嵌入式系统7大特点了解吗？嵌入式系统安全攻防介绍

以下内容中，小编将对嵌入式系统的相关内容进行着重介绍和阐述，希望本文能帮您增进对嵌入式系统的了解，和小编一起来看看吧。

一、嵌入式系统7大特点

1. 是“专用”的计算机系统

嵌入式系统通常是面向特定任务的，而不同于一般通用PC计算机平台，是“专用”的计算机系统。

2. 运行环境差异大

嵌入式系统无处不在，但运行环境差异很大，可运行在飞机上、冰天雪地的两极中、骄阳似火的汽车里、要求温度恒定的实验室等，特别是在恶劣的环境或突然断电的情况下，要求系统仍然能正常工作。

3. 比通用PC系统资源少

通用的PC系统有数不胜数的系统资源，可轻松的完成各种工作，嵌入式形系统由于是专用来执行很少的几个确定任务，它所能管理的资源比通用PC系统少很多。

4. 功耗低、体积小、集成度高、成本低

嵌入式系统嵌入到对象体中，对对象环境和嵌入式系统自身具有严格的要求，一般嵌入式系统具有功耗低、体积小、集成度高、成本低等特点。

5. 具有系统测试和可靠性评估体系

建立完整的嵌入式系统的系统测试和可靠性评估体系、保证嵌入式系统高效、可靠稳定的工作。

6. 具有较长的生命周期

嵌入式系统是和实际具体应用有机结合的产物，它的升级换代也是和具体产品同步进行的，因此一旦定型进入市场，一般具有较长的生命周期。

7. 具有固化在非易失性存储器中的代码

嵌入式系统的目标代码通常是固化在非易失性存储器和芯片中，嵌入式系统开机后，必须有代码对系统进行初始化，以便其余代码能正常运行，为了系统初始化几乎所有系统都要在非易失性存储器中存放部分代码。

二、嵌入式系统软件攻击攻防

最普遍的基于软件的攻击包括：

· 恶意软件

· 暴力访问

· 内存缓冲区溢出

· 利用web服务

对嵌入式系统的恶意软件攻击与任何其他系统的工作方式相同：黑客部署了一段恶意代码，这些代码试图拦截存储在系统内部的数据，控制受害系统或对其进行破坏。通常，黑客会伪造固件更新，驱动程序或安全补丁来分发恶意软件。

为了防止此类攻击，可以实施以下保护措施：

应用黑名单方法，即开发人员为系统检测到的任何新恶意软件创建签名，并将这些签名添加到嵌入式系统固件中。当系统检测到具有已知签名的软件时，它将不会运行它。

使用白名单保护，为所有受信任的软件源创建特定的签名。这允许系统只运行具有正确签名的软件。

简单地说，强制访问凭证就是猜测凭证的过程。大多数嵌入式系统提供对图形用户界面（GUI）的远程访问，黑客可以利用该界面进行攻击。你可以通过使用强密码和限制登录尝试次数来防止暴力强制攻击。

内存缓冲区溢出是一种攻击，当黑客手动溢出分配给包含在嵌入式系统中移动的数据的内存缓冲区时。黑客部署的漏洞攻击使内存缓冲区充满了过多的数据。在这种情况下，嵌入式操作系统将把其中的一些数据记录到缓冲区旁边的内存段中。记录的数据可能包含外壳代码或其他漏洞，帮助黑客获取凭据并提升其访问权限。

通过创建一个沙箱将溢出的数据与系统隔离，可以解决此问题。请记住，你的沙箱必须非常复杂，因为许多现代漏洞利用了躲避沙箱的技术。

最后，小编诚心感谢大家的阅读。你们的每一次阅读，对小编来说都是莫大的鼓励和鼓舞。希望大家对嵌入式系统已经具备了初步的认识，最后的最后，祝大家有个精彩的一天。