通过 QEMU 试用 ESP32-C3 的安全功能

最新推荐文章于 2025-07-03 14:07:30 发布
最新推荐文章于 2025-07-03 14:07:30 发布
阅读量163 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 笔记 最高笔记 文章标签: 安全 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shengyin714959/article/details/140710303

概述
ESP32-C3 系列芯片支持可信启动、flash 加密、安全存储等多种安全功能,还有专用外设来支持 HMAC 和数字签名等用例。这些功能所需的私钥和配置大多存储在 ESP32-C3 的 eFuse 存储器中。

启用安全功能时需要谨慎,因为使用到的 eFuse 存储器是一次性可编程存储器,烧写过程不可逆,安全功能最好先在试验场(比如模拟器)中测试,然后再转移到真实硬件上。

本文讨论了如何在 QEMU(模拟器)中试用 ESP32-C3 中的不同安全功能。

QEMU
QEMU 是快速模拟器(Quick EMUlator)的缩写,它是一种开源虚拟化工具,能够让用户在主机系统上创建和运行虚拟机(VMs)。QEMU 可以模拟各种架构,包括 x86、ARM、RISCV等,使用户能够运行针对不同硬件平台设计的操作系统和软件。

乐鑫使用 QEMU,开发了基于 RISC-V 的 ESP32-C3 的系统级仿真器,最新版本已支持 ESP32-C3 的所有安全功能。该仿真器确保二进制文件兼容,可以直接运行针对 ESP32-C3 目标芯片构建的固件。

