在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

如何讓MCU的調試接口不會被攻擊者利用?

璟琰乀 ? 來源:嵌入式資訊精選 ? 作者:嵌入式資訊精選 ? 2020-12-18 18:06 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

安全調試的前世今生

對于MCU的開發工程師來說,MCU的調試接口是必不可少的開發利器。透過調試接口,我們可以監視MCU的運行狀態,查看或修改寄存器的數值,觀察內存中的數據變化,通過IDE、調試器等開發工具配合,方便地排查各種棘手的問題。

我們需要了解的一切信息,調試接口都知無不言,言無不盡。

那么問題來了,在產品出廠后,黑客、攻擊者就可以利用強大的調試接口對設備進行各種攻擊,竊取產品中的敏感信息;黑色產業鏈也可以通過調試接口,輕而易舉地讀取出設備的固件,從而生產制造廉價的“破解版”。

正是由于調試接口功能強大,這個開發過程中的利器,也給產品帶來了安全的漏洞和知識產權泄露的隱患。

針對這個問題,很多高附加值或安全敏感的產品,會選擇在生產過程的最后一步,通過修改OTP Fuse等方式,將調試接口永久地禁掉。產品出廠后,調試接口已被封死,簡單粗暴地解決調試接口帶來的風險。

但是,產品的售后、維護往往不是一帆風順的。產品在客戶現場,也許會出現各種各樣奇奇怪怪的問題。此時,由于調試接口被封掉,留給我們的調試排查手段捉襟見肘,產品出現問題后,難以定位更難以解決。

有沒有一種方法,只能讓開發者合法地調試芯片,而不會被攻擊者利用呢?

Secure Debug安全調試

傳統的手段,是將調試接口永遠的封死,那么Secure Debug就像是給調試接口加了一把堅固的鎖,只有能打開這把鎖的人才能使用調試功能。

毫無疑問,“鎖”比“封”要更加靈活。那么,我們應該選擇使用一把什么樣的鎖呢?

密碼鎖

這是一種簡單有效的方案,適用于絕大多數芯片。其大致流程如下所示:

在產品的生產過程中,“解鎖密碼”提前燒錄至芯片的OTP內,然后將調試功能“上鎖”,此時調試功能是不可用的。

當需要調試芯片時,芯片會通過JTAG接口發送UUID,這時調試主機根據UUID發送相應的解鎖密碼,若解鎖密碼與芯片中預存的密碼一致,芯片將會開放調試功能。

可以看到,按照上圖的機制,基本可以解決我們上文中提出的問題,這也是目前i.MX RT10xx原生支持的Secure JTAG機制(詳情請參考應用筆記 AN12419 )。

認證鎖(Debug authentication)

MCU功能越來越豐富,越來越多的MCU擁有不止一個內核,其中的內核有可能還支持Trustzone。例如LPC5500家族的LPC55S69,擁有Core 0和Core 1兩個Cortex M33內核,其中Core 0還支持Trustzone技術。

這同時也對我們的調試安全提出了更多的需求,我們不僅需要一把調試鎖控制調試功能的開與關,還需要這把鎖足夠“聰明”,能夠提供更細粒度的權限管理。

例如,我們希望外部攻擊者不能調試LPC55S69;某些內部人員只能調試LPC55S69的Core 1,不能調試LPC55S69的Core 0,某些內部人員只能夠調試Core 0的非安全區域,某些內部人員可以調試整個LPC55S69……

為了滿足靈活的調試權限管理需求,LPC5500提供了一種全新的機制:Debug authentication,利用非對稱加密機制(RSA2048/RSA4096),通過證書(DC:Debug Credential Certificate)來授予不同的權限,ODM或設計部門為不同的人員頒發不同的證書,證書中將會明確其所擁有的調試權限。

在調試認證時,芯片會根據某一個人員所持有的證書,對其進行Challenge-Response驗證,首先將Response(即DAR:Debug AuthenticationResponse)中的DC與芯片中預置的信息進行匹配,當驗證DC為合法后,驗證Response中的簽名,若證書與簽名都驗證通過,且請求的調試權限符合芯片的設置,芯片將會開放相應的權限。其大致流程如下所示:

