PRPL基金会(Prpl Foundation)日前发布了关于如何构建物联网产品和同类系统的基础指导手册。这本图文并茂的指导手册并不涉及处理器架构之类的深度解读,只要接触过ARM处理器,有X86和MIPS基础的技术人员都能够看得懂。
手册旨在帮助进行联网设备产品设计的技术人员,做出不受恶意代码攻击的物联网设备。如果你已经是物联网领域的技术大牛,那这本仅仅55页的小册子或许帮不上你什么大忙,但如果你是想涉足该领域的新人,这或许是一本不错的入门读物。
手册以免费PDF的形式发布,很多都集中在软件方面,介绍如何构建底层引导装载程序、操作系统、应用程序和可选配的管理程序,以确保应用程序中从固件复位向量到最终终止输出都执行的是正确的代码。我们都不希望任何的部分内核或驱动交换采用的是未知的代码,所以我们就需要一套构建ROOT级可信应用的指导书,来防止此类情况的发生。
手册倡导安全分离
换句话说,就是将每个功能都隔离开来,不允许相互干涉。为了保持运行的快速和稳定,为微控制器和资源相对紧张的系统编写的用于嵌入式工程的软件,往往把什么东西都堆在一起,但是对于安全来说,简直是一团糟。然而,现代芯片早就可以使用内存保护机制和固件域将程序代码分为围墙花园(walled gardens),那为什么不利用呢?
关键点是调试
作为程序员,如果设备设计为阻止人们深入到系统的最底层,那又该如何进行单步指令调试、设置断点并捕捉BUG呢?那么又该如何在受限制的环境中,对产品进行安全测试,并解决编程错误呢?该手册都给出了相应的建议。
我们前面强调过,这本手册并不是一本硬件参考手册,它只是对物联网的安全状态进行了概述,并没有对物联网设备的构建方法和原理进行深入的解读。但这并不妨碍它一经发布就在业内倍受好评。
完整报告下载:
http://106.186.118.91/201601/prpl.pdf
本文转自d1net(转载)