【導讀】上個世紀60年代之後上市的汽車與保護嵌入式Linux係統安全有哪些共同之處呢？在2015年Linux安全峰會的一次演講上
，Linux基金會協作項目IT團隊的係統管理員Konstantin Ryabitsev曾經用汽車比喻信息技術安全。他解釋道：到dao上shang世shi紀ji末mo，汽qi車che已yi具ju有you較jiao高gao的de可ke靠kao性xing
，在zai運yun送song乘cheng客ke時shi，車che輛liang本ben身shen很hen少shao發fa生sheng故gu障zhang。然ran而er
，當dang時shi的de汽qi車che設she計ji並bing未wei考kao慮lv人ren為wei誤wu操cao作zuo因yin素su導dao致zhi的de意yi外wai事shi故gu，如果汽車發生碰撞事故，駕駛員獲得的安全保護很有限。今天
，汽車廠商為汽車配備了安全氣囊、緊急停車、防側滑係統、潰縮式轉向柱、碰撞檢測、預製動係統等多項安全措施。同樣，當今的信息技術安全現狀很像上個世紀60年代的汽車，係統本身可靠，但尚未考慮人為失誤的影響。

上個世紀60年代之後上市的汽車與保護嵌入式Linux係統安全有哪些共同之處呢？在2015年Linux安全峰會的一次演講上，Linux基金會協作項目IT團隊的係統管理員Konstantin Ryabitsev曾經用汽車比喻信息技術安全。他解釋道：到(dao)上(shang)世(shi)紀(ji)末(mo)，汽(qi)車(che)已(yi)具(ju)有(you)較(jiao)高(gao)的(de)可(ke)靠(kao)性(xing)，在(zai)運(yun)送(song)乘(cheng)客(ke)時(shi)，車(che)輛(liang)本(ben)身(shen)很(hen)少(shao)發(fa)生(sheng)故(gu)障(zhang)。然(ran)而(er)，當(dang)時(shi)的(de)汽(qi)車(che)設(she)計(ji)並(bing)未(wei)考(kao)慮(lv)人(ren)為(wei)誤(wu)操(cao)作(zuo)因(yin)素(su)導(dao)致(zhi)的(de)意(yi)外(wai)事(shi)故(gu)，如(ru)果(guo)汽(qi)車(che)發(fa)生(sheng)碰(peng)撞(zhuang)事(shi)故(gu)，駕(jia)駛(shi)員(yuan)獲(huo)得(de)的(de)安(an)全(quan)保(bao)護(hu)很(hen)有(you)限(xian)。今(jin)天(tian)，汽(qi)車(che)廠(chang)商(shang)為(wei)汽(qi)車(che)配(pei)備(bei)了(le)安(an)全(quan)氣(qi)囊(nang)

、緊急停車
、防側滑係統、潰縮式轉向柱
、碰撞檢測、預製動係統等多項安全措施。同樣，當今的信息技術安全現狀很像上個世紀60年代的汽車
，係統本身可靠，但尚未考慮人為失誤的影響。

Ryabitsev的演講主要針對的是Linuxfuwuqianquan
，suiranjutineirongjiaoshaozhijieshiyongyuqianrushixitong，danshi，tatandaodeanquanyuanzeduiyuqianrushixitongtongyangjuyouzhongyaoyiyi。dangqian，rengyoutaiduodeqiyezaichanpinshejizhonghushianquanzhegezhongyaoyinsu：gongchengshizheliyutishengchanpinzhilianghegongnenganquan，queweinengzhidingxinxianquanshiguyingjifangan，shenzhiyouxietuanduibuzhongshishujudejiazhi，zaishejizhongmeiyouzhenmikaolvxinxianquan，cunzaiwangyangbulaodesixiang，zhedaozhiduoshuqiyekanbudaorenweicuowuhuoxinxinggongjixiangliangduiyonghuhuoqiyezaochengdeyanzhongsunhaihuosunshi。weici，womenfabuleyifenjishubaipishu，zheyang，zaiSTM32MP1 和 STM32MP2 上運行的嵌入式係統可以像今天的汽車一樣安全，即使出了問題，仍能安然無虞。

