uvisor:构建安全的微控制器执行环境

于 2025-06-06 09:00:04 发布
阅读量395 收藏 3
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01000/article/details/148463764
版权

uvisor:构建安全的微控制器执行环境

uvisor DEPRECATED mbed OS uVisor -- device security layer for ARMv7M microcontrollers uvisor 项目地址: https://gitcode.com/gh_mirrors/uv/uvisor

项目介绍

uvisor 是一种专为 Arm Cortex-M3 和 Cortex-M4 微控制器设计的自包含软件虚拟化技术,它能够创建独立的、安全的执行域,从而增强应用系统的鲁棒性,即使在同一应用的不同模块间也能有效防止秘密信息泄露。uvisor 的设计哲学是为了在物联网设备中实现标准化的安全构建块,为设备提供硬件级别的内存和外围设备访问控制,确保代码执行的安全性。

项目技术分析

uvisor 通过以下技术手段实现安全执行环境:

  • 初始化与启动:在设备启动后立即初始化 uvisor,运行在特权模式。
  • 内存保护单元(MPU)配置:使用 MPU 来保护 uvisor 自身的内存和安全关键的外围设备,通过访问控制列表(ACL)限制对特定硬件和内存的访问。
  • API 交互:通过 SVCall 基于的 API 实现与无特权代码的交互。
  • 中断管理:转发和降低中断处理器的权限,确保在特权和无特权代码之间切换时不会发生寄存器信息泄露。
  • 特权外围设备访问:通过 SVCall 基于的 API 访问安全关键的外围设备,如 DMA。

项目及技术应用场景

uvisor 的应用场景广泛,特别是在物联网产品中,对于需要实现安全功能的设备至关重要。以下是一些典型的应用场景:

  1. 设备固件更新:保护设备在更新过程中免受恶意代码的影响。
  2. 安全启动:确保设备启动过程中的代码执行安全性。
  3. 安全通信:为设备提供安全通信的基础设施。
  4. 加密与密钥管理:确保加密密钥和敏感数据的安全存储和处理。
  5. 多租户应用:在单一设备上为不同应用或客户创建隔离的执行环境。

项目特点

uvisor 的特点如下:

  1. 硬件隔离机制:利用硬件特性实现代码块之间的隔离,防止信息泄露和恶意代码执行。
  2. 灵活的安全配置:允许无特权代码通过配置安全框来保护其数据和堆栈。
  3. 安全的内存布局:通过专用的内存布局保护 uvisor 和安全框的代码及数据。
  4. 简化的开发流程:提供文档和示例应用程序,帮助开发者快速集成和使用。
  5. 向后兼容性:与现有的 Arm Cortex-M 微控制器架构兼容。

以下是对 uvisor 的详细解读:

硬件隔离机制

uvisor 利用 MPU 提供的硬件安全特性,创建安全的执行域(或称沙盒),每个域都有自己的内存和外围设备访问控制,从而即使在一个应用内也能实现不同模块之间的隔离。

灵活的安全配置

无特权代码可以创建安全框,并为这些框配置数据和安全堆栈的保护。这意味着即使所有模块都运行在无特权模式下,它们也能保护自己的秘密并安全执行关键代码。

安全的内存布局

uvisor 为其自身和管理的安全框保护了两个主要的内存块:一个是闪存中的一个,另一个是 SRAM 中的一个。通过配置,可以确保这些内存块中的数据在无特权代码无法访问的区域内。

简化的开发流程

uvisor 提供了详细的文档和多个示例应用程序,包括基本示例、线程安全示例和安全的数字存储示例,帮助开发者快速理解并集成 uvisor。

向后兼容性

uvisor 与现有的 Arm Cortex-M 微控制器架构兼容,支持主流的开发平台,如 NXP FRDM-K64F、STMicroelectronics STM32F429I-DISCO 和 Silicon Labs EFM32 Gecko 等。

总结而言,uvisor 是一个强大的工具,适用于需要在微控制器上实现高级别安全性的应用程序。通过硬件级别的隔离和灵活的配置选项,uvisor 为物联网设备提供了一种有效的安全解决方案。

uvisor DEPRECATED mbed OS uVisor -- device security layer for ARMv7M microcontrollers uvisor 项目地址: https://gitcode.com/gh_mirrors/uv/uvisor

