固件安全概念回溯
固件的功能
指向原始笔记的链接
- 控制硬件设备——自检
- 实现设备性能
- 优化设备性能
- 。。。
- 安全保障——固件可以对设备安全控制 TCB
固件安全的概念
安全考虑的趋势——逐步往下走
不同抽象层级:
- 应用层
- OS 层——打补丁
- Firmware
- 硬件
固件攻击难以察觉,影响严重,近年来固件漏洞增长明显。
指向原始笔记的链接Gartner 报告:22 年有 70% 固件因为缺乏固件更新计划而易于遭到攻击
固件(英语:firmware),是一种嵌入在 硬件 设备中的 软件。通常它是位于 特殊应用集成电路(ASIC)或 可编程逻辑器件(PLD)之中的 闪存 或 EEPROM 或 PROM 里,有的可以让用户更新。可以应用在非常广泛的电子产品中,从 遥控器、计算器 到 电脑 中的 键盘、硬盘,甚至 工业机器人 中都可见到它的身影。
顾名思义,固件的所在是位于软件和硬件之间的。像软件一样,他是一个被电脑所执行的程序。然而它是对于硬件内部而言更加贴近以及更加重要的部分,而对于外在的世界而言较无重要的意义。
硬件加密定义: 使用待加密的电子产品之外的硬件电路与待加密的电子产品进行通讯,让产品内部程序通过通讯数据来判断自己是否应该继续执行程序。
硬件加密是通过专用 加密芯片 或独立的处理芯片等实现密码运算。将 加密芯片、专有电子钥匙、硬盘一一对应到一起时,加密芯片将把加密芯片信息、专有钥匙信息、硬盘信息进行对应并做加密运算,同时写入硬盘的主 分区表。这时 加密芯片、专有电子钥匙、硬盘就绑定在一起,缺少任何一个都将无法使用。经过加密后硬盘如果脱离相应的 加密芯片 和电子钥匙,在计算机上就无法识别分区,更无法得到任何数据。
硬件加密可以采用标准的 网络管理协议,比如 SNMP、CMIP 等来进行管理,也可以采用统一的网络管理协议进行管理。
可信计算基(英语:Trusted computing base, TCB)是指为实现 计算机系统 安全保护的所有安全保护机制的集合,机制可以 硬件、固件 和 软件 的形式出现。一旦可信计算机基的某个构件出现 程序错误 或者 安全隐患,就对整个系统的安全造成危害。 与之相反,如果除可信计算基之外的系统的其他部分出现问题,也只是泄漏了系统安全策略赋予它们的相关权限而已,这些权限一般都是比较低的。
精心设计和实现的系统可信计算基对系统整体安全至关重要。现代 操作系统 努力降低 TCB 的大小,使得通过手工或电脑辅助软件审计(software audit)或 形式化验证 的方法对其代码库彻底的检查成为可能。
项目组织
- 查资料
- 整理资料
- 观点输出
- 制作文档
- 制作 PPT
- 知识共享
[1]付小娟,吴洪坤.哈希算法在硬件加密技术中的应用研究[J].河南机电高等专科学校学报,2014,22(05):17-20.
固件提取
https://www.iotsec-zone.com/article/107
提取方法汇总
https://bbs.kanxue.com/thread-230095.htm
固件漏洞提取方法梳理
https://blog.csdn.net/weixin_49393427/article/details/117625901
物联网安全资料汇总
https://github.com/H4lo/IOT_Articles_Collection/blob/master/Collection.md
- 安装 WSL
- 安装 binwalk
- 安装 qemu
一般路由器的研究。我们这个特殊路由器的特点
路由器可能会参考开源
大厂是单独参考
要认清楚我们的是属于哪一种情况
https://blog.csdn.net/weixin_43815930/article/details/107601747