嵌入式系统安全问题

1、攻击手段三类：软件攻击 物理攻击以及旁路攻击

a）软件攻击：缓冲区溢出

主要原因：嵌入式操作系统的内存管理机制缺乏保护， 应用程序和操作系统内核使用同一个内存空间，不管是代码段还是数据段它们的访问权限都是一致的( 可读可写) ，任意一个任务可以访问内存空间任意的地址

基本概念：当程序的缓冲区写入了超出其长度的内容，就会造成溢

出。 缓冲区溢出攻击是指利用了编程语言没有对内存访问边界进行检查的漏洞，允许攻击者用恶意的代码将内存中原先保存的内容进行覆盖

参考：计算机应用 《嵌入式系统缓冲区溢出攻击防范技术》

b）硬件攻击： CPU----旁路攻击：采用功耗分析方法

无线通信模块----扫描 监听 如无线电表 分析用户起居生活

传感器----高频干扰读数

GeekPwn http://v.qq.com/vplus/e659025cdd238151b188a15948ea99e1