- 综合排序
- 最热优先
- 最新优先
- 来自专栏安智客
TrustZone是如何保证硬件安全的?
通常说TEE的安全是基于硬件架构的软件保护,那么这个体现硬件安全的TrustZone到底是如何保证安全的呢?我们今天来捋一捋,首先从安全的角度上看,首先明确保护对象是什么? 当地址被送到这个检验模块,模块会去查表,看看本次访问是不是被允许,然后做相应措施。表本身和之前的动态配置一样,必须是在安全世界里面配置的。 调试模块可以被用来访问各个从设备,也可以访问和影响处理器内部资源。从设备侧的防护很容易,把调试模块当成一般的主设备处理就行。 这样的话,就只能把图形处理器从流程中挖掉,只留下相对简单也不需要生态的视频和显示模块的驱动,工作在安全世界,而GPU的输出送到显示模块,由显示模块进行混合。这是一种可行的方案,也确实有公司这么做。 在上图中,使用了ARM的核Cortex-M3和硬件安全IP CryptoCell,APB总线做了PROT位,还在SRAM/Flash和其他所有控制器上加入了地址安全检查,并启用了安全启动链。
4K30发布于 2018-07-30 - 来自专栏OpenFPGA
你的硬件安全吗?-硬件木马说
目前,“硬件木马”还没有一个统一的概念,较为主流的理解,是指在集成电路(芯片)设计阶段被蓄意植入或更改的特殊电路模块,经特定条件触发,被用来实施网络攻击。 一般而言,集成电路包含一系列功能模块,每个功能模块被赋予执行一项特定任务。 如果其中一个是“木马”模块,一旦被触发“唤醒”,或者使芯片直接报废(若在武器装备系统中,则可导致其瘫痪、崩溃),或者虽不影响系统运行,但通过搭建窃取秘密数据的线路,并在特定时段向外部发送,致使系统无密可保
2.1K30发布于 2020-06-30 - 来自专栏腾讯安全应急响应中心
云基础设施之硬件安全威胁
文|Tencent Blade Team coolboy 导语:本文内容为XDef 2021的议题《云基础设施之硬件安全威胁》,特将PPT转为文字,以飨读者。 1. 硬件安全威胁 在云服务蓬勃发展的大背景下,云基础设施安全的重要性日益突出,其中,云基础设硬件安全威胁又具有供应链复杂、影响面大、修复困难、研究门槛高等特点。 回顾一下具有代表性的硬件安全事件:CVE-2019-6260影响ASPEED ast2400、ast2500两款主流的BMC SoC,主机能够直接刷写BMC固件,做到持久化控制;CVE-2016-8106 CPU是计算机最核心的部件、BMC拥有服务器的最高权限、网卡是服务器与外界交换数据最直接的桥梁,下面选取这三个点展开讲述硬件安全威胁。 3. 3.2.2 乱序执行引擎 乱序执行模块有很多的计算单元,加减乘除,浮点运算,内存存取操作等。 乱序执行模块将微码运算分成两个部分,一个是执行,一个是生效。
1.3K20发布于 2021-05-11 - 来自专栏FreeBuf
低成本玩转硬件安全(一) | BadUSB on Arduino
引言 鉴于硬件安全对于大多数新人是较少接触的,而这方面又非常吸引我,但是部分专业安全研究设备较高的价格使人望而却步。 在该系列中,笔者希望对此感兴趣的读者在花费较少金钱的情况下体会到硬件安全的魅力所在。
2.7K80发布于 2018-02-23 - 来自专栏安智客
Android系统如何得知硬件安全能力?
