【導讀】上個世紀60年代之後上市的汽車與保護嵌入式Linux係統安全有哪些共同之處呢

？在2015年Linux安全峰會的一次演講上


，Linux基金會協作項目IT團隊的係統管理員Konstantin Ryabitsev曾經用汽車比喻信息技術安全。他解釋道：daoshangshijimo，qicheyijuyoujiaogaodekekaoxing
，zaiyunsongchengkeshi

，cheliangbenshenhenshaofashengguzhang。raner，dangshideqicheshejibingweikaolvrenweiwucaozuoyinsudaozhideyiwaishigu，如果汽車發生碰撞事故，駕駛員獲得的安全保護很有限。今天，汽車廠商為汽車配備了安全氣囊、緊急停車
、防側滑係統、潰縮式轉向柱、碰撞檢測、預製動係統等多項安全措施。同樣，當今的信息技術安全現狀很像上個世紀60年代的汽車
，係統本身可靠，但尚未考慮人為失誤的影響。

上個世紀60年代之後上市的汽車與保護嵌入式Linux係統安全有哪些共同之處呢？在2015年Linux安全峰會的一次演講上
，Linux基金會協作項目IT團隊的係統管理員Konstantin Ryabitsev曾經用汽車比喻信息技術安全。他解釋道：daoshangshijimo，qicheyijuyoujiaogaodekekaoxing，zaiyunsongchengkeshi，cheliangbenshenhenshaofashengguzhang。raner，dangshideqicheshejibingweikaolvrenweiwucaozuoyinsudaozhideyiwaishigu，ruguoqichefashengpengzhuangshigu
，jiashiyuanhuodedeanquanbaohuhenyouxian。jintian
，qichechangshangweiqichepeibeileanquanqinang、緊急停車、防側滑係統、潰縮式轉向柱、碰撞檢測
、預製動係統等多項安全措施。同樣，當今的信息技術安全現狀很像上個世紀60年代的汽車，係統本身可靠，但尚未考慮人為失誤的影響。

Ryabitsev的演講主要針對的是Linuxfuwuqianquan，suiranjutineirongjiaoshaozhijieshiyongyuqianrushixitong，danshi，tatandaodeanquanyuanzeduiyuqianrushixitongtongyangjuyouzhongyaoyiyi。dangqian

，rengyoutaiduodeqiyezaichanpinshejizhonghushianquanzhegezhongyaoyinsu：工gong程cheng師shi著zhe力li於yu提ti升sheng產chan品pin質zhi量liang和he功gong能neng安an全quan，卻que未wei能neng製zhi定ding信xin息xi安an全quan事shi故gu應ying急ji方fang案an


，甚shen至zhi有you些xie團tuan隊dui不bu重zhong視shi數shu據ju的de價jia值zhi，在zai設she計ji中zhong沒mei有you縝zhen密mi考kao慮lv信xin息xi安an全quan，存cun在zai亡wang羊yang補bu牢lao的de思si想xiang，這zhe導dao致zhi多duo數shu企qi業ye看kan不bu到dao人ren為wei錯cuo誤wu或huo新xin型xing攻gong擊ji向xiang量liang對dui用yong戶hu或huo企qi業ye造zao成cheng的de嚴yan重zhong損sun害hai或huo損sun失shi。為wei此ci，我wo們men發fa布bu了le一yi份fen技ji術shu白bai皮pi書shu，這zhe樣yang
，在zaiSTM32MP1 和 STM32MP2 上運行的嵌入式係統可以像今天的汽車一樣安全，即使出了問題，仍能安然無虞。

攻擊類型

物理攻擊

在《嵌入式係統設計原理》（Design Principles for Embedded Systems1）一書中，作者KCS Murti將安全攻擊分為物理攻擊和邏輯攻擊兩大類。物理攻擊可能具有侵入性，例如
，攻擊者侵入芯片內部或幹擾芯片正常工作；物理攻擊也可以采取"非侵入式"fangshi，zuichangjiandeshicexindaogongjigongji。zaicileigongjizhong
，gongjizhekenengliyongshizhongyuneicuncanshugongjixitong，huotongguofenxigonghaotezhengtuidaotedinggongneng。yifabandaotihenzaojiukaishishefatigaoxingyedeanquanyishi，yinci，STM32MP1和STM32MP2微處理器為客戶提供了重要的物理攻擊防護措施
，犯罪分子試圖通過物理攻擊方法入侵芯片的風險很低。

