● 摘要
嵌入式系统在当前人们的日常生活中扮演了越来越重要的角色, 如应用在智能洗衣机、冰箱、汽车等产品中。但也正因为嵌入式设备的数量愈来愈多,网络化应用愈来愈广泛,其潜在的安全问题也变得愈加突出。软件攻击(木马、病毒等)和硬件攻击(功耗分析、电磁辐射分析等)均可能危害嵌入式系统。
本文设计了一种通过硬件监控来保护嵌入式系统程序执行的安全机制。主要监控三类程序执行信息:基本块代码校验值、基本块执行时间及基本块的起止地址。这些信息通过专门工具从目标程序中提取出来并被写入到监控模型之中。程序测试运行时,安全模块会记录基本块运行时间和新基本块地址并将其补充到监控模型中。当程序在实际环境中执行时,监控信息会被事先载入到安全模块的存储模块中。接下来,安全模块会根据从CPU中传输过来的解码级指令和其PC值,实时通过跳转指令划分基本块并计算其代码校验值与其它一些检验信息,并在存储模块中搜索出当前基本块的监控信息。当发现这些监控信息与实时计算出的校验值、检验信息不一致时,安全模块会发出报警并输出异常消息。通过在开发板上搭建了针对Or1200的SoPC,测试了基本块信息提取工具和安全模块。
研究结果表明,本文所设计的基本块信息提取工具和安全模块,达到了预期的安全保护功能,实现了对代码完整性的保护。相比于传统的安全机制(基于软件),本文提出基于硬件支持的安全机制的优势在于资源开销低。由安全模块带来的额外性能损失和额外片上存储需求在可接受范围内。
相关内容
相关标签