Android系统越来会开放其硬件安全能力,并且系统HAL层增加了获取硬件TEE支持信息接口函数,如下: getHardwareFeatures() generates(bool isSecure
1.8K20发布于 2018-07-30 - 来自专栏AI SPPECH
148_硬件安全与固件保护技术:从防篡改设计到安全启动的实战指南——从物理防护到软件安全的系统教程
RAM) 配置存储器(EEPROM) 通信接口: 串行接口(UART、SPI、I2C) 调试接口(JTAG、SWD) 网络接口(Ethernet、Wi-Fi、Bluetooth) 安全元件: 硬件安全模块 (HSM) 可信平台模块(TPM) 安全飞地(TEE) 1.2.2 硬件安全的关键特性 嵌入式处理器和安全元件提供多种硬件安全特性: 安全启动: 验证启动代码的完整性 确保系统从可信状态启动 支持链状验证 多个行业标准和规范定义了硬件安全的要求: FIPS 140-2/3: 密码模块安全要求 定义了四个安全级别 广泛应用于政府和金融领域 Common Criteria: 国际认可的安全评估标准 比较结果决定是否继续 3.2.2 安全存储和密钥管理 安全存储和密钥管理对于安全启动至关重要: 密钥存储机制: 一次性可编程(OTP)存储器 电子保险丝(eFuse) 安全飞地(TEE)存储 硬件安全模块 3.3.1 测量启动 测量启动扩展了安全启动的功能: 完整性测量: 测量并记录所有启动组件的哈希值 存储到可信平台模块(TPM)或类似组件 用于远程证明和审计 测量日志: 记录完整的启动过程
67110编辑于 2025-11-16 - 来自专栏python、mysql、go知识点积累
os模块、sys模块、json模块、pickle模块、logging模块
目录 os模块 一、对文件操作 二、对文件夹操作 辅助性功能 获取当前文件的具体路径 sys模块 json模块 序列化 pickle模块 logging模块 os模块 功能:与操作系统交互,可以操作文件 sys模块 功能:与python解释器交互 sys.argv最常用,当使用命令行式运行文件,接收多余的参数,通过列表的形式接收,第一个元素是程序本身的路径。 sys.path返回模块的搜索路径,初始化时使用PYTHONPATH环境变量的值 sys.modules.key()返回所有已经导入的模块列表 json模块 序列化 把对象(变量)从内存中变成可存储或传输的过程称之为序列化 json.dump()序列化到文件中 json.load()从硬盘中获取json串 json.dumps()序列化到内存中 json.loads()从内存中获取json串 pickle模块 pickle logging模块 功能:生成日志模块 日志级别(如不设置,默认显示30以上) #V1 日志级别(如果不设置,默认显示30以上) # logging.info('info') # 10 # logging.debug
1.7K10编辑于 2022-05-10 - 来自专栏SSL加密
新规要求OV 代码签名证书私钥强制硬件存储,“软证书”即将停发!
1、新颁发证书2023 年 06 月 01 日起,新颁发的OV代码签名证书及私钥,必须存储并安装在FIPS 140 2级以上、Common Criteria EAL 4级以上或同等认证级别的令牌或硬件安全模块 和EV代码签名证书一样,有三个选项供选择:使用沃通配置的硬件令牌使用您自己准备的硬件令牌安装在硬件安全模块(HSM)上硬件令牌和HSM设备必须经过FIPS 140 2级以上、Common Criteria EAL 4级以上或同等级别认证;要使用硬件安全模块(HSM),您必须提交包含审计函的证明函。 4、重新颁发证书从 2023 年 06 月 01 日起,重新颁发OV代码签名证书时,证书申请者必须在受支持的硬件令牌或硬件安全模块(HSM)上安装证书。
1.2K20编辑于 2023-03-31 - 来自专栏韩曙亮的移动开发专栏
【Python】模块导入 ① ( Python 模块简介 | 模块概念 | 模块作用 | 模块特点 | 常见的 Python 模块 | Python 模块导入 | Python 模块导入语法 )
一、Python 模块简介 1、模块概念 模块 , 英文名称为 " Module " ; Python 模块 就是一个以 .py 为后缀的 Python 代码文件 , 在模块中定义有 : 函数 类 变量 可执行代码 2、模块作用 Python 提供了很多模块 , 每个模块都可以实现一些功能 ; 可以将 模块 作为 工具包 使用 , 每个工具包封装了不同的工具 , 如 : time 模块就封装了与 时间 模块 Python 自带的 标准库 模块 , 包含了Python中常用的函数和类等代码片段 ; 除了标准库之外,还有大量的第三方模块库 模块 ; 常见的 Python 模块 : time 模块 : 提供了与时间有关的函数 ; 二、Python 模块导入 1、Python 模块导入语法 Python 模块导入语法 : [from 模块名称] import [模块 | 类 | 变量 | 函数 | *] [as 别名] 上述语法中 : import 模块名称 : 导入模块中的所有内容,包括函数、变量和类等 , 可以直接使用模块中的名称来访问它们 ; from 模块名称 import 类/变量/方法名称 : 导入指定模块中的指定名称对应的