邏輯攻擊

當(dang)企(qi)業(ye)提(ti)及(ji)嵌(qian)入(ru)式(shi)係(xi)統(tong)安(an)全(quan)時(shi)，通(tong)常(chang)情(qing)況(kuang)下(xia)指(zhi)的(de)是(shi)防(fang)範(fan)邏(luo)輯(ji)攻(gong)擊(ji)的(de)安(an)全(quan)措(cuo)施(shi)。簡(jian)而(er)言(yan)之(zhi)，邏(luo)輯(ji)攻(gong)擊(ji)的(de)意(yi)圖(tu)是(shi)竊(qie)取(qu)數(shu)據(ju)或(huo)者(zhe)非(fei)法(fa)獲(huo)取(qu)惡(e)意(yi)軟(ruan)件(jian)的(de)運(yun)行(xing)權(quan)限(xian)，泄(xie)露(lu)數(shu)據(ju)信(xin)息(xi)
，導(dao)致(zhi)係(xi)統(tong)以(yi)及(ji)相(xiang)連(lian)係(xi)統(tong)崩(beng)潰(kui)。當(dang)大(da)眾(zhong)媒(mei)體(ti)報(bao)道(dao)網(wang)絡(luo)安(an)全(quan)問(wen)題(ti)時(shi)

，主(zhu)要(yao)談(tan)論(lun)的(de)是(shi)邏(luo)輯(ji)攻(gong)擊(ji)。邏(luo)輯(ji)攻(gong)擊(ji)是(shi)最(zui)常(chang)見(jian)的(de)網(wang)絡(luo)攻(gong)擊(ji)方(fang)式(shi)，因(yin)為(wei)實(shi)施(shi)容(rong)易(yi)，成(cheng)本(ben)低(di)，通(tong)常(chang)利(li)用(yong)程(cheng)序(xu)漏(lou)洞(dong)或(huo)缺(que)陷(xian)即(ji)可(ke)發(fa)動(dong)攻(gong)擊(ji)。

邏輯攻擊同樣可能攻擊硬件功能或安全係統。例如
，當Spectre和Meltdown 漏洞首次曝光時，引發行業震動：這個兩個漏洞可讓程序從內存竊取敏感數據或繞過安全防護機製入侵係統。根據 Arm的報告，STM32MP1的Cortex-M4和Cortex-A7架構及STM32MP2的Cortex-M33和Cortex-A35架構均不存在這兩個漏洞。另一相似的典型案例是OpenSSL的Heartbleed loudong，gaiquexianranggongjizheyoujihuiqiequyuanbenyingshoubaohudexinxi

