通(tong)常(chang)情(qing)況(kuang)下(xia)，正(zheng)在(zai)設(she)計(ji)的(de)新(xin)嵌(qian)入(ru)式(shi)係(xi)統(tong)非(fei)常(chang)可(ke)能(neng)收(shou)到(dao)來(lai)自(zi)黑(hei)客(ke)的(de)惡(e)意(yi)攻(gong)擊(ji)。當(dang)然(ran)
，如(ru)何(he)避(bi)免(mian)這(zhe)種(zhong)情(qing)況(kuang)的(de)發(fa)生(sheng)，都(dou)取(qu)決(jue)於(yu)你(ni)打(da)算(suan)如(ru)何(he)施(shi)加(jia)保(bao)護(hu)。有(you)些(xie)黑(hei)客(ke)隻(zhi)是(shi)想(xiang)導(dao)致(zhi)你(ni)的(de)係(xi)統(tong)崩(beng)潰(kui)
，而(er)另(ling)一(yi)些(xie)人(ren)則(ze)想(xiang)借(jie)用(yong)它(ta)作(zuo)為(wei)惡(e)意(yi)平(ping)台(tai)。還(hai)有(you)一(yi)些(xie)人(ren)想(xiang)要(yao)了(le)解(jie)你(ni)設(she)計(ji)的(de)嵌(qian)入(ru)式(shi)內(nei)部(bu)構(gou)造(zao)是(shi)什(shen)麼(me)，畢(bi)竟(jing)這(zhe)些(xie)算(suan)法(fa)值(zhi)很(hen)多(duo)錢(qian)。

在(zai)過(guo)去(qu)，處(chu)理(li)器(qi)隻(zhi)是(shi)負(fu)責(ze)開(kai)機(ji)運(yun)行(xing)
，而(er)安(an)全(quan)性(xing)是(shi)在(zai)程(cheng)序(xu)或(huo)操(cao)作(zuo)係(xi)統(tong)中(zhong)實(shi)現(xian)的(de)東(dong)西(xi)。它(ta)取(qu)決(jue)於(yu)你(ni)信(xin)任(ren)誰(shui)以(yi)及(ji)他(ta)們(men)的(de)工(gong)作(zuo)做(zuo)得(de)怎(zen)麼(me)樣(yang)。在(zai)最(zui)初(chu)階(jie)段(duan)，微控製器和微處理器采取了類似的做法
，如添加內存保護
，允許應用程序放置到沙盒中等等，這都是最初的安全保護措施。

現(xian)在(zai)，虛(xu)擬(ni)化(hua)進(jin)一(yi)步(bu)拓(tuo)展(zhan)了(le)這(zhe)一(yi)特(te)點(dian)，使(shi)高(gao)階(jie)係(xi)統(tong)能(neng)夠(gou)虛(xu)擬(ni)化(hua)整(zheng)個(ge)係(xi)統(tong)。要(yao)保(bao)護(hu)沙(sha)箱(xiang)工(gong)作(zuo)，我(wo)們(men)假(jia)設(she)基(ji)礎(chu)軟(ruan)件(jian)和(he)硬(ying)件(jian)不(bu)能(neng)被(bei)影(ying)響(xiang)。當(dang)然(ran)，這(zhe)種(zhong)假(jia)設(she)並(bing)不(bu)總(zong)是(shi)必(bi)要(yao)的(de)，例(li)如(ru)大(da)多(duo)數(shu)硬(ying)件(jian)具(ju)有(you)某(mou)種(zhong)形(xing)式(shi)的(de)軟(ruan)件(jian)參(can)與(yu)，像(xiang)是(shi)硬(ying)盤(pan)驅(qu)動(dong)器(qi)上(shang)的(de)控(kong)製(zhi)器(qi)。有(you)人(ren)可(ke)能(neng)會(hui)想(xiang)到(dao)，在(zai)硬(ying)盤(pan)驅(qu)動(dong)器(qi)上(shang)的(de)數(shu)據(ju)會(hui)被(bei)保(bao)存(cun)，這(zhe)對(dui)於(yu)保(bao)護(hu)數(shu)據(ju)本(ben)身(shen)而(er)言(yan)可(ke)能(neng)會(hui)是(shi)一(yi)個(ge)問(wen)題(ti)
，可(ke)能(neng)需(xu)要(yao)使(shi)用(yong)加(jia)密(mi)的(de)硬(ying)盤(pan)驅(qu)動(dong)器(qi)。