攻擊類型

物理攻擊

在《嵌入式係統設計原理》（Design Principles for Embedded Systems1）一書中，作者KCS Murti將安全攻擊分為物理攻擊和邏輯攻擊兩大類。物理攻擊可能具有侵入性，例如
，攻擊者侵入芯片內部或幹擾芯片正常工作
；物理攻擊也可以采取"非侵入式"方(fang)式(shi)，最(zui)常(chang)見(jian)的(de)是(shi)側(ce)信(xin)道(dao)攻(gong)擊(ji)攻(gong)擊(ji)。在(zai)此(ci)類(lei)攻(gong)擊(ji)中(zhong)，攻(gong)擊(ji)者(zhe)可(ke)能(neng)利(li)用(yong)時(shi)鍾(zhong)與(yu)內(nei)存(cun)參(can)數(shu)攻(gong)擊(ji)係(xi)統(tong)
，或(huo)通(tong)過(guo)分(fen)析(xi)功(gong)耗(hao)特(te)征(zheng)推(tui)導(dao)特(te)定(ding)功(gong)能(neng)。意(yi)法(fa)半(ban)導(dao)體(ti)很(hen)早(zao)就(jiu)開(kai)始(shi)設(she)法(fa)提(ti)高(gao)行(xing)業(ye)的(de)安(an)全(quan)意(yi)識(shi)，因(yin)此(ci)
，STM32MP1和STM32MP2微處理器為客戶提供了重要的物理攻擊防護措施，犯罪分子試圖通過物理攻擊方法入侵芯片的風險很低。

邏輯攻擊

當dang企qi業ye提ti及ji嵌qian入ru式shi係xi統tong安an全quan時shi

，通tong常chang情qing況kuang下xia指zhi的de是shi防fang範fan邏luo輯ji攻gong擊ji的de安an全quan措cuo施shi。簡jian而er言yan之zhi，邏luo輯ji攻gong擊ji的de意yi圖tu是shi竊qie取qu數shu據ju或huo者zhe非fei法fa獲huo取qu惡e意yi軟ruan件jian的de運yun行xing權quan限xian，泄xie露lu數shu據ju信xin息xi

，導dao致zhi係xi統tong以yi及ji相xiang連lian係xi統tong崩beng潰kui。當dang大da眾zhong媒mei體ti報bao道dao網wang絡luo安an全quan問wen題ti時shi，主zhu要yao談tan論lun的de是shi邏luo輯ji攻gong擊ji。邏luo輯ji攻gong擊ji是shi最zui常chang見jian的de網wang絡luo攻gong擊ji方fang式shi
，因yin為wei實shi施shi容rong易yi，成cheng本ben低di，通tong常chang利li用yong程cheng序xu漏lou洞dong或huo缺que陷xian即ji可ke發fa動dong攻gong擊ji。

邏輯攻擊同樣可能攻擊硬件功能或安全係統。例如，當Spectre和Meltdown 漏洞首次曝光時，引發行業震動：這個兩個漏洞可讓程序從內存竊取敏感數據或繞過安全防護機製入侵係統。根據 Arm的報告，STM32MP1的Cortex-M4和Cortex-A7架構及STM32MP2的Cortex-M33和Cortex-A35架構均不存在這兩個漏洞。另一相似的典型案例是OpenSSL的Heartbleed 漏(lou)洞(dong)，該(gai)缺(que)陷(xian)讓(rang)攻(gong)擊(ji)者(zhe)有(you)機(ji)會(hui)竊(qie)取(qu)原(yuan)本(ben)應(ying)受(shou)保(bao)護(hu)的(de)信(xin)息(xi)，迫(po)使(shi)開(kai)發(fa)者(zhe)不(bu)得(de)不(bu)緊(jin)急(ji)檢(jian)查(zha)軟(ruan)件(jian)代(dai)碼(ma)，修(xiu)補(bu)漏(lou)洞(dong)，否(fou)則(ze)後(hou)果(guo)嚴(yan)重(zhong)。意(yi)法(fa)半(ban)導(dao)體(ti)的(de)OpenSTLinux平台的OpenSSL沒有該漏洞風險。