，poshikaifazhebudebujinjijianzharuanjiandaima

，xiubuloudong，fouzehouguoyanzhong。yifabandaotideOpenSTLinux平台的OpenSSL沒有該漏洞風險。

人為錯誤

上(shang)述(shu)案(an)例(li)是(shi)無(wu)法(fa)預(yu)測(ce)的(de)事(shi)件(jian)，我(wo)們(men)應(ying)從(cong)中(zhong)汲(ji)取(qu)經(jing)驗(yan)教(jiao)訓(xun)。開(kai)發(fa)團(tuan)隊(dui)需(xu)要(yao)預(yu)判(pan)這(zhe)些(xie)無(wu)法(fa)預(yu)測(ce)的(de)風(feng)險(xian)
，製(zhi)定(ding)完(wan)善(shan)的(de)漏(lou)洞(dong)審(shen)查(zha)計(ji)劃(hua)
，並(bing)確(que)保(bao)補(bu)丁(ding)能(neng)夠(gou)得(de)到(dao)快(kuai)速(su)部(bu)署(shu)。這(zhe)就(jiu)是(shi)意(yi)法(fa)半(ban)導(dao)體(ti)白(bai)皮(pi)書(shu)闡(chan)述(shu)主(zhu)要(yao)概(gai)念(nian)並(bing)幫(bang)助(zhu)管(guan)理(li)人(ren)員(yuan)理(li)解(jie)基(ji)礎(chu)安(an)全(quan)知(zhi)識(shi)的(de)原(yuan)因(yin)所(suo)在(zai)。因(yin)為(wei)在(zai)大(da)多(duo)數(shu)情(qing)況(kuang)下(xia)，黑(hei)客(ke)甚(shen)至(zhi)無(wu)需(xu)利(li)用(yong)明(ming)顯(xian)的(de)漏(lou)洞(dong)
，大(da)多(duo)數(shu)攻(gong)擊(ji)都(dou)依(yi)賴(lai)於(yu)人(ren)為(wei)失(shi)誤(wu)或(huo)社(she)會(hui)工(gong)程(cheng)學(xue)手(shou)段(duan)。打(da)開(kai)調(tiao)試(shi)端(duan)口(kou)並(bing)保(bao)持(chi)開(kai)放(fang)狀(zhuang)態(tai)，執(zhi)行(xing)錯(cuo)誤(wu)的(de)加(jia)密(mi)運(yun)算(suan)，或(huo)泄(xie)露(lu)管(guan)理(li)員(yuan)密(mi)碼(ma)，這(zhe)些(xie)情(qing)況(kuang)很(hen)容(rong)易(yi)出(chu)現(xian)。打(da)個(ge)比(bi)方(fang)，醫(yi)學(xue)領(ling)域(yu)經(jing)常(chang)告(gao)誡(jie)從(cong)業(ye)者(zhe)
，當(dang)聽(ting)到(dao)馬(ma)蹄(ti)聲(sheng)時(shi)，首(shou)先(xian)應(ying)該(gai)想(xiang)到(dao)的(de)是(shi)馬(ma)，而(er)不(bu)是(shi)斑(ban)馬(ma)。在(zai)信(xin)息(xi)技(ji)術(shu)安(an)全(quan)領(ling)域(yu)也(ye)是(shi)如(ru)此(ci)，當(dang)發(fa)生(sheng)數(shu)據(ju)泄(xie)露(lu)事(shi)件(jian)時(shi)
，首(shou)先(xian)應(ying)該(gai)考(kao)慮(lv)是(shi)不(bu)是(shi)常(chang)見(jian)情(qing)況(kuang)。

STM32Trust及其安全解決方案

嵌入式係統的安全也會因開發者生態係統的存在而變得更加穩固。 意yi法fa半ban導dao體ti向xiang上shang遊you貢gong獻xian驅qu動dong補bu丁ding，與yu開kai源yuan社she區qu緊jin密mi合he作zuo，因yin此ci，我wo們men可ke以yi快kuai速su修xiu補bu漏lou洞dong
，並bing使shi用yong標biao準zhun化hua工gong具ju開kai發fa軟ruan件jian，提ti高gao安an全quan功gong能neng的de普pu惠hui性xing。我wo們men還hai通tong過guo創chuang建jian一yi些xie項xiang目mu，例li如ru，STM32Trust 或ST Partner Program幫助客戶開發關鍵的安全功能。例如，OpenSTLinux發fa行xing版ban已yi集ji成cheng實shi施shi安an全quan引yin導dao所suo需xu的de工gong具ju與yu安an全quan固gu件jian更geng新xin基ji礎chu架jia構gou。此ci外wai
，有you些xie客ke戶hu想xiang要yao把ba安an全quan功gong能neng開kai發fa外wai包bao給gei第di三san方fang，這zhe時shi，他ta們men可ke以yi委wei托tuoST 合作夥伴
，例如， Witekio 及其FullMetalUpdate ，以提高開發項目的可靠性和效率。最後，這份白皮書向決策者和行業專家保證，他們並不是在孤軍奮戰。

1.構建
、維護和推行可信技術

可信計算是什麼概念
？

ST可信基礎架構——STM32MP1引導鏈順序（信任鏈）參考設計

為了讓信息技術 (IT) 更(geng)加(jia)可(ke)靠(kao)，尤(you)其(qi)是(shi)在(zai)應(ying)對(dui)人(ren)為(wei)失(shi)誤(wu)的(de)情(qing)況(kuang)下(xia)
，企(qi)業(ye)必(bi)須(xu)建(jian)立(li)一(yi)條(tiao)由(you)可(ke)信(xin)設(she)備(bei)係(xi)統(tong)構(gou)成(cheng)的(de)可(ke)信(xin)鏈(lian)。如(ru)果(guo)應(ying)用(yong)層(ceng)不(bu)安(an)全(quan)，用(yong)戶(hu)就(jiu)無(wu)法(fa)獲(huo)得(de)安(an)全(quan)保(bao)障(zhang)；同理，如果操作係統不值得信任，開發者很難創建安全的應用。由此可見，可信計算概念是信息技術安全的基礎。根據Murti的理論定義2，可信是軟硬件件"強製實施既定安全策略"的可靠保證。例如，操作係統必須確保普通用戶僅具備部分權限
，且無法取得管理權；同理，應用程序不得越權訪問安全策略規定的不得訪問的資源。

