嵌入式系统安全是一种保护在嵌入式系统上运行的软件免受攻击的战略方法。嵌入式系统是具有最少操作系统和软件的可编程硬件组件。
嵌入式系统旨在执行一个或多个专用功能。在消费电子、过程控制系统、飞机、车载系统和许多其他应用中,嵌入式系统需要非常可靠。然而,由于它们体积小且计算资源有限,它们可能会给设计人员和开发人员带来安全挑战。
嵌入式系统中的固件可能很难更新,因此在过去,此类系统通常设计为具有15 年或更长时间的生命周期。然而,随着物联网的发展,嵌入式系统的性质正在发生变化,可能的攻击向量的数量呈指数级增长。今天,智能设备中的嵌入式系统可以被黑客入侵,从而控制从智能恒温器到工业控制系统的一切。
与大多数IT领域的安全性一样,嵌入式系统安全性需要一种端到端的方法,包括在设计阶段解决安全问题。安全考虑应包括对嵌入式系统的攻击成本、攻击成本和可能的攻击向量的数量。
为了防止对嵌入式系统的攻击,软件开发人员应该:
预计固件会定期更新。
将嵌入式系统的访问限制在需要使用的基础上。
为网络管理员提供一种方法来监控与嵌入式系统的连接。
允许与第三方安全管理系统集成。
提示:虚拟机内存要分足够大,不然编译内核时会空间不足。
提前安装依赖包
sudo apt-get install libncurses5-dev openssl libssl-dev
sudo apt-get install build-essential openssl
sudo apt-get install pkg-config
sudo apt-get install libc6-dev
sudo apt-get install bison
sudo apt-get install flex
sudo apt-get install libelf-dev
sudo apt-get install zlibc minizip
sudo apt-get install libidn11-dev libidn11
查看linux内核版本
cat /proc/version
查看linux系统版本
去The Linux Kernel Archives中选择某个适合自己的版本
生成内核映像
make menuconfig
(make menuconfig+make bzImage是版本较老的命令,直接执行make就行)
耗时过长,-j多线程加快速度,比如-j 4
可能的报错
No rule to make target 'debian/certs/benh@debian.org.cert.pem', needed by 'certs/x509_certificate_list'. Stop.
删除CONFIG_SYSTEM_TRUSTED_KEYS的值
make modules后打开lib/modules出现自己的版本说明步骤正确。
sudo make INSTALL_MOD_STRIP=1 modules_install
sudo make install
sudo update-initramfs -c -k 5.13.1
sudo update-grub
重启后验证内核版本
成功!
找到.config文件中的CONFIG_SYSTEM_TRUSTED_KEYS=”debian/canonical-certs.pem”,将引号中的内容清空,保存,再做即可。
概述:本文主要介绍嵌入式安全相关的概念,基于ARM TrustZone技术进行说明,以手机应用为主要场景进行讲解
首先问一个简单的问题:我们使用的手机密码/指纹/人脸数据是存放在哪里?
对于现在各种智能产品了解的人都知道一个完整的产品包含了CPU,DDR,FLASH及其它各种外围器件或接口。CPU无法保存数据,DDR断电数据即丢失,只有FLASH是非易失性器件,可以持久的保存数据,那肯定是存在eMMC里了。
好,知道了这一点,那么接下来再问:如何保证密码的安全?
稍微学过密码学的人都会第一时间想到,当然是对密码进行加密了,明文存放肯定不安全了。可是,把密码进行加密存入就安全了吗?讲到这里,我们需要对开机输入密码进行校对的流程做一个了解。通常的流程是这样:
设定密码:
当开机时:
这里需要细化一下保存密码和读取密码的过程。当我们设置密码后,我们的密码会以加密的形式保存。那么问题来了,是使用什么样的方式加密吗?密钥从哪里来呢?密钥的存放是否安全呢?接下来我们一步一步的分析。
转载于:https://www.cnblogs.com/linuxcat/p/10808790.html
How To Build Linux Kernel {Step-By-Step} | phoenixNAP KB
(先后使用两个虚拟机版本,安装的内核版本从5.15.8最后换成了5.13.1,最终达到了实验目的)
最终实现版本是Ubuntu18.04.4 5.3.0-28-generic
提示:虚拟机内存要分足够大,不然编译内核时会空间不足
closing dependency file drivers/watchdog/.smsc37b787_wdt.o.d: 设备上没有空间
查看磁盘信息
sudo fdisk -l扩充内存磁盘分区工具
扩充30G后,可以发现改30G未分区(即不能用)
分区成功
可以提前安装依赖包
sudo apt-get install libncurses5-dev openssl libssl-dev
sudo apt-get install build-essential openssl
sudo apt-get install pkg-config
sudo apt-get install libc6-dev
sudo apt-get install bison
sudo apt-get install flex
sudo apt-get install libelf-dev
sudo apt-get install zlibc minizip
sudo apt-get install libidn11-dev libidn11
1.查看linux内核版本
2.下载linux内核源码(http://www.kernel.org/)
简单来说,两种文件都是压缩了的tar文件,只是压缩算法不同。 tar.gz使用的是gzip压缩工具,tar.xz使用的是xz工具。但对于使用者来说,二者的解压没有区别。
2.拷贝源码到/usr/src并解压
也可以手动移动
sudo nautilus(带有权限的文件管理器)
3.进入目录文件并执行make menuconfig生成内核映像
权限不够用管理员运行
提示需要安装ncurses-devel、libncurses-dev等
直接安装报错,换用libncurse5-dev成功
安装完成后报错 没有flex和bison
安装flex(sudo apt-get install flex)
安装bison(sudo apt-get install bison -y)
然后发现版本不兼容
因此升级系统的gcc版本到5.1.0以上,步骤如下
sudo add-apt-repository ppa:ubuntu-toolchain-r/test
sudo apt-get update
sudo apt-get install gcc-5 g++-5
sudo update-alternatives --install /usr/bin/gcc gcc /usr/bin/gcc-5 60 --slave /usr/bin/g++ g++ /usr/bin/g++-5(把当前的默认GCC版本设置为gcc-5)
重新执行sudo make config 成功 (make 是用来编译的,它从Makefile中读取指令,然后编译。)
点击load选项
点击ok
显示文件不存在
清理以前编译内核的中间残留文件
创建相应文件
编译模块,报错没有openssl
安装openssl和其他依赖包
重新执行make modules,没有报错(耗时较长)
make的时候使用-j可以有效提高速度
内存不足虚拟机卡死(换一个版本高的虚拟机 分配较多内存)
make install是用来安装的,它也从Makefile中读取指令,安装到指定的位置
报错
No rule to make target 'debian/certs/benh@debian.org.cert.pem', needed by 'certs/x509_certificate_list'. Stop.
删除CONFIG_SYSTEM_TRUSTED_KEYS的值
sudo make INSTALL_MOD_STRIP=1 modules_install
sudo make install
sudo update-initramfs -c -k 5.13.1
sudo update-grub
重启后验证内核版本
成功!