人為錯誤

上shang述shu案an例li是shi無wu法fa預yu測ce的de事shi件jian，我wo們men應ying從cong中zhong汲ji取qu經jing驗yan教jiao訓xun。開kai發fa團tuan隊dui需xu要yao預yu判pan這zhe些xie無wu法fa預yu測ce的de風feng險xian
，製zhi定ding完wan善shan的de漏lou洞dong審shen查zha計ji劃hua，並bing確que保bao補bu丁ding能neng夠gou得de到dao快kuai速su部bu署shu。這zhe就jiu是shi意yi法fa半ban導dao體ti白bai皮pi書shu闡chan述shu主zhu要yao概gai念nian並bing幫bang助zhu管guan理li人ren員yuan理li解jie基ji礎chu安an全quan知zhi識shi的de原yuan因yin所suo在zai。因yin為wei在zai大da多duo數shu情qing況kuang下xia，黑hei客ke甚shen至zhi無wu需xu利li用yong明ming顯xian的de漏lou洞dong，大da多duo數shu攻gong擊ji都dou依yi賴lai於yu人ren為wei失shi誤wu或huo社she會hui工gong程cheng學xue手shou段duan。打da開kai調tiao試shi端duan口kou並bing保bao持chi開kai放fang狀zhuang態tai

，執zhi行xing錯cuo誤wu的de加jia密mi運yun算suan，或huo泄xie露lu管guan理li員yuan密mi碼ma，這zhe些xie情qing況kuang很hen容rong易yi出chu現xian。打da個ge比bi方fang，醫yi學xue領ling域yu經jing常chang告gao誡jie從cong業ye者zhe，當dang聽ting到dao馬ma蹄ti聲sheng時shi
，首shou先xian應ying該gai想xiang到dao的de是shi馬ma，而er不bu是shi斑ban馬ma。在zai信xin息xi技ji術shu安an全quan領ling域yu也ye是shi如ru此ci
，當dang發fa生sheng數shu據ju泄xie露lu事shi件jian時shi，首shou先xian應ying該gai考kao慮lv是shi不bu是shi常chang見jian情qing況kuang。

STM32Trust及其安全解決方案

嵌入式係統的安全也會因開發者生態係統的存在而變得更加穩固。 意yi法fa半ban導dao體ti向xiang上shang遊you貢gong獻xian驅qu動dong補bu丁ding
，與yu開kai源yuan社she區qu緊jin密mi合he作zuo，因yin此ci
，我wo們men可ke以yi快kuai速su修xiu補bu漏lou洞dong，並bing使shi用yong標biao準zhun化hua工gong具ju開kai發fa軟ruan件jian，提ti高gao安an全quan功gong能neng的de普pu惠hui性xing。我wo們men還hai通tong過guo創chuang建jian一yi些xie項xiang目mu，例li如ru，STM32Trust 或ST Partner Program幫助客戶開發關鍵的安全功能。例如
，OpenSTLinux發(fa)行(xing)版(ban)已(yi)集(ji)成(cheng)實(shi)施(shi)安(an)全(quan)引(yin)導(dao)所(suo)需(xu)的(de)工(gong)具(ju)與(yu)安(an)全(quan)固(gu)件(jian)更(geng)新(xin)基(ji)礎(chu)架(jia)構(gou)。此(ci)外(wai)，有(you)些(xie)客(ke)戶(hu)想(xiang)要(yao)把(ba)安(an)全(quan)功(gong)能(neng)開(kai)發(fa)外(wai)包(bao)給(gei)第(di)三(san)方(fang)，這(zhe)時(shi)，他(ta)們(men)可(ke)以(yi)委(wei)托(tuo)ST 合作夥伴，例如
， Witekio 及其FullMetalUpdate 
，以提高開發項目的可靠性和效率。最後，這份白皮書向決策者和行業專家保證，他們並不是在孤軍奮戰。

1.構建、維護和推行可信技術

可信計算是什麼概念？

ST可信基礎架構——STM32MP1引導鏈順序（信任鏈）參考設計

為了讓信息技術 (IT) 更geng加jia可ke靠kao，尤you其qi是shi在zai應ying對dui人ren為wei失shi誤wu的de情qing況kuang下xia，企qi業ye必bi須xu建jian立li一yi條tiao由you可ke信xin設she備bei係xi統tong構gou成cheng的de可ke信xin鏈lian。如ru果guo應ying用yong層ceng不bu安an全quan，用yong戶hu就jiu無wu法fa獲huo得de安an全quan保bao障zhang；同理，如果操作係統不值得信任，開發者很難創建安全的應用。由此可見，可信計算概念是信息技術安全的基礎。根據Murti的理論定義2，可信是軟硬件件"強製實施既定安全策略"的可靠保證。例如，操作係統必須確保普通用戶僅具備部分權限，且無法取得管理權；同理，應用程序不得越權訪問安全策略規定的不得訪問的資源。

