9
电子产品世界
RT-Thread:两大安全措施保障嵌入式软件开发的安全
邱 祎 (RT-Thread联合创始人)AIoT /嵌入式系统通常面临着两类安全风险,第一类是由一些随机的、意外的故障导致的功能失效,这类可称为功能安全风险;另一类是由于有意或恶意的来自环境的因素
导致系统本身受到损害,这类可称为信息安全风险。我们身边经常发生手
机电池爆炸的事情就是典型的安全事故,一些软件随机故障可能引发电池检测模块检测的数据不准确,从而引发过度充电,从而引发电池爆炸,这类一般是功能安全引发的事故;另一种情况是有人通过系统破解,特意向手机植入恶意攻击程序,使电池充电模块失效而导致电池爆炸,这类是信息安全引发的事故。
无论是功能安全还是信息安全,都对嵌入式软件开发带来了很大的挑战,RT -Thread 作为市场上使用最广泛、装机量最大的AIoT /嵌入式操作系统,在解决安全问题上倾注了大量精力,主要从两方面来应对安全挑战:①按照功能安全认证的标准规范进行系统设计、开发,RT -Thread 进行了针对车载、工业、轨道交
通的ISO  26262 SILD 、IEC  61508 SIL3、EN50128 SIL4的功能安全认证,从嵌入式系统的整个生命周期角度保障安全。②通过可信计算技术保障系统的信息安全,主要涉及的技术有信任根、信任链、可信平台模块和可信支持软件。RT -Thread 可支持加密芯片、TrustZone 的安全区,可信平台模块(TPM )作为系统的信任根,对安全Bootloader 进行签名验证,由安全Bootloader 对操作系统固件进行签名验证,从而形成信任链,确保完成计算
任务的逻辑组合不被篡改和破坏,实现正确计算。
RT-Thread联合创始人邱祎
(上接第7页)用在了安全芯片上。STM32通用MCU 过去用的是M 核,是不带TrustZone 的,所以在Cortex -M 的基础上,如果要实现类似TrustZone ——硬件上物理隔离的话,要采取另外的手段,就是基于双核的设计理念,把TrustZone 的理念(并不是TrustZone 本身)植入到传统通用MCU 里。
由此可见,要实现安全方法有很多,TrustZone 只是其中的一种。此外,还有防火墙、专有代码读保护(PCROP ),以及唯一启动入口、BootLock 等,还有用户安全存储区等。STM32有一系列安全相关的硬件,结合双核,其他不是双核的也有这样的功能,能够实现或满足客户要求的安全级别。
>thread技术

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。