黑客24小时在线接单网站

黑客24小时在线接单网站,黑客接单,接单网站,黑客入口

2022年04月08日

嵌入式系统上的12种常见攻击及其防范方法(上)

从微波炉到飞机,嵌入式系统为我们周围的许多技术提供了支持。典型的现代汽车包括大约100个控制单元,它们是一组嵌入式设备。嵌入式系统也是黑客攻击的热门目标,因为它们有权访问黑客生成、处理和传输的所有数据。

然而,由于嵌入式系统的诸多局限性,保护嵌入式系统是一个巨大的挑战。为了为此类系统创建有效和安全的软件,开发人员需要对嵌入式解决方案有深入的了解和丰富的经验。

本文分析了12种最常见的攻击嵌入式系统的技术和缓解这些攻击的方法。我们还提供了11种优秀实践,提高嵌入式系统的整体安全性。

嵌入式系统是什么?

嵌入式系统由硬件和软件组成,是一个可以独立运行的设备。其软件内容仅包括软件运行环境及其操作系统。硬件内容包括信号处理器、存储器、通信模块等。与一般的计算机处理系统相比,嵌入式系统差异很大, 由于没有匹配的大容量介质,无法实现大容量存储功能E-PROM、EEPROM DENG等, 软件部分API编程界面是开发平台的核心。

嵌入式系统是大型机构嵌入式设备的组合。这样的系统专门用来执行特定的任务,这使得它不同于任何其他设备系统。例如,笔记本电脑有许多嵌入式系统来控制其性能,但它不是嵌入式系统,因为笔记本电脑可以执行各种任务。

一般来说,嵌入式系统是由嵌入式系统组成的CPU、存储器和外围设备。在现代系统中,它们被组合成微控制器(所有三个组件都在同一芯片上)或微处理器(使用外部存储器和外围设备来节省成本和降低功耗)。设备的组合和容量取决于每个系统的使用。

嵌入式系统由确定嵌入式设备行为的集成软件控制。开发人员通常可以通过用户界面与嵌入式软件交互,但有严格限制的系统可能不支持此功能。

嵌入式系统上的12种常见攻击及其防范方法(上)

嵌入式系统的系统结构

嵌入式系统的主要优点是具有实时工作能力,完成任务几乎没有延迟。这种性能是通过优化系统资源和硬件来实现的。由于这种优化,嵌入式系统比构建更复杂的设备更便宜,功耗更低。

在正确的软件的帮助下,嵌入式系统可以在任何环境下正常运行,并发挥出色的性能。这些系统对硬件工程师也很方便,因为嵌入式设备很小,几乎不需要外部连接。

嵌入式系统的缺点也来自于其紧凑性和对单个任务的关注。首先,有限的计算能力和内存使开发人员处于具有挑战性的位置。他们需要特定的技能和经验来创建一个性能、稳定和安全的嵌入式系统软件。

其次,嵌入式系统实际上无法扩展,因为它们通常只有足够的计算能力来满足当前负载。

最后,功率限制、性能强调和嵌入式系统的本质可能会导致安全漏洞。我们将调查这些漏洞的根本原因和类型。

嵌入式系统上的12种常见攻击及其防范方法(上)

嵌入式系统的优缺点

嵌入式系统的安全挑战

嵌入式系统的安全漏洞给了黑客获取秘密信息的机会,这是一个潜在的威胁。嵌入式系统被用作进一步攻击的平台,甚至对设备造成物理损坏,并可能造成人身伤害。考虑到嵌入式系统是极其昂贵和有价值的计算机的一部分,入侵这些系统的可能性会吸引许多黑客。这就是为什么保护嵌入式系统极其重要。

然而,在嵌入式系统中实施安全措施面临着许多挑战:

                   
  • 电源和内存限制了嵌入式系统可以运行的网络安全应用程序的数量。
    •                
  • 在开发嵌入式软件和设计硬件时,应考虑安全性,因此需要开发专家。
    •                
  • 嵌入式系统中常见的网络连接和较差的访问控制。
    •                
  • 物理暴露使黑客能够根据需要研究系统。
攻击嵌入式系统的安全性可能会产生严重后果。让我们举几个例子。

嵌入式系统的后果是什么?