可信鏈（CoT）是什麼概念？

在信息技術安全領域存在一個公理：如ru果guo底di層ceng不bu可ke信xin，上shang層ceng就jiu不bu可ke能neng真zhen正zheng安an全quan。例li如ru，如ru果guo操cao作zuo係xi統tong不bu可ke信xin
，應ying用yong程cheng序xu就jiu會hui變bian得de不bu安an全quan。即ji便bian已yi采cai集ji的de數shu據ju被bei軟ruan件jian加jia密mi，但dan是shi，隻zhi要yao操cao作zuo係xi統tong不bu可ke信xin，用yong戶hu仍reng無wu法fa得de到dao沒mei有you黑hei客ke入ru侵qin係xi統tong和he竊qie取qu數shu據ju、密鑰等信息的保證。同理，若硬件平台不可信，操作係統將不會很安全。真正安全的嵌入係統依賴於業界稱之為可信鏈（CoT）的逐層完整性驗證。

在傳統意義上
，可信鏈（CoT）biaoshiyigecongzuixiamiandeyingjiancengdaozuishangmiandeyingyongcenggouchengdekexincenggongzuoliucheng。danshi，guanlizhexurenshidao，yitiaozhenzhengdekexinlianbuyingjuxianyuxitongbenshen，yingyanshendaoxitongyiwaidegengyuanchu。kaifazhebixubaohuzijidekaifachengguo，zhidingfengkongzhiyin，bingyupanyiwaishijian。jiarumiyaobeixinhuaibumandeyuangongqiequ，namemiyaohaiyoushenmeyong？tongli
，qiyexuquebaojiaofugeiOEMchangshangdegujianshianquande，qiyehaofeixinlibaohuruanjiananquan，bixuhuodeeyigongjizhewufaqiequyuanmadebaozheng。zhenzhengdexinxijishuanquanbixukaolvdaosuoyourenweiyinsu
，bingtiqianzuohaoyingjibeian。

yinci

，yejiecaiyongshuxuesuanfajiamibiaozhunbaohushujuanquan，zhexiejiamixitongjiashegongjizheshuxizhexiesuanfa。xianzai，anquanzhuanjiabuzaiyikaokaifazheyinzangfangwenquanxian

，ershiyuliaodaoheikezhidaotamenzaizuoshenme。danshi
，yinweichengbentaigao
，jisuanliangtaida，pojiesuanfabiandebuqieshiji。yinci，youhenduogongsixuanze RSA合AES密碼加密算法或CRYSTALS-Dilithium 等(deng)新(xin)後(hou)量(liang)子(zi)加(jia)密(mi)算(suan)法(fa)標(biao)準(zhun)。盡(jin)管(guan)攻(gong)擊(ji)者(zhe)很(hen)熟(shu)悉(xi)這(zhe)些(xie)算(suan)法(fa)，但(dan)是(shi)，如(ru)果(guo)實(shi)施(shi)方(fang)法(fa)正(zheng)確(que)，這(zhe)些(xie)算(suan)法(fa)是(shi)無(wu)法(fa)破(po)解(jie)的(de)。隨(sui)著(zhe)能(neng)夠(gou)加(jia)快(kuai)加(jia)密(mi)算(suan)法(fa)運(yun)算(suan)的(de)硬(ying)件(jian) IP 引擎的問世，運行加密算法而不影響處理性能的設想變為了現實。

