物聯(lián)網(wǎng)嵌入式系統(tǒng)的硬件安全和軟件漏洞防護(hù)
隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和電子芯片技術(shù)的快速發(fā)展,嵌入式系統(tǒng)得到了迅速的發(fā)展和普及。嵌入式系統(tǒng)廣泛應(yīng)用于生活、工業(yè)、軍事、醫(yī)療、通信、運(yùn)輸?shù)确矫?。嵌入式系統(tǒng)的應(yīng)用在日常生活中也隨處可見(jiàn):車載系統(tǒng)、智能家居系統(tǒng)、手機(jī)平板設(shè)備等。以計(jì)算機(jī)通訊技術(shù)、軟、硬件技術(shù)、微電子技術(shù)為核心,將計(jì)算機(jī)嵌入應(yīng)用系統(tǒng),利用計(jì)算機(jī)的運(yùn)行能力來(lái)實(shí)現(xiàn)某些功能。根據(jù)IEEE協(xié)會(huì)的規(guī)定,嵌入式系統(tǒng)是一種具有操作、控制、監(jiān)控或輔助機(jī)器的裝置系統(tǒng)。此外,另一個(gè)被認(rèn)可的定義是嵌入式系統(tǒng)是一種特殊的計(jì)算機(jī)系統(tǒng),其基礎(chǔ)是計(jì)算機(jī)技術(shù),其核心是應(yīng)用,具有成本低、體積小、功能齊全等優(yōu)點(diǎn)。嵌入式系統(tǒng)具有以下特點(diǎn):嵌入式系統(tǒng)面向產(chǎn)品、用戶和應(yīng)用三個(gè)方向。嵌入式系統(tǒng)具有很強(qiáng)的專業(yè)性,必須在特定的實(shí)際場(chǎng)合發(fā)揮其優(yōu)勢(shì)。嵌入式系統(tǒng)是一種具有系統(tǒng),具有集成度高、技術(shù)耦合度高的特點(diǎn)。嵌入式系統(tǒng)結(jié)合了半導(dǎo)體、計(jì)算機(jī)等不同行業(yè)的技術(shù),需要在設(shè)計(jì)前進(jìn)行正確的定位分析。嵌入式系統(tǒng)必須根據(jù)需要適當(dāng)選擇相應(yīng)的軟硬件模塊。嵌入式系統(tǒng)設(shè)計(jì)開發(fā)的軟硬件可以根據(jù)場(chǎng)合需要去除不必要的資源,以滿足成本、可靠性等性能需求。
嵌入式系統(tǒng)通常由嵌入式計(jì)算機(jī)和執(zhí)行部件組成。嵌入式微控制器的重要模塊,如嵌入式微控制器(EMCU)、嵌入式微處理器(EMPU)、嵌入式數(shù)字信號(hào)處理器(EDSP)等。以下是嵌入式系統(tǒng)中不同類型的嵌入式系統(tǒng)的處理器:嵌入式微控制器(EMCU):EMCU又稱單片機(jī),集成了一個(gè)芯片中所有系統(tǒng)所需的硬件。閃存器、ROM、RAM、EEPRO、總線、總線邏輯、定時(shí)/計(jì)數(shù)器、WatchDog、I/O口等必要的功能和外設(shè)集成在芯片中。由于其可靠性高、體積小、成本低,EMCU應(yīng)用廣泛。EMPU:EMPU一般是由電路模板組裝而成的,通常只保留與嵌入式應(yīng)用有關(guān)的主控功能,但是ROM、RAM、總線接口以及各種外部設(shè)備都必須保留在電路板上。目前EMPU主要有ARM、MIPS、PowerPC、68K等。嵌入式數(shù)字信號(hào)處理器(EDSP):EDSP經(jīng)過(guò)一定程度的結(jié)構(gòu)修改,可以適應(yīng)DSP算法,編譯效率更高,運(yùn)行速度更快。嵌入式片上系統(tǒng)(ESOC):ESOC系統(tǒng)復(fù)雜性高。SOC將其處理器內(nèi)核設(shè)計(jì)為標(biāo)準(zhǔn)庫(kù),用標(biāo)準(zhǔn)VHDL語(yǔ)言編寫并存儲(chǔ)在設(shè)備庫(kù)中。