可信鏈（CoT）是什麼概念？

在信息技術安全領域存在一個公理：如ru果guo底di層ceng不bu可ke信xin，上shang層ceng就jiu不bu可ke能neng真zhen正zheng安an全quan。例li如ru，如ru果guo操cao作zuo係xi統tong不bu可ke信xin
，應ying用yong程cheng序xu就jiu會hui變bian得de不bu安an全quan。即ji便bian已yi采cai集ji的de數shu據ju被bei軟ruan件jian加jia密mi，但dan是shi

，隻zhi要yao操cao作zuo係xi統tong不bu可ke信xin，用yong戶hu仍reng無wu法fa得de到dao沒mei有you黑hei客ke入ru侵qin係xi統tong和he竊qie取qu數shu據ju、密鑰等信息的保證。同理，若硬件平台不可信，操作係統將不會很安全。真正安全的嵌入係統依賴於業界稱之為可信鏈（CoT）的逐層完整性驗證。

在傳統意義上，可信鏈（CoT）表biao示shi一yi個ge從cong最zui下xia麵mian的de硬ying件jian層ceng到dao最zui上shang麵mian的de應ying用yong層ceng構gou成cheng的de可ke信xin層ceng工gong作zuo流liu程cheng。但dan是shi，管guan理li者zhe需xu認ren識shi到dao，一yi條tiao真zhen正zheng的de可ke信xin鏈lian不bu應ying局ju限xian於yu係xi統tong本ben身shen，應ying延yan伸shen到dao係xi統tong以yi外wai的de更geng遠yuan處chu。開kai發fa者zhe必bi須xu保bao護hu自zi己ji的de開kai發fa成cheng果guo
，製zhi定ding風feng控kong指zhi引yin，並bing預yu判pan意yi外wai事shi件jian。假jia如ru秘mi鑰yao被bei心xin懷huai不bu滿man的de員yuan工gong竊qie取qu，那na麼me密mi鑰yao還hai有you什shen麼me用yong
？同tong理li，企qi業ye須xu確que保bao交jiao付fu給geiOEMchangshangdegujianshianquande，qiyehaofeixinlibaohuruanjiananquan，bixuhuodeeyigongjizhewufaqiequyuanmadebaozheng。zhenzhengdexinxijishuanquanbixukaolvdaosuoyourenweiyinsu
，bingtiqianzuohaoyingjibeian。

因yin此ci
，業ye界jie采cai用yong數shu學xue算suan法fa加jia密mi標biao準zhun保bao護hu數shu據ju安an全quan，這zhe些xie加jia密mi係xi統tong假jia設she攻gong擊ji者zhe熟shu悉xi這zhe些xie算suan法fa。現xian在zai
，安an全quan專zhuan家jia不bu再zai依yi靠kao開kai發fa者zhe隱yin藏zang訪fang問wen權quan限xian，而er是shi預yu料liao到dao黑hei客ke知zhi道dao他ta們men在zai做zuo什shen麼me。但dan是shi

，因yin為wei成cheng本ben太tai高gao，計ji算suan量liang太tai大da，破po解jie算suan法fa變bian得de不bu切qie實shi際ji。因yin此ci
，有you很hen多duo公gong司si選xuan擇ze RSA合AES密碼加密算法或CRYSTALS-Dilithium 等deng新xin後hou量liang子zi加jia密mi算suan法fa標biao準zhun。盡jin管guan攻gong擊ji者zhe很hen熟shu悉xi這zhe些xie算suan法fa，但dan是shi，如ru果guo實shi施shi方fang法fa正zheng確que，這zhe些xie算suan法fa是shi無wu法fa破po解jie的de。隨sui著zhe能neng夠gou加jia快kuai加jia密mi算suan法fa運yun算suan的de硬ying件jian IP 引擎的問世，運行加密算法而不影響處理性能的設想變為了現實。