什麼是可信根 (RoT)？

根據UEFI Forum，硬ying件jian可ke信xin根gen是shi計ji算suan機ji係xi統tong可ke信xin鏈lian的de起qi點dian。硬ying件jian可ke信xin根gen是shi保bao證zheng係xi統tong底di層ceng值zhi得de信xin賴lai的de安an全quan機ji製zhi，因yin為wei引yin導dao加jia載zai軟ruan件jian代dai碼ma是shi經jing過guo多duo項xiang驗yan證zheng與yu認ren證zheng。簡jian而er言yan之zhi
，可ke信xin根gen提ti供gong若ruo幹gan個ge保bao證zheng：確que保bao沒mei有you人ren啟qi用yong新xin的de調tiao試shi接jie口kou或huo篡cuan改gai固gu件jian配pei置zhi等deng操cao作zuo。可ke信xin根gen使shi用yong不bu可ke變bian的de根gen密mi鑰yao驗yan證zheng代dai碼ma完wan整zheng性xing
，並bing采cai用yong安an全quan的de引yin導dao加jia載zai程cheng序xu。密mi鑰yao位wei於yu硬ying件jian內nei部bu這zhe一yi事shi實shi還hai可ke有you效xiao防fang止zhi黑hei客ke克ke隆long係xi統tong。

鑒於固件在建立可信根方麵的重要性，許多人開始使用加密固件。簡而言之，在MCU或 MPU上shang加jia載zai的de代dai碼ma是shi無wu法fa讀du取qu的de，必bi須xu先xian在zai主zhu控kong製zhi器qi內nei部bu用yong安an全quan方fang法fa解jie密mi，這zhe意yi味wei著zhe沒mei有you人ren眼yan可ke以yi窺kui視shi解jie密mi後hou的de代dai碼ma，然ran後hou，主zhu控kong製zhi器qi運yun行xing檢jian查zha工gong具ju，驗yan證zheng固gu件jian的de完wan整zheng性xing。STM32MP13 和 STM32MP25 微wei處chu理li器qi具ju有you專zhuan門men的de內nei存cun保bao護hu機ji製zhi和he安an全quan功gong能neng
，盡jin管guan增zeng加jia了le解jie密mi步bu驟zhou，但dan仍reng可ke保bao證zheng強qiang大da的de處chu理li性xing能neng。加jia密mi固gu件jian還hai確que保bao工gong業ye間jian諜die無wu法fa訪fang問wen源yuan代dai碼ma。

安全引導

、安全固件安裝、安全模塊部署是什麼意思？

建立一條可信鏈，工程師和管理人員可能無從下手。因此，白皮書列出了創建一個可靠的可信鏈所需的主要模塊。例如，白皮書解釋了 STM32MP1和 STM32MP2環境如何有一個基於可信根的參考引導順序，安全啟動使用 TF-A 軟件
，安全操作係統采用OP-TEE軟件，在外存 RAM 中進行Linux 內核初始化時，第二階段引導加載程序使用U-Boot軟件。我們還有一個 wiki 知識庫，幫助開發人員開發所有這些模塊。因此，白皮書是一個幫助項目經理啟動項目的助力踏板。

ST 還提供安全固件安裝機製，例如，安全秘鑰配置。開發人員在硬件安全模塊 (HSM) 上給密鑰加密
，OEM廠商安裝的是加密數據和加密信息，MPU 通過 HSM模塊在內部對加密的數據信息進行解密處理。因此
，沒有人能夠運行不受保護的引導加載程序或訪問敏感數據


，客戶還可以跟蹤 OEMchangshangxiangduoshaotaishebeishaoluledaima。yinci
，baozhengkexinlianyanshendaoyindaojiazaichengxuhuoruanjiancengyiwaidegenggaodecengci
，erqiehaishiyigewanshandechanpinshejizhizaofangfa，juyouhenzhongyaodeyiyi。