嵌入式系統(tǒng)的固件通常指的不是硬件,而是軟件。在防火墻設(shè)備中,嵌入式系統(tǒng)的固件通常固化在內(nèi)存芯片(EEPROM)或Flash芯片中,用戶通常可以通過(guò)特定的操作刷新和升級(jí)程序。一般來(lái)說(shuō),固件是數(shù)字產(chǎn)品中最基本、最底層的軟件。例如,在通用計(jì)算機(jī)主機(jī)中,主板上的基本I/O系統(tǒng)BIOS在更多專業(yè)人士眼中可以稱為固件。一般的理解是,固件本質(zhì)上是一種存儲(chǔ)在存儲(chǔ)介質(zhì)上的數(shù)據(jù)。當(dāng)使用嵌入式主板進(jìn)行系統(tǒng)操作時(shí),這些文件可以從特定的目錄中找到,以實(shí)現(xiàn)系統(tǒng)的運(yùn)行。例如,uboot:uboot.bin,kernel:uimage,rootfs:system.yaffs2文件,可以理解為固件。嵌入式系統(tǒng)運(yùn)行后,系統(tǒng)通過(guò)特定位置尋找uboot,初始化串口和內(nèi)存。設(shè)置Linux啟動(dòng)參數(shù)后,內(nèi)核將從flash加載到內(nèi)存,然后內(nèi)核將根文件系統(tǒng)掛載并啟動(dòng)init。通常有兩種方法可以獲得防火墻設(shè)備的固件:一種是從防火墻設(shè)備制造商的官方網(wǎng)站下載固件;另一種方法是訪問(wèn)相應(yīng)的硬件,直接從防火墻設(shè)備的Flash芯片中提取固件。
嵌入式系統(tǒng)通常由嵌入式計(jì)算機(jī)和執(zhí)行部件組成。嵌入式微控制器的重要模塊,如嵌入式微控制器(EMCU)、嵌入式微處理器(EMPU)、嵌入式數(shù)字信號(hào)處理器(EDSP)等。以下是嵌入式系統(tǒng)中不同類型的嵌入式系統(tǒng)的處理器:嵌入式微控制器(EMCU):EMCU又稱單片機(jī),集成了一個(gè)芯片中所有系統(tǒng)所需的硬件。閃存器、ROM、RAM、EEPRO、總線、總線邏輯、定時(shí)/計(jì)數(shù)器、WatchDog、I/O口等必要的功能和外設(shè)集成在芯片中。由于其可靠性高、體積小、成本低,EMCU應(yīng)用廣泛。EMPU:EMPU一般是由電路模板組裝而成的,通常只保留與嵌入式應(yīng)用有關(guān)的主控功能,但是ROM、RAM、總線接口以及各種外部設(shè)備都必須保留在電路板上。目前EMPU主要有ARM、MIPS、PowerPC、68K等。嵌入式數(shù)字信號(hào)處理器(EDSP):EDSP經(jīng)過(guò)一定程度的結(jié)構(gòu)修改,可以適應(yīng)DSP算法,編譯效率更高,運(yùn)行速度更快。嵌入式片上系統(tǒng)(ESOC):ESOC系統(tǒng)復(fù)雜性高。SOC將其處理器內(nèi)核設(shè)計(jì)為標(biāo)準(zhǔn)庫(kù),用標(biāo)準(zhǔn)VHDL語(yǔ)言編寫并存儲(chǔ)在設(shè)備庫(kù)中。
嵌入式系統(tǒng)的固件通常指的不是硬件,而是軟件。在防火墻設(shè)備中,嵌入式系統(tǒng)的固件通常固化在內(nèi)存芯片(EEPROM)或Flash芯片中,用戶通常可以通過(guò)特定的操作刷新和升級(jí)程序。一般來(lái)說(shuō),固件是數(shù)字產(chǎn)品中最基本、最底層的軟件。例如,在通用計(jì)算機(jī)主機(jī)中,主板上的基本I/O系統(tǒng)BIOS在更多專業(yè)人士眼中可以稱為固件。一般的理解是,固件本質(zhì)上是一種存儲(chǔ)在存儲(chǔ)介質(zhì)上的數(shù)據(jù)。當(dāng)使用嵌入式主板進(jìn)行系統(tǒng)操作時(shí),這些文件可以從特定的目錄中找到,以實(shí)現(xiàn)系統(tǒng)的運(yùn)行。例如,uboot:uboot.bin,kernel:uimage,rootfs:system.yaffs2文件,可以理解為固件。嵌入式系統(tǒng)運(yùn)行后,系統(tǒng)通過(guò)特定位置尋找uboot,初始化串口和內(nèi)存。設(shè)置Linux啟動(dòng)參數(shù)后,內(nèi)核將從flash加載到內(nèi)存,然后內(nèi)核將根文件系統(tǒng)掛載并啟動(dòng)init。通常有兩種方法可以獲得防火墻設(shè)備的固件:一種是從防火墻設(shè)備制造商的官方網(wǎng)站下載固件;另一種方法是訪問(wèn)相應(yīng)的硬件,直接從防火墻設(shè)備的Flash芯片中提取固件。