buxingdeshi，tongguoyixiebeiheikeruqinbingzhirumumadeshijianli，womenxianzaizhidaoqingkuangbingbushizheyangde，yinweixiugaicigujianbujinjinshijiaguxitongdefangshi
，yetongyangshiheikemenshentoujincunchushebeideyizhongfangfa。zaizhezhongqingkuangxia，kongzhiqigujianbeixiugai
，suoyicunchuzaiqudongqishangdecaozuoxitongjiangshoudaoyingxiang。eyigujianyinzangzishenhexiugai。xiangyaoshenruzhegexitongqishihenrongyi，yinweicipanyijingzuolezhezhongleixingdeshujuzhongxinyingshelaichulibuliangshanqu，suoyiheikezhixuyaodongdongshouzhijiunengqingeryijudehuoquruqindaima。

對dui於yu嵌qian入ru式shi係xi統tong的de設she計ji而er言yan，在zai編bian程cheng設she計ji階jie段duan就jiu為wei係xi統tong提ti供gong安an全quan驅qu動dong程cheng序xu，是shi每mei一yi個ge工gong程cheng師shi都dou需xu要yao從cong事shi的de工gong作zuo。隨sui著zhe黑hei客ke入ru侵qin的de次ci數shu愈yu加jia頻pin繁fan，為wei嵌qian入ru式shi係xi統tong增zeng加jia牢lao固gu的de安an全quan程cheng序xu就jiu顯xian得de愈yu發fa重zhong要yao。那na麼me，哪na些xie方fang法fa能neng夠gou有you效xiao的de防fang止zhi黑hei客ke入ru侵qin？使shi用yong何he種zhong形xing式shi的de加jia密mi密mi鑰yao能neng夠gou是shi程cheng序xu更geng安an全quan？

安全引導和加密代碼是防止初始攻擊得手的方法。

一次性可編程（OTP）或基於ROM的解決方案是另一種方法，但這些是防止許多應用必要的現場更新。有些平台還允許調試或者使JTAG支持失能，通常是通過OTP標誌
，所以應用程序代碼不再能直接訪問，使得逆向工程更加困難。如果檢測到攻擊，有些係統會進入防篡改極端
，清除代碼和數據。

設置安全密鑰和軟件保護方案

TI的MSP432有(you)一(yi)個(ge)有(you)趣(qu)的(de)方(fang)法(fa)來(lai)保(bao)護(hu)應(ying)用(yong)程(cheng)序(xu)代(dai)碼(ma)，這(zhe)給(gei)我(wo)們(men)帶(dai)來(lai)了(le)一(yi)些(xie)有(you)用(yong)的(de)啟(qi)示(shi)。這(zhe)種(zhong)保(bao)護(hu)方(fang)案(an)允(yun)許(xu)隻(zhi)執(zhi)行(xing)閃(shan)存(cun)中(zhong)的(de)多(duo)個(ge)塊(kuai)，但(dan)是(shi)要(yao)執(zhi)行(xing)這(zhe)一(yi)步(bu)，要(yao)使(shi)代(dai)碼(ma)能(neng)夠(gou)在(zai)同(tong)一(yi)個(ge)塊(kuai)中(zhong)訪(fang)問(wen)數(shu)據(ju)。JTAG不會泄露代碼或數據的內容。被定義的多個塊和加密密鑰用於驗證並允許更新，這樣惡意物件就不能隻是簡單地除去或替換一個塊。MSP432不具有安全密鑰存儲或OTP支zhi持chi，但dan這zhe些xie都dou可ke以yi使shi用yong軟ruan件jian保bao護hu方fang案an來lai實shi現xian。該gai方fang法fa允yun許xu供gong應ying商shang一yi個ge芯xin片pian上shang嵌qian入ru運yun行xing時shi間jian支zhi持chi，然ran後hou將jiang其qi提ti供gong給gei開kai發fa者zhe。開kai發fa者zhe可ke以yi調tiao用yong支zhi持chi程cheng序xu，但dan他ta們men不bu會hui直zhi接jie訪fang問wen那na些xie可ke以yi分fen解jie的de代dai碼ma。該gai計ji劃hua實shi際ji上shang適shi用yong於yu多duo個ge供gong應ying商shang在zai同tong一yi芯xin片pian上shang提ti供gong服fu務wu。

相關閱讀：

技術詳解：利用嵌入式降低電池功耗
技術經驗：做嵌入式硬件設計需具備的基本功
嵌入式設計可接受的抖動水平要如何確定呢？