超级会员免费看
PSA安全框架:从原理到实践
1. PSA安全目标解析
PSA(Platform Security Architecture)定义了一系列安全目标,以确保设备的安全性。以下是其中的五个关键目标:
1. 目标6:防止更新的未经授权回滚
设备更新是为了修复安全漏洞,因此不应允许其恢复到之前有漏洞的软件版本。这一反回滚原则适用于意外和恶意的回滚尝试,数据恢复是唯一的例外情况,需谨慎处理。
2. 目标7:支持设备隔离
隔离通过减少攻击面来增强安全性。即使攻击者攻破了设备的一部分(硬件或软件),其他部分仍然不可访问。这种隔离边界适用于设备软件各部分之间,以及设备软件与外部世界之间。
3. 目标8:支持跨隔离边界的交互
为了创建一个功能系统,需要在隔离边界之间进行交互。但这种交互不应危及任何单个部分,并且交换的数据必须经过验证,确保其机密性和可信度。
4. 目标9:支持敏感数据与设备的唯一绑定
敏感数据(如密钥或凭证)需要特别处理。此目标要求将敏感信息与单个设备绑定,以防止机密数据扩散。建议将敏感数据存储在固有安全的存储中,仅允许特定设备用户访问,并在某些安全状态(如调试期间)防止数据访问。
5. 目标10:支持最少的可信服务和加密操作
为了最小化攻击面并便于安全分析,可信软件或服务应尽可能精简。只实现必要的安全功能,并确保其卓越性。
可以使用这些安全目标来应对设备的攻击向量,并详细列出项目的具体安全要求。
订阅专栏 解锁全文
扫一扫
403
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