什麼是可信根 (RoT)？

根據UEFI Forum，硬ying件jian可ke信xin根gen是shi計ji算suan機ji係xi統tong可ke信xin鏈lian的de起qi點dian。硬ying件jian可ke信xin根gen是shi保bao證zheng係xi統tong底di層ceng值zhi得de信xin賴lai的de安an全quan機ji製zhi，因yin為wei引yin導dao加jia載zai軟ruan件jian代dai碼ma是shi經jing過guo多duo項xiang驗yan證zheng與yu認ren證zheng。簡jian而er言yan之zhi，可ke信xin根gen提ti供gong若ruo幹gan個ge保bao證zheng：確que保bao沒mei有you人ren啟qi用yong新xin的de調tiao試shi接jie口kou或huo篡cuan改gai固gu件jian配pei置zhi等deng操cao作zuo。可ke信xin根gen使shi用yong不bu可ke變bian的de根gen密mi鑰yao驗yan證zheng代dai碼ma完wan整zheng性xing，並bing采cai用yong安an全quan的de引yin導dao加jia載zai程cheng序xu。密mi鑰yao位wei於yu硬ying件jian內nei部bu這zhe一yi事shi實shi還hai可ke有you效xiao防fang止zhi黑hei客ke克ke隆long係xi統tong。

鑒於固件在建立可信根方麵的重要性，許多人開始使用加密固件。簡而言之，在MCU或 MPU上(shang)加(jia)載(zai)的(de)代(dai)碼(ma)是(shi)無(wu)法(fa)讀(du)取(qu)的(de)
，必(bi)須(xu)先(xian)在(zai)主(zhu)控(kong)製(zhi)器(qi)內(nei)部(bu)用(yong)安(an)全(quan)方(fang)法(fa)解(jie)密(mi)，這(zhe)意(yi)味(wei)著(zhe)沒(mei)有(you)人(ren)眼(yan)可(ke)以(yi)窺(kui)視(shi)解(jie)密(mi)後(hou)的(de)代(dai)碼(ma)，然(ran)後(hou)
，主(zhu)控(kong)製(zhi)器(qi)運(yun)行(xing)檢(jian)查(zha)工(gong)具(ju)
，驗(yan)證(zheng)固(gu)件(jian)的(de)完(wan)整(zheng)性(xing)。STM32MP13 和 STM32MP25 weichuliqijuyouzhuanmendeneicunbaohujizhiheanquangongneng，jinguanzengjialejiemibuzhou
，danrengkebaozhengqiangdadechulixingneng。jiamigujianhaiquebaogongyejiandiewufafangwenyuandaima。

安全引導、安全固件安裝、安全模塊部署是什麼意思？

建立一條可信鏈
，工程師和管理人員可能無從下手。因此
，白皮書列出了創建一個可靠的可信鏈所需的主要模塊。例如


，白皮書解釋了 STM32MP1和 STM32MP2環境如何有一個基於可信根的參考引導順序，安全啟動使用 TF-A 軟件，安全操作係統采用OP-TEE軟件
，在外存 RAM 中進行Linux 內核初始化時，第二階段引導加載程序使用U-Boot軟件。我們還有一個 wiki 知識庫，幫助開發人員開發所有這些模塊。因此，白皮書是一個幫助項目經理啟動項目的助力踏板。

ST 還提供安全固件安裝機製
，例如，安全秘鑰配置。開發人員在硬件安全模塊 (HSM) 上給密鑰加密
，OEM廠商安裝的是加密數據和加密信息

，MPU 通過 HSM模塊在內部對加密的數據信息進行解密處理。因此
，沒有人能夠運行不受保護的引導加載程序或訪問敏感數據，客戶還可以跟蹤 OEM廠chang商shang向xiang多duo少shao台tai設she備bei燒shao錄lu了le代dai碼ma。因yin此ci，保bao證zheng可ke信xin鏈lian延yan伸shen到dao引yin導dao加jia載zai程cheng序xu或huo軟ruan件jian層ceng以yi外wai的de更geng高gao的de層ceng次ci，而er且qie還hai是shi一yi個ge完wan善shan的de產chan品pin設she計ji製zhi造zao方fang法fa，具ju有you很hen重zhong要yao的de意yi義yi。

