯一加密密钥来保护他们的产品,而无需添加昂贵的安全专用芯片。 它使用 SRAM 固有的随机启动值作为物理不可克隆函数 (PUF),生成设备唯一密钥所需的熵。

了解有关 QuiddiKey 如何增强安全启动的更多信息,以创建超越代码保护的解决方案,包括保护设备唯一机密。 下载新的应用笔记, 使用 QuiddiKey 安全启动,其中详细介绍了安全、系统和软件架构师如何有效地将机密保护功能与安全启动集成到他们的设备中。 应用笔记包括对主要相关概念的有用解释,以及如何在示例架构中使这些概念协同工作,可以作为新项目的起点。

安全启动与设备独有的秘密保护的集成为物联网设备提供了保护其身份和保护自己免于被调动成恶意机器人大军所需的所有要素。

这篇文章有0评论

发表评论

您的电子邮件地址将不会被公开。

回到顶部