2. 事件檢測


、預測和響應

為何審查日誌、網關和代碼？

審查係統的重要性

嵌qian入ru式shi係xi統tong行xing業ye再zai也ye不bu能neng忽hu視shi其qi他ta行xing業ye積ji累lei的de信xin息xi安an全quan實shi踐jian經jing驗yan。幾ji年nian前qian，企qi業ye很hen少shao審shen查zha自zi己ji的de嵌qian入ru式shi係xi統tong，因yin為wei他ta們men沒mei有you看kan到dao其qi中zhong的de價jia值zhi。在zai許xu多duo情qing況kuang下xia，數shu據ju仍reng保bao留liu在zai本ben地di設she備bei上shang，並bing且qie沒mei有you敏min感gan信xin息xi。然ran而er，在zai下xia一yi個ge自zi動dong化hua時shi代dai，互hu聯lian互hu通tong的de嵌qian入ru式shi設she備bei越yue來lai越yue多duo，智zhi能neng化hua水shui平ping也ye越yue來lai越yue高gao。因yin此ci，公gong司si必bi須xu審shen查zha操cao作zuo日ri誌zhi
，定ding期qi檢jian查zha軟ruan件jian執zhi行xing情qing況kuang，並bing監jian控kong流liu量liang以yi防fang入ru侵qin。像xiang今jin天tian的de汽qi車che一yi樣yang
，隻zhi有you能neng夠gou預yu測ce即ji將jiang發fa生sheng碰peng撞zhuang或huo險xian情qing
，才cai能neng有you效xiao地di保bao護hu駕jia乘cheng者zhe的de安an全quan，因yin此ci，工gong程cheng師shi必bi須xu緊jin跟gen最zui新xin的de安an全quan技ji術shu發fa展zhan趨qu勢shi3。

安全認證的興起是另一個新趨勢。監管機構等組織機構正在創建認證標準規範，以保證網絡安全解決方案可靠穩健。例如，STM32MP1 和 STM32MP2 的真隨機數發生器已經通過了 NIST SP 800-90B 等安全標準測試
，可以幫助客戶順利通過 SESIP 3 級認證。因此
，需要獲得 FIPS 140-3 認證的管理者可以二次使用我們的 SP 800-90B 證書
，將產品更快地推向市場。同樣，STM32MP135 和 STM32MP25的預認證方法還能大幅降低銀行應用開發者取得要求嚴格的 POS PCI-PTS認證的難度。

應急計劃和FLUOTA是什麼意思？

遠程服務器

ciwai，qiyebixuzhidingyingjijihua，yibianzaifaxianloudonghuoruqinshijianhouxunsuzuochufanying。bushuyingjixiangyingjihuakeyijieshengbaoguideshijian，bingjidadifuzhujueceguocheng，tongshihaikeyibimianzaijinzhangheyalizhixiazuochucangcudejuece。tuanduikeyicongwangshanggezhongziyuanzhongjiqulinggan。liru，meiguowangluoanquanhejichusheshianquanjude《網絡安全事件和漏洞響應手冊》就是一個很好的參考樣本。該手冊主張創建兩個手冊：一個處理事件，另一個處理漏洞。該手冊並非每個方麵都適用於嵌入式係統或私營企業，但仍具有重要參考價值。

在嵌入式係統中引入固件無線更新 (FUOTA) 機製也很重要。遠程修補係統在處理危機的時候至關重要
，但是，FUOTA實施起來特別複雜。在《物聯網》雜誌最近發表的一篇文章中
，法國研究人員分析了 FUOTA 背後的挑戰
，包括資源限製
、網絡拓撲、設備管理、安全性。實現FUOTA要求在嵌入式係統與遠程服務器端必須有多個組件協同運行。實際上， FUOTA的實施在很多情況下比人們想象的更容易