2. 事件檢測、預測和響應

為何審查日誌、網關和代碼？

審查係統的重要性

嵌(qian)入(ru)式(shi)係(xi)統(tong)行(xing)業(ye)再(zai)也(ye)不(bu)能(neng)忽(hu)視(shi)其(qi)他(ta)行(xing)業(ye)積(ji)累(lei)的(de)信(xin)息(xi)安(an)全(quan)實(shi)踐(jian)經(jing)驗(yan)。幾(ji)年(nian)前(qian)，企(qi)業(ye)很(hen)少(shao)審(shen)查(zha)自(zi)己(ji)的(de)嵌(qian)入(ru)式(shi)係(xi)統(tong)
，因(yin)為(wei)他(ta)們(men)沒(mei)有(you)看(kan)到(dao)其(qi)中(zhong)的(de)價(jia)值(zhi)。在(zai)許(xu)多(duo)情(qing)況(kuang)下(xia)，數(shu)據(ju)仍(reng)保(bao)留(liu)在(zai)本(ben)地(di)設(she)備(bei)上(shang)，並(bing)且(qie)沒(mei)有(you)敏(min)感(gan)信(xin)息(xi)。然(ran)而(er)
，在(zai)下(xia)一(yi)個(ge)自(zi)動(dong)化(hua)時(shi)代(dai)，互(hu)聯(lian)互(hu)通(tong)的(de)嵌(qian)入(ru)式(shi)設(she)備(bei)越(yue)來(lai)越(yue)多(duo)，智(zhi)能(neng)化(hua)水(shui)平(ping)也(ye)越(yue)來(lai)越(yue)高(gao)。因(yin)此(ci)


，公(gong)司(si)必(bi)須(xu)審(shen)查(zha)操(cao)作(zuo)日(ri)誌(zhi)，定(ding)期(qi)檢(jian)查(zha)軟(ruan)件(jian)執(zhi)行(xing)情(qing)況(kuang)，並(bing)監(jian)控(kong)流(liu)量(liang)以(yi)防(fang)入(ru)侵(qin)。像(xiang)今(jin)天(tian)的(de)汽(qi)車(che)一(yi)樣(yang)
，隻(zhi)有(you)能(neng)夠(gou)預(yu)測(ce)即(ji)將(jiang)發(fa)生(sheng)碰(peng)撞(zhuang)或(huo)險(xian)情(qing)
，才(cai)能(neng)有(you)效(xiao)地(di)保(bao)護(hu)駕(jia)乘(cheng)者(zhe)的(de)安(an)全(quan)，因(yin)此(ci)
，工(gong)程(cheng)師(shi)必(bi)須(xu)緊(jin)跟(gen)最(zui)新(xin)的(de)安(an)全(quan)技(ji)術(shu)發(fa)展(zhan)趨(qu)勢(shi)3。

安全認證的興起是另一個新趨勢。監管機構等組織機構正在創建認證標準規範
，以保證網絡安全解決方案可靠穩健。例如

，STM32MP1 和 STM32MP2 的真隨機數發生器已經通過了 NIST SP 800-90B 等安全標準測試，可以幫助客戶順利通過 SESIP 3 級認證。因此，需要獲得 FIPS 140-3 認證的管理者可以二次使用我們的 SP 800-90B 證書，將產品更快地推向市場。同樣，STM32MP135 和 STM32MP25的預認證方法還能大幅降低銀行應用開發者取得要求嚴格的 POS PCI-PTS認證的難度。

應急計劃和FLUOTA是什麼意思？

遠程服務器

ciwai
，qiyebixuzhidingyingjijihua


，yibianzaifaxianloudonghuoruqinshijianhouxunsuzuochufanying。bushuyingjixiangyingjihuakeyijieshengbaoguideshijian，bingjidadifuzhujueceguocheng

，tongshihaikeyibimianzaijinzhangheyalizhixiazuochucangcudejuece。tuanduikeyicongwangshanggezhongziyuanzhongjiqulinggan。liru，meiguowangluoanquanhejichusheshianquanjude《網絡安全事件和漏洞響應手冊》就是一個很好的參考樣本。該手冊主張創建兩個手冊：一個處理事件，另一個處理漏洞。該手冊並非每個方麵都適用於嵌入式係統或私營企業，但仍具有重要參考價值。

在嵌入式係統中引入固件無線更新 (FUOTA) 機製也很重要。遠程修補係統在處理危機的時候至關重要，但是
，FUOTA實施起來特別複雜。在《物聯網》雜誌最近發表的一篇文章中，法國研究人員分析了 FUOTA 背後的挑戰

，包括資源限製
、網絡拓撲、設備管理、安全性。實現FUOTA要求在嵌入式係統與遠程服務器端必須有多個組件協同運行。實際上， FUOTA的實施在很多情況下比人們想象的更容易，選擇外包服務通常是最具成本效益的解決方案。