使用模拟器可以迭代各种安全配置,而且没有硬件砖化的风险,在 QEMU 下建立的工作流程简单修改后便能适用于真实硬件。

如何通过 QEMU 试用安全功能?
QEMU 是系统级模拟器,由指令集模拟、内存和 MMU 模拟以及外设模拟组成。它还支持各种虚拟磁盘格式和网络配置。


使用软件模拟代替硬件试验
QEMU 可以模拟完整的硬件 SoC,包括外设模拟。eFuse、XTS-AES 和 RSA 等外设是实现安全功能的关键。

我们将在下文深入探讨在 QEMU 中如何使用模拟主机文件。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Espressif 系列:ESP32 系列_(11).ESP32安全特性
2401_87715305的博客
01-14 802
安全启动(Secure Boot)是确保设备在启动时运行经过验证的固件的一种机制。通过安全启动,可以防止恶意软件或未授权的固件在设备上运行,从而提高设备的安全性。闪存加密(Flash Encryption)是保护存储在 ESP32 闪存中的数据不被未授权访问的一种机制。通过闪存加密,可以确保固件和敏感数据的机密性。安全存储(Secure Storage)是保护敏感数据(如密钥、用户凭据等)不被未授权访问的一种机制。ESP32 提供了多种安全存储选项,包括内部安全存储区域和外部加密存储。
分享一个在线模拟ESP32/stm32/arduino 可视化网站 在线调试运行代码 再也不用担心硬件约束了!
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
03-01 953
Wokwi是物联网开发者的福音,让你在没有实体硬件的情况下,也能轻松编写和调试嵌入式代码。不管你是学习入门,还是开发专业级项目,Wokwi都能帮你大幅提升效率。想试试?点击Wokwi官网开始你的物联网开发之旅吧!
esp32】secure boot (安全启动)配置
weixin_45880295的博客
08-08 2368
Secure Boot,即安全启动,是一种确保在一个平台上运行的程序的完整性的过程或机制。它的主要作用是在固件和应用程序之间建立一种信任关系,从而保护操作系统免受恶意攻击。
esp32-obd2-仿真器:基于ESP32 + CAN收发器IC的开源OBD-II仿真器,可通过简单的Web UI(或通过API)通过WiFi控制
02-05
ESP32 OBD-II仿真器 基于ESP32 + CAN收发器IC的开源OBD-II仿真器,可通过简单的Web UI(或通过API)通过WiFi进行控制。 支持的协议 ISO 15765-4 CAN(11位,500 Kbps) 支持的模式和PID 模式 PID 描述 0x01 0x0C 转速 0x01 0x0D 车速 0x01 0x11 油门位置 0x09 0x02 车辆识别号(VIN) 用法 连接到ESP32-OBD2 WiFi网络(密码为88888888 ) 导航至192.168.4.1 请享用 :) 硬件 ESP32-WROOM-32 SN65HVD230(或
qemu_esp32:将Tensilica esp32 cpu和一块板添加到qemu并转储rom以了解有关esp-idf的更多信息
05-01
qemu_esp32将tensilica esp32 cpu和一块板添加到qemu并转储rom以了解有关esp-idf的更多信息 QEMU中的ESP32。 本文档介绍了如何在qemu中添加esp32 cpu和简单的esp32板,以便在QEMU中运行使用SDK(esp-idf)编译的应用。 Esp32是240 MHz双核Tensilica LX6微控制器。 这是学习qemuesp32esp32 rom的好方法。 快速开始 1. Build qemu git clone git://github.com/Ebiroll/qemu-xtensa-esp32 mkdir qemu_esp32 cd qemu_esp32 ../qemu-xtensa-esp32/configure --disable-werror --prefix=`pwd`/root --target-list=xtens
qemu-w64-setup-20241124
12-18
qemu-w64-setup-20241124, 官方下载太慢了, 提供csdn加速
qemu-w64-setup-20250415.exe
05-30
qemu是硬件模拟工具,能模拟完整的计算机系统(包括CPU、内存、外设等),或通过用户模式运行跨架构的应用程序。其核心功能包括: ‌全系统模拟‌:运行完整的操作系统(如Linux、Windows),支持x86、ARM、RISC-V等...
qemu-w64-setup-20220831.exe
09-21
通过QEMU-w64-setup-20220831.exe安装QEMU后,用户可以搭建自己的虚拟化环境,试验不同的操作系统,进行软件测试,或者在有限的硬件资源下运行多个并发的工作负载。总之,QEMU是一个强大的工具,无论对于个人用户...
Espeon:ESP32的Gameboy模拟器
02-05
Espeon:ESP32的Gameboy模拟器
esp32-nesemu:用于ESP32的概念验证NES模拟器
02-05
esp32-nesemu:用于ESP32的概念验证NES模拟器
arduino-esp32:LVGL的VS2019模拟器
unclejin_的博客
04-07 1579
直接通过交叉编译链和硬件来对一个GUI进行学习和调试显然不太现实,毕竟再快的编译链和烧录方式都需要一定的时间,而且还是交叉环境下。所以还是需要一个纯软件的模拟器来模拟环境,这样就可以较为方便的对一些函数和参数进行调试。
qemu模拟仿真esp32开发板并启动esp_lcd_qemu_rgb图形支持
skywalk8163的专栏
12-17 2095
图形仿真espressif/esp_lcd_qemu_rgb :espressif/esp_lcd_qemu_rgb • v1.0.2 • ESP Component Registry 首先安装qemu仿真esp32开发板,具体参考: qemu模拟仿真esp32开发板参考:为了在qemu中模拟esp32,在windows中安装qemu esp32c3 riscv32模拟环境-优快云博客 下载图形仿真例子代码:https://components.espressif.com/api/downloads/?
探索QEMU ESP32:虚拟化技术的新篇章
gitblog_00065的博客
04-20 767
探索QEMU ESP32:虚拟化技术的新篇章 项目地址:https://gitcode.com/gh_mirrors/qe/qemu_esp32 在嵌入式开发和物联网(IoT)领域,ESP32芯片因其高性能、低功耗和丰富的外设接口而备受赞誉。然而,调试和测试此类设备可能会面临一些挑战。这就是qemu_esp32项目的意义所在,它是一个基于QEMU的开源模拟器,能够让我们在本地PC上模拟ESP32...
ESP32-Secure Boot 安全方案
热门推荐
乐鑫 Espressif
02-24 1万+
Secure Boot 功能概述 方案概述 Secure Boot 的目的是保证芯片只运行用户指定的程序,芯片每次启动时都会验证从 flash 中加载的 partition table 和 app images 是否是用户指定的 Secure Boot 中采用 ECDSA 签名算法对 partition table 和 app images 进行签名和验证,ECDSA 签名算法使用公钥/...
【物联网设备端开发】使用QEMU模拟ESP32硬件运行ESP-IDF
开源物联网项目商业化作者
08-08 2389
除了包含已配置的ESP-IDF和工具设置(基于ESP-IDF docker镜像)外,还包括用于Espressif设备的。下载页面,选择ESP-IDF v4.4.8离线安装包,然后进行安装。当您创建项目时,有一个Dockerfile可以与。选择系统上已有ESP-IDF。分支,可用于模拟开发
GITHUB上的一些DevSecOps
qq_44005305的博客
01-31 390
最近一直在完善自己的扫描器和攻击链,所以也一直在GITHUB上看自动化的一些知识,脑壳痛看起来比较优秀的如下,本人只推荐哈DefectDojoDefectDojo 是一个安全编排和平台。DefectDojo 允许您管理您的应用程序安全程序,维护 产品和应用信息、分类漏洞和 将结果推送到 JIRA 和 Slack 等系统。DefectDojo 丰富并 使用许多启发式算法来优化漏洞数据,这些算法 随着您使用该平台的次数越多越好。github;搭建好的运行截图如下。
ESP32在线仿真器
wabil的专栏
09-01 4024
1. Wokwi是一个电子在线仿真平台,支持的芯片有ESP32,STM32,树莓派,Arduino。网址: https://wokwi.com;而且支持在vscode内置插件仿真。除了 GPIO 34~39 是仅输入引脚,其他GPIO均可配置成输入输出。2. ESP32可以使用microPython开发,相关sdk说明。4. demo for led run [跑马灯demo]
ESP32 WiFi 模拟器
最新发布
weixin_40751800的博客
07-03 690
基于esp32的网络中继器,可模拟其它wifi名称密码mac
platformio开发esp32-c3项目
01-11
通过 PlatformIO 新建一个针对 ESP32-C3 的工程,可以利用其图形界面或者 CLI 命令完成此操作: ```bash platformio project init --board esp32c3-devkitm-1 ``` 这会创建一个新的平台化工程项目结构并下载必要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shengyin714959

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值