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

uvisor:mbed OS uVisor-ARMv7M微控制器的设备安全
05-15
uVisor是一个独立的软件管理程序,可在ArmCortex:registered:-M3和Cortex:registered:-M4微控制器上创建独立的安全域。 它提高了抵御恶意软件的能力,并保护了机密,即使在同一应用程序的不同模块之间也不会泄漏。 ...
ABB火焰控制器UVISOR MFD.SA ZSIE53000400000
z18050261282的博客
05-27 395
火焰检测设备是火力发电厂锅炉炉膛安全监控系统(FSSS)中的关键设备,它的作用贯穿于从锅炉启动至满负荷运行的全过程,用于判定全炉膛内或单元燃烧器火焰的建立/熄灭或有火与无火,当发生全炉膛灭火或单元燃烧器熄火时,火焰检测设备触点准确动作发出报警,依靠FSSS系统连锁功能,停止相应给粉机、磨煤机、燃油总阀或一次风机等的运行,防止炉膛内积聚燃料,异常情况被点燃引起锅炉爆炸恶性事故的发生,因此设备性能即设备运行的可靠性与检测的准确性直接关系到机组的运行安全与稳定性。
ABB Uvisor™ FAU 810 – 火焰分析装置
w15305925923的博客
07-09 497
火焰分析装置(FAU810)是 ABB 最新推出的尖端火焰分析设备。FAU810易于安装和配置,操作方便,使用冗余的Profi总线DP-V1或标准Modbus接口,方便安全地进行数据交换和调整。通过基于 PC 的软件包 Flame ExplorerTM 或通过任何 Profi 总线 DP-V1 主控远程 DTM,可对联网的多达 254 个扫描头进行扩展设置、参数存档、分组查看、高级诊断(包括火焰原始数据、实时和历史趋势)。状态指示灯:4 个(电源、火焰 #1、火焰 #2、火焰 #3 或故障)
Mbed OS 文档翻译 之 参考(API(安全uVisor)))
XinLiBK的博客
08-29 365
uVisor        警告: uVisor 被 ARM 平台安全体系结构(PSA)中定义的安全分区管理器(SPM)取代。uVisor 自 Mbed OS 5.10 起不推荐使用,并被原生 PSA 兼容的 SPM 实施所取代。 uVisor 是一个独立的软件管理程序,可在 ARMCortex®-M3 和 Cortex®-M4 微控制器上创建独立的安全域。它增强了对恶意软件的恢复能力,并保护...
Mbed OS 文档翻译 之 参考(API(安全(概述)))
XinLiBK的博客
08-29 431
安全概述 Arm Mbed OS 的安全性分为两部分: 通过 Arm Mbed TLS 实现连接安全性。 通过 Arm Mbed uVisor 实现设备安全。        警告: uVisor 被 ARM 平台安全体系结构(PSA)中定义的安全分区管理器(SPM)取代。uVisor 自 Mbed OS 5.10 起不推荐使用,并被原生 PSA 兼容的 SPM 实现所取代。 这些部分涵盖了...
MBED OS 参考手册-边读边翻译,
dongxxx的专栏
05-18 3438
 参考手册从总体上、运行时、配置、模块技术和API方面对MBED  OS进行了全面的介绍。在阅读参考手册的同时,翻译了部分资料。1  概述 1.1  Mbed OS 参考手册应用代码采用C++编写,使用Mbed OS提供的API,在不同的微处理器上按照统一的编程实现。便于应用的开发。基本架构图   2  运行时2.1  引导 2.1.1入口点Mbed OS提供了两个入口点·        main...
Mbed OS 文档翻译 之 简介(词汇表)
XinLiBK的博客
08-13 511
词汇表 A API - 应用程序接口。 Application - 由库构建的可执行模块,充当最终产品。 Arm Mbed CLI - Arm Mbed 命令行工具的名称,打包为 mbed-cli。 Arm Mbed interface - 所有 Mbed Enabled 开发板上的额外芯片。这就是目标芯片(例如 K64F)看起来像 USB 驱动器的原因。它通常运行一个通常不会改变的单独...
mbed和mbed OS
weichushun的专栏
02-21 4412
(1)基本区别 mbed 指传统的;mbed OS指正在推出的。 When an mbed Classic platform is converted to an mbed OS board, we will no longer update and support this platform in the mbed SDK. This means you can continue t
freebsd内核编译
weixin_34138377的博客
08-14 629
  一、安装内核源代码   要编译内核,首先必须保证内核的源代码在,我们看看我们的系统有没有安装:   # ls /usr/src/sys   ls: /usr/src/sys: No such file or directory   证明我们并没有安装内核源代码,好,我们就安装它。内核源代码默认是安装在了/usr/src/sys目录下的,如果不存在该目录,...
IoT reigns supreme at upcoming Embedded Linux Conference
闲云孤鹤
02-21 1674
本文转载至:http://linuxgizmos.com/linux-foundation-details-embedded-linux-conference-agenda/ 转载说明:今年的嵌入式 Linux 大会内容非常丰富,包括 Linus 也会也参加,另外一个重要的主题就是物联网,非常期待 4/4 - 4/6 的议程。到时候再看一下对应的视频和简报。 The Linux Found