嵌入式系统漏洞最常见的例子是GPS设备、视频卡、Wi-Fi消费电子产品的黑客行为,如路由器和游戏设备。这些黑客攻击通常是可能的,因为制造商不保护他们的固件。因此,几乎任何有一点技术知识的人都可以获得先进的功能或超频设备。

2018年发现白帽子Meltdown和Spectre硬件漏洞会影响一切Intel x86和某些AMD处理器。这两个漏洞破坏了用户应用程序之间的隔离,使应用程序能够访问敏感数据并扩大攻击面。Linux和Windows开发人员已为其操作系统发布补丁,以避免一些保护设备Meltdown和Spectre侵权。然而,许多运行在易受攻击处理器上的设备(特别是旧设备)仍然没有得到保护。

正如我们上面提到的,任何不安全的嵌入式系统,任何尺寸和复杂性的机器都可能变得脆弱。例如,波音787机组信息系统/维护系统和机载网络系统的固件容易受到缓冲区溢出、内存损坏、堆栈溢出和拒绝服务攻击的攻击。如果攻击成功,黑客可以获取飞行员的个人信息或破坏航空电子网络。

军事装备也会受到嵌入式系统的攻击。例如,黑客可以关闭 F-15战斗机上的“可信飞机信息下载站”。该嵌入式设备从摄像机和传感器中收集数据,为飞行员提供导航数据。

嵌入式系统是植入医疗设备的重要基础。这些设备必须小而耐用,并且必须实时运行。但它们也很容易受到黑客的攻击,这是由一群研究组成的Medtronic白帽黑客发现了生产设备的设备。Medtronic胰岛素泵和起搏器中发现的漏洞可能会中断或停止设备,或者让黑客控制它们。

考虑到这一点,我们将在下一篇文章中讨论最常见的攻击嵌入式软件、网络和设备以及可能的保护措施。

本文翻译自:https://www.apriorit.com/dev-blog/690-embedded-systems-attacks

标签:嵌入式系统 攻击 网络安全 

作者:访客 , 分类:在线接单网站 , 浏览:580 , 评论:5

  • 评论列表:
  •  余安几钵
     发布于 2022-05-29 02:43:16  回复该评论
  • 务攻击的攻击。如果攻击成功,黑客可以获取飞行员的个人信息或破坏航空电子网络。军事装备也会受到嵌入式系统的攻击。例如,黑客可以关闭 F-15战斗机上的“可信飞机信息下载站”。该嵌入式设备从摄像机和传感器中收集数据,为飞行员提供导航数据。嵌入式系统是植入医疗设
  •  森槿织谜
     发布于 2022-05-28 17:36:23  回复该评论
  • 018年发现白帽子Meltdown和Spectre硬件漏洞会影响一切Intel x86和某些AMD处理器。这两个漏洞破坏了用户应用程序之间的隔离,使应用程序能够访问敏感数据并扩大攻击面。Linux和Windows开发
  •  走野1
     发布于 2022-05-29 01:08:44  回复该评论
  • 这就是为什么保护嵌入式系统极其重要。然而,在嵌入式系统中实施安全措施面临着许多挑战:                电源和内存限制了嵌入式系统可以运行的网络安全应用程序的数量。                在开
  •  酒奴方且
     发布于 2022-05-29 00:57:47  回复该评论
  • 经验。本文分析了12种最常见的攻击嵌入式系统的技术和缓解这些攻击的方法。我们还提供了11种优秀实践,提高嵌入式系统的整体安全性。嵌入式系统是什么?嵌入式系统由硬件和软件组成,是
  •  拥嬉青朷
     发布于 2022-05-28 16:26:06  回复该评论
  • 也很方便,因为嵌入式设备很小,几乎不需要外部连接。嵌入式系统的缺点也来自于其紧凑性和对单个任务的关注。首先,有限的计算能力和内存使开发人员处于具有挑战性的位置。他们需要特定的技能和经验

发表评论:

«    2024年8月    »
1234
567891011
12131415161718
19202122232425
262728293031
文章归档
标签列表

Powered By

Copyright Your WebSite.Some Rights Reserved.