攻擊者破壞嵌入式控制系統(tǒng)的常用方法是使用 JTAG、SWD 或其他標(biāo)準(zhǔn)協(xié)議連接到微控制器的調(diào)試端口���。如果調(diào)試端口不安全���,攻擊者可能很容易重定向執(zhí)行、提取密碼或探索其他方法來(lái)破壞系統(tǒng)。安全應(yīng)用中使用的微控制器應(yīng)根據(jù)基本要求對(duì)調(diào)試端口進(jìn)行基于密碼的鎖定��。為了提高安全性�,如果系統(tǒng)設(shè)計(jì)人員希望避免使用密碼(這些密碼可能作為共享機(jī)密公開(kāi))��,則可以實(shí)施替代的身份驗(yàn)證機(jī)制��,例如使用公鑰加密的質(zhì)詢(xún)響應(yīng)或基于證書(shū)的身份驗(yàn)證。
在某些情況下�����,需要將應(yīng)用劃分為多個(gè)域�,可能將其中一個(gè)或多個(gè)域的開(kāi)發(fā)外包給第三方或其他不可信的軟件開(kāi)發(fā)環(huán)境����。在這種情況下��,從安全角度來(lái)看��,擁有一個(gè)在所有開(kāi)發(fā)方之間共享的身份驗(yàn)證憑據(jù)并不理想�����。為了克服這一缺陷,器件架構(gòu)可以使用獨(dú)立的調(diào)試使能信號(hào)對(duì)芯片上的資源組進(jìn)行分區(qū)�����。然后����,可以為給定設(shè)備創(chuàng)建多個(gè)身份驗(yàn)證憑據(jù)��,并對(duì)設(shè)備資源組進(jìn)行不同級(jí)別的訪(fǎng)問(wèn)���。例如,一個(gè)調(diào)試證書(shū)可授予對(duì)整個(gè)芯片的訪(fǎng)問(wèn)權(quán)限��,而另一個(gè)證書(shū)會(huì)阻止對(duì)包含敏感數(shù)據(jù)的存儲(chǔ)器區(qū)域的訪(fǎng)問(wèn)。