安全监督内核uVisor的智能家居端节点系统安全设计.pdf
07-15
文章最后还提到了uVisor的一些技术细节,比如如何根据应用的需求和申请为安全域划分独立的内存块,以及如何在安全域内构建一个受保护的应用运行环境。这些技术的实现,对保护智能家居端节点中的隐私数据和重要设备,...
UVISOR火焰检测系统在华能大连电厂的应用.docx
11-24
本文将深入探讨UVISOR火焰检测系统在华能大连电厂的应用,分析其如何提高火检稳定性和效率,降低维护成本,并确保电厂锅炉安全运行。 UVISOR火焰检测系统的核心部件由三个部分构成:SF810火检探头、FAU810智能分析...
ARMv7M微控制器uVisor安全层被PSA兼容实施取代
资源摘要信息:"uvisor:mbed OS uVisor-ARMv7M微控制器的设备安全层" 知识点: 1. uVisor概述: uVisor是一个针对ARM Cortex-M3和Cortex-M4微控制器设计的独立软件管理程序,它的主要目的是在这些微控制器上创建...
(源码)基于Spring框架的新生报道管理系统.zip
06-09
# 基于Spring框架的新生报道管理系统 ## 项目简介 本项目是一个基于Spring框架的新生报道管理系统后端项目,使用MyBatis Plus作为ORM框架,以及AIP Face作为人脸识别服务。系统涵盖负责人管理、公告管理、缴费管理、宿舍信息管理、宿舍人员关系管理、文件上传下载、配置管理、字典表管理等功能,为新生报道管理提供全面的后端支持。 ## 项目的主要特性和功能 1. 负责人管理实现负责人信息的增删改查、登录注册、密码重置等功能,如FuzerenController中的page(列表展示)、info(详情查询)、save(保存)、update(修改)、delete(删除)、login(登录)、register(注册)、resetPassword(重置密码)、getCurrFuzeren(获取当前用户信息)、logout(退出)等方法。
### 【HarmonyOS应用开发】Navigation菜单栏设置指南:提升用户体验与交互设计如何在Harmony
最新发布
06-09
内容概要:本文详细介绍了HarmonyOS应用开发中Navigation菜单栏的设置方法及其重要性。文章首先阐述了Navigation组件的作用,指出它是构建流畅用户体验的关键,支持单栏、分栏和自适应三种显示模式。接着强调了菜单栏设置对用户体验的影响,通过具体案例展示了优化菜单栏能显著提升用户活跃度和应用留存率。随后,文章逐步讲解了菜单栏设置前的开发环境搭建、对Navigation组件的理解,以及菜单栏的具体设置步骤,包括基础设置、不同显示模式下的设置、标题栏与菜单栏的协同设置。最后,文章总结了菜单栏设置中的常见问题及解决方法,并提供了优化菜单栏设置的技巧,如合理规划菜单项数量、选择合适的图标和文本、提升菜单栏交互性。 适合人群:具备一定HarmonyOS开发基础的研发人员,尤其是希望提升用户体验的开发者。 使用场景及目标:①掌握HarmonyOS Navigation组件的基本功能和设置方法;②了解如何通过优化菜单栏设置提升用户体验;③解决菜单栏设置过程中常见的问题;④学习优化菜单栏设置的实用技巧,如合理规划菜单项数量、选择合适的图标和文本、提升菜单栏交互性。 其他说明:本文不仅提供了详细的菜单栏设置步骤和技术要点,还结合实际案例展示了菜单栏优化的效果,帮助开发者更好地理解和应用相关知识。此外,文中提到的开发工具和环境配置信息对初次接触HarmonyOS开发的人员尤其有用。
数据分析性别与年龄段对饮料偏好的交互影响及产品质量分层分析:基于列联表的统计检验与混杂因素探讨
06-09
内容概要:文章主要探讨了性别与年龄段对饮料偏好的交互影响及产品质量分层分析。通过对不同年龄段(年轻人和老年人)的男性和女性对两种类型饮料的偏好进行调查,构建了多个列联表并进行了独立性和条件独立性检验。结果显示,当数据不分层时,性别与饮料偏好无显著关联;但在按年龄段分层后,发现男性和女性在不同年龄段对饮料的偏好存在显著差异,表明年龄段是影响结果的重要混杂因素。此外,文章还分析了某工厂三个车间的产品质量情况,通过合并和分层的数据对比,探讨了车间主任与产品质量之间的关系,发现两者存在显著相关性。 适用人群:适用于从事市场调研、统计分析的专业人士,以及对数据分析感兴趣的读者。 使用场景及目标:①用于理解如何通过分层分析识别潜在的混杂因素,提高市场调研的准确性;②帮助企业管理者评估不同车间或部门的工作绩效,优化生产流程和质量控制措施。 其他说明:文章强调了数据分层的重要性,指出简单合并数据可能导致误导性的结论。同时提醒在进行数据分析时,需要考虑所有可能影响结果的因素,确保分析结果的真实性和可靠性。
英特尔AI视觉动作捕捉技术在制造业人机工学应用的创新应用.pdf
06-09
英特尔AI视觉动作捕捉技术在制造业人机工学应用的创新应用.pdf
【东吴证券】房地产行业跟踪周报:新房二手房销售环比正增,持续推动房地产止跌回稳-2025-04-01.pdf
06-09
【东吴证券】房地产行业跟踪周报:新房二手房销售环比正增,持续推动房地产止跌回稳-2025-04-01
【东吴证券】保险行业2025年投资策略:资负共振,长期可期-2024-12-04.pdf
06-09
【东吴证券】保险行业2025年投资策略:资负共振,长期可期-2024-12-04
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

惠悦颖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值