可以看出,這種Debug authentication機制解決了調試接口的安全問題,也滿足了調試權限靈活管理的需求。

小結

相對來說,Debug authentication需要做的準備工作比較多,本文簡單描述了Debug authentication的基本機制,并未提供詳細的操作步驟。

如何生成DC/DAR、如何對芯片進行預處理、如何完成一次Debug authentication,請參考應用筆記AN13037 ,并且NXP提供了開源的工具,參考應用筆記就能夠利用工具完成所有工作。

責任編輯:haq

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 芯片
    +關注

    關注

    459

    文章

    52452

    瀏覽量

    440003
  • mcu
    mcu
    +關注

    關注

    146

    文章

    17956

    瀏覽量

    365929
收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評論

    相關推薦
    熱點推薦

    智多晶XSBERT高速串行接口調試化繁為簡

    高速串行接口(如PCIe、以太網、HDMI等)是芯片設計的“高速公路”,但調試過程卻常人抓狂——信號質量差、誤碼率高、眼圖模糊……耗時耗力的測試流程,是否你無數次想對屏幕喊“太難了
    的頭像 發表于 05-30 14:30 ?381次閱讀
    智多晶XSBERT<b class='flag-5'>讓</b>高速串行<b class='flag-5'>接口</b><b class='flag-5'>調試</b>化繁為簡

    RISC-V JTAG:開啟MCU 芯片調試之旅

    在當今電子科技飛速發展的時代, MCU 芯片成為眾多企業追求技術突破與創新的關鍵領域。而芯片的調試過程則是確保其性能與可靠性的重要環節。本文以國科安芯自研 AS32A601為例,旨在詳細記錄
    的頭像 發表于 05-07 17:57 ?1647次閱讀
    RISC-V JTAG:開啟<b class='flag-5'>MCU</b> 芯片<b class='flag-5'>調試</b>之旅

    網絡攻擊中常見的掩蓋真實IP的攻擊方式

    會將攻擊數據包中的源IP地址替換為偽造的IP地址。 這種偽造不僅受害在回應時無法準確找到攻擊者的真實位置,而且可能引發不必要的誤會和服務濫用。 比如說,在SYN Flood這類
    的頭像 發表于 12-12 10:24 ?476次閱讀

    藍牙AES+RNG如何保障物聯網信息安全

    引入由隨機數生成器產生的隨機數作為時間戳或序列號,系統能夠識別并拒絕重復使用的舊消息,從而防止攻擊者利用歷史信息進行欺詐。此外,隨機數生成器還可以用于生成藍牙網絡中的網絡密鑰和會話密鑰,這些密鑰用于
    發表于 11-08 15:38

    耳機座接口會被TYPE-C取代嗎?

    耳機座接口,即傳統的3.5mm耳機插孔,一直以來都是音頻設備的標準配置。然而,隨著科技的發展和用戶需求的變化,TYPE-C接口逐漸嶄露頭角,成為許多設備的主流選擇。這一趨勢引發了一個重要問題:耳機座接口
    的頭像 發表于 10-11 14:24 ?794次閱讀

    8位單片機為何不會被高端單片機取代?

    8位單片機是目前應用最廣的MCU,8位單片機具有8bit的數據總線和地址總線,通常由CPU、內存、輸入/輸出端口、定時器、串行/并行接口等組成,用于控制各種電子系統和設備。8位單片機的優點包括成本低
    發表于 09-24 16:51

    開發空間實踐指導:基于 3 大 PaaS 主流服務輕松實現文字轉換語音

    【摘要】 基于 CodeArts API 設計語音合成接口,基于 API Explorer 調試接口,并利用 CodeArts IDE 實現數據流轉換為音頻 案例簡介 開發
    的頭像 發表于 09-13 16:25 ?737次閱讀
    開發<b class='flag-5'>者</b>空間實踐指導:基于 3 大 PaaS 主流服務輕松實現文字轉換語音

    IP地址會被黑?