，選擇外包服務通常是最具成本效益的解決方案。

3.投資、協助和支持開源社區和可信合作夥伴

采用開源技術思路

意法半導體已將芯片板級支持包（BSP）整合進入Linux內核主線版本

目前有一個明顯的向開源社區靠攏的趨勢。隨著  STM32MP1的推出，意法半導體承諾將繼續執行貢獻驅動程序補丁的政策
，繼續開發支持OpenSTLinux操(cao)作(zuo)係(xi)統(tong)。除(chu)了(le)已(yi)經(jing)談(tan)到(dao)的(de)優(you)勢(shi)外(wai)，使(shi)用(yong)開(kai)源(yuan)軟(ruan)件(jian)還(hai)可(ke)以(yi)簡(jian)化(hua)工(gong)作(zuo)流(liu)程(cheng)。使(shi)用(yong)開(kai)放(fang)的(de)主(zhu)流(liu)工(gong)具(ju)意(yi)味(wei)更(geng)容(rong)易(yi)招(zhao)募(mu)英(ying)才(cai)和(he)項(xiang)目(mu)交(jiao)接(jie)。在(zai)許(xu)多(duo)情(qing)況(kuang)下(xia)，與(yu)專(zhuan)有(you)解(jie)決(jue)方(fang)案(an)相(xiang)比(bi)，開(kai)放(fang)軟(ruan)件(jian)有(you)更(geng)多(duo)的(de)支(zhi)持(chi)資(zi)源(yuan)和(he)知(zhi)識(shi)經(jing)驗(yan)。加(jia)入(ru)社(she)區(qu)往(wang)往(wang)會(hui)提(ti)振(zhen)士(shi)氣(qi)。在(zai)知(zhi)道(dao)項(xiang)目(mu)有(you)更(geng)大(da)的(de)用(yong)途(tu)後(hou)
，工(gong)程(cheng)師(shi)們(men)更(geng)願(yuan)意(yi)接(jie)手(shou)項(xiang)目(mu)。例(li)如(ru)，貢(gong)獻(xian)上(shang)遊(you)驅(qu)動(dong)補(bu)丁(ding)，如(ru)果(guo)被(bei)很(hen)多(duo)業(ye)界(jie)同(tong)仁(ren)采(cai)用(yong)，將(jiang)會(hui)提(ti)升(sheng)個(ge)人(ren)成(cheng)就(jiu)感(gan)。

因為許可協議的為題，有些企業不願意采用開源技術。對於在Linux係統上運行專有應用程序和按照GPL（通用公共許可證）使用工具
，業界存在認知誤區。事實恰恰相反
，TF-A、OP-TEE、U-Boot等開源軟件允許企業在自身係統架構上搭建商用解決方案，而無需擔憂法律風險。根據沃頓商學院2004年(nian)的(de)研(yan)究(jiu)論(lun)文(wen)預(yu)測(ce)
，開(kai)源(yuan)平(ping)台(tai)完(wan)全(quan)具(ju)備(bei)賺(zhuan)錢(qian)潛(qian)力(li)，未(wei)來(lai)許(xu)可(ke)協(xie)議(yi)將(jiang)有(you)助(zhu)於(yu)厘(li)清(qing)相(xiang)關(guan)法(fa)律(lv)爭(zheng)議(yi)。意(yi)法(fa)半(ban)導(dao)體(ti)的(de)技(ji)術(shu)白(bai)皮(pi)書(shu)可(ke)以(yi)幫(bang)助(zhu)企(qi)業(ye)管(guan)理(li)層(ceng)更(geng)好(hao)地(di)厘(li)清(qing)這(zhe)個(ge)問(wen)題(ti)，以(yi)正(zheng)確(que)的(de)心(xin)態(tai)開(kai)始(shi)他(ta)們(men)的(de)項(xiang)目(mu)。

加強合作的必要性

合作的重要性

美國總統於2021年5月簽署的《關於加強國家網絡安全的行政令》jianyifuwutigongshangzaixinxijishuanquanfangmianjiaqianghezuo。muqian，gaixingyezhengzaijinruyigexindeshidai
，duiqianrushixitongdeyaoqiuyaogengjiayange。shujuyuelaiyuebaogui，jishishixiaofeijixitongyechengweiguanjianyewujiedian，baohuxinxibuzaishikeyoukewudeshiqing。tongguoxiqubaipishuzhongjiangshudejingyanjiaoxun，bingyukaiyuanshequhe ST hezuohuobanjihuadechengyuanhezuo
，qiyekeyigaibianxianyouanquanwenhua。xinxianquanbugaishiwangyangbulao
，ershiyindaogongsichuangjiandeqiangdadeqianrushixitong，jishizaimianlinanquantiaozhanshi，yenengpengbofazhan。

o 下載STM32 MPU安全白皮書

來源：意法半導體博客

免責聲明：本文為轉載文章
，轉載此文目的在於傳遞更多信息，版權歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權問題，請聯係小編進行處理。

推薦閱讀：

瑞芯微殺瘋了！全新視覺芯片RV1126B實測數據曝光，算力已達RK3588一半！

驅動電路設計（六）——驅動器的自舉電源動態過程

小角色
，大作用：汽車信息娛樂係統中
，不可或缺的連接器

意法半導體被評為2025年全球百強創新機構


，已連續七年獲此殊榮

安森美攜新款智能圖像感知方案亮相Vision China（上海）2025