3.投資、協助和支持開源社區和可信合作夥伴

采用開源技術思路

意法半導體已將芯片板級支持包（BSP）整合進入Linux內核主線版本

目前有一個明顯的向開源社區靠攏的趨勢。隨著  STM32MP1的推出
，意法半導體承諾將繼續執行貢獻驅動程序補丁的政策，繼續開發支持OpenSTLinuxcaozuoxitong。chuleyijingtandaodeyoushiwai，shiyongkaiyuanruanjianhaikeyijianhuagongzuoliucheng。shiyongkaifangdezhuliugongjuyiweigengrongyizhaomuyingcaihexiangmujiaojie。zaixuduoqingkuangxia，yuzhuanyoujiejuefanganxiangbi
，kaifangruanjianyougengduodezhichiziyuanhezhishijingyan。jiarushequwangwanghuitizhenshiqi。zaizhidaoxiangmuyougengdadeyongtuhou，gongchengshimengengyuanyijieshouxiangmu。liru，gongxianshangyouqudongbuding，ruguobeihenduoyejietongrencaiyong，jianghuitishenggerenchengjiugan。

因為許可協議的為題，有些企業不願意采用開源技術。對於在Linux係統上運行專有應用程序和按照GPL（通用公共許可證）使用工具，業界存在認知誤區。事實恰恰相反，TF-A
、OP-TEE
、U-Boot等開源軟件允許企業在自身係統架構上搭建商用解決方案，而無需擔憂法律風險。根據沃頓商學院2004niandeyanjiulunwenyuce
，kaiyuanpingtaiwanquanjubeizhuanqianqianli，weilaixukexieyijiangyouzhuyuliqingxiangguanfalvzhengyi。yifabandaotidejishubaipishukeyibangzhuqiyeguanlicenggenghaodiliqingzhegewenti，yizhengquedexintaikaishitamendexiangmu。

加強合作的必要性

合作的重要性

美國總統於2021年5月簽署的《關於加強國家網絡安全的行政令》建(jian)議(yi)服(fu)務(wu)提(ti)供(gong)商(shang)在(zai)信(xin)息(xi)技(ji)術(shu)安(an)全(quan)方(fang)麵(mian)加(jia)強(qiang)合(he)作(zuo)。目(mu)前(qian)，該(gai)行(xing)業(ye)正(zheng)在(zai)進(jin)入(ru)一(yi)個(ge)新(xin)的(de)時(shi)代(dai)，對(dui)嵌(qian)入(ru)式(shi)係(xi)統(tong)的(de)要(yao)求(qiu)要(yao)更(geng)加(jia)嚴(yan)格(ge)。數(shu)據(ju)越(yue)來(lai)越(yue)寶(bao)貴(gui)，即(ji)使(shi)是(shi)消(xiao)費(fei)級(ji)係(xi)統(tong)也(ye)成(cheng)為(wei)關(guan)鍵(jian)業(ye)務(wu)節(jie)點(dian)
，保(bao)護(hu)信(xin)息(xi)不(bu)再(zai)是(shi)可(ke)有(you)可(ke)無(wu)的(de)事(shi)情(qing)。通(tong)過(guo)吸(xi)取(qu)白(bai)皮(pi)書(shu)中(zhong)講(jiang)述(shu)的(de)經(jing)驗(yan)教(jiao)訓(xun)，並(bing)與(yu)開(kai)源(yuan)社(she)區(qu)和(he) ST hezuohuobanjihuadechengyuanhezuo，qiyekeyigaibianxianyouanquanwenhua。xinxianquanbugaishiwangyangbulao

，ershiyindaogongsichuangjiandeqiangdadeqianrushixitong，jishizaimianlinanquantiaozhanshi
，yenengpengbofazhan。

o 下載STM32 MPU安全白皮書

來源：意法半導體博客

免責聲明：本文為轉載文章，轉載此文目的在於傳遞更多信息
，版權歸原作者所有。本文所用視頻、圖片

、文字如涉及作品版權問題，請聯係小編進行處理。

推薦閱讀：

瑞芯微殺瘋了！全新視覺芯片RV1126B實測數據曝光，算力已達RK3588一半！

驅動電路設計（六）——驅動器的自舉電源動態過程

小角色，大作用：汽車信息娛樂係統中，不可或缺的連接器

意法半導體被評為2025年全球百強創新機構
，已連續七年獲此殊榮

安森美攜新款智能圖像感知方案亮相Vision China（上海）2025