    IP地址會被黑?是的,你的IP地址如果不幸被惡意分子盯上,就會被惡意利用,這會引發一系列明顯的異常表現。就像網絡會突然變得異常緩慢,下載速度驟降,網頁無法加載,更甚至在打游戲時,頻繁出現連接中斷情況
    的頭像 發表于 09-12 14:24 ?735次閱讀

    C2000 MCU JTAG 連接調試

    電子發燒友網站提供《C2000 MCU JTAG 連接調試.pdf》資料免費下載
    發表于 09-09 09:30 ?0次下載
    C2000 <b class='flag-5'>MCU</b> JTAG 連接<b class='flag-5'>調試</b>

    IP定位技術追蹤網絡攻擊源的方法

    線索我們可以一路追查,最終定位到攻擊源頭。 IP定位技術的工作流程 數據收集 通過網絡安全設備,例如入侵檢測系統IDS/IPS的實時監測與分析,我們能夠捕獲到流經網絡的大量流量數據。這些數據中隱藏著攻擊者的蛛絲馬跡。同時,利用
    的頭像 發表于 08-29 16:14 ?834次閱讀

    Steam歷史罕見大崩潰!近60個僵尸網絡,DDoS攻擊暴漲2萬倍

    (Distributed Denial of Service),是攻擊者利用一臺或多臺不同位置的計算機對一個或多個目標同時發動攻擊
    的頭像 發表于 08-27 10:44 ?540次閱讀
    Steam歷史罕見大崩潰!近60個僵尸網絡,DDoS<b class='flag-5'>攻擊</b>暴漲2萬倍

    IP 地址欺騙:原理、類型與防范措施

    IP地址欺騙是已現在十分常見的網絡攻擊方式,會給個人、企業和國家帶來巨大風險。下文講解IP地址欺騙的本質、工作原理和檢測防范方法。 ? IP地址欺騙是什么? IP地址欺騙是指攻擊者通過偽造IP地址
    的頭像 發表于 08-26 14:04 ?883次閱讀
    IP 地址欺騙:原理、類型與防范措施

    IP 地址在XSS中的利用與防范

    ?隨著互聯網的普及和Web應用的廣泛使用,跨站腳本攻擊(XSS)成為了網絡安全領域中的一個重要威脅。在XSS攻擊中,攻擊者常常會巧妙地利用各種元素,包括用戶的IP地址,來實現其惡意目的
    的頭像 發表于 08-07 16:43 ?552次閱讀

    淺談PUF技術如何保護知識產權

    使用加密芯片來保護知識產權,對設備進行認證或加密處理,但加密芯片中薄弱的環節在于密鑰。通過暴力剖析、側信道攻擊、逆向工程等方法,攻擊者可以獲取存儲在芯片非易失存儲器中的加密密鑰,從而實現破解。 針對
    發表于 07-24 09:43

    IP地址與物聯網安全

    IP地址的安全問題 : ·弱密碼與默認設置: 許多物聯網設備在出廠時設置了簡單的默認密碼或默認的IP地址配置。攻擊者可以輕易地利用這些已知的信息入侵設備。例如,某些智能攝像頭的默認用戶名和密碼多年未變,攻擊者通過網絡搜索就能獲
    的頭像 發表于 07-15 10:26 ?890次閱讀
    主站蜘蛛池模板: 国产高清视频免费最新在线 | 一级毛片ab片高清毛片 | 午夜视频网站在线观看 | 国产美女亚洲精品久久久综合 | 88av在线看 | 国产在线一卡 | 中文字幕一区在线观看 | 久久久久久久国产 | bt天堂资源在线种子 | 四月激情网 | 午夜影院免费版 | 亚洲美女视频一区二区三区 | 在线免费观看色片 | 888米奇在线视频四色 | 欧美伊人久久大香线蕉综合69 | a男人的天堂久久a毛片 | 精品久久久久久久久久 | 女主播扒开内衣让粉丝看个够 | 复古毛片| 国产爱搞| 四虎影视永久在线观看 | 天天综合色一区二区三区 | 国产精品久久久久影视不卡 | 天天都色| 一级特色黄色片 | 天天做天天爱天天做天天吃中 | 四虎影视在线观看 | 欧美性白人极品1819hd高清 | 国模精品视频 | 一区二区三区亚洲视频 | 免费的黄视频 | 日本一区高清视频 | 国产一区二区三区波多野吉衣 | 天天干夜夜爽天天操夜夜爽视频 | 最新天堂| www.87福利| 美女扒开腿让男人桶尿口 | 欧美最猛黑人xxxx黑人猛交69 | 在线免费观看视频黄 | 色综合视频在线 | 国产免费人成在线视频视频 |