4K20编辑于 2023-10-11 - 来自专栏安智客
Android 9.0的新增安全特性与TEE
硬件安全性模块 也就是说SE,带有这个模块的设备可拥有 StrongBox Keymaster,这个 Keymaster HAL 的实现位于一个硬件安全性模块内。 该模块包含自己的 CPU、安全存储空间、真实随机数生成器以及抵御软件包篡改和未经授权线刷应用的附加机制。
1.7K20发布于 2018-07-30 - 来自专栏python-爬虫
datetime模块,random模块
6.10自我总结 1.datetime模块(用于修改日期) import datetime print(datetime.datetime.now(),type(datetime.datetime.now timedelta加减来实现但是只能改天开始,没法直接改年月,最大修改单位为天 print(datetime.datetime.now()+datetime.timedelta(3)) 2.random模块
1.4K11发布于 2019-07-24 - 来自专栏python3
常用模块 - openpyxl模块
2.1.1获取Workbook对象 方法1:创建Workbook # 导入模块 from openpyxl import Workbook # 创建一个Workbook wb = Workbook() // 默认生成一个名为'Sheet'的WorkSheet 方法2:导入Workbook # 导入模块 from openpyxl import load_workbook # 导入一个Workbook # Date : 2019/04/25 # Name : my_excel_model # Software : PyCharm # Note : 功能:使用openpyxl模块处理 def getExcelConOpenpyxl(file_name, book_name=None, data_type="list", index=1): """ 利用openpyxl模块获取 setExcelConOpenpyxl(file_name, con_list, field_list=None, book_name=None, model=None): """ 利用openpyxl模块将列表中的内容存储至
1.5K31发布于 2020-01-17 - 来自专栏python+前端 知识分享
【Python模块和包】模块含义、模块好处、模块分类、包和模块的创建
其实,很多编程语言都是采用这种组织代码的方式,在python中模块也有很多,一个.py的文件就可以称之为一个模块。 使用模块的好处 好处: 1、最大好处:大大提高了代码的可维护性。 当一个模块编写完成后,就可以被其他地方引用,其实我们在编写程序的时候也常常引用其他模块,可能包括python内置模块和其他第三方模块。 3、使用模块可以避免函数名和变量名冲突。 每个模块有独立的命名空间,因此相同名字的函数和变量完全可以分别存在不同的模块中,所以自己在编写模块时,不必考虑名字和其他模块冲突(但是模块名不能相同,千万不能和内置模块或者第三方的同名) 模块的分类 三种模块 : 1、内置模块(标准模块、标准库、内置库等多种叫法):python自带的模块,可能将近300个吧 执行 help(‘modules’) 查看所有python自带模块列表 2、第三方开源模块: 别人封装的模块供大家使用 ,全球可能18万个左右吧,想用python做任何事情几乎都能找得到对应模块 可通过 pip install 模块名 联网安装 3、自定义模块:咱们自己写的 模块和包的概念 在python中一般对文件和文件夹的称呼
2K30编辑于 2022-12-10 【python】模块导入 || os 模块 || time 模块 || json 模块 || math 模块 || print() 方法 || 文件读写
模块导入1.1. 同一目录下,模块导入即:需要导入的模块 brother_test.py,和当前文件 main.py 是同一个文件夹下的情况。 子级目录下,模块导入即:需要导入的模块 child_test.py,它的父级或者更高级目录,和当前文件 main.py 是同一个文件夹下的情况。 它可以把要导入模块所在的相对路径或者绝对路径,添加到 sys.path 中,这样就可以导入模块。 关于 sys.path:它是 Python 的 sys 模块中的一个内置变量,它是一个列表,用于指定模块的搜索路径。 备注:sys 模块主要是与解释器之间的交互,查询和操作相关参数和功能。3. time 模块time模块用于查询和处理日期和时间的相关函数。
1.2K10编辑于 2025-03-18- 来自专栏FreeBuf
军火库(第一期):无线电硬件安全大牛都用哪些利器?
此外,N900还可以通过OTG外接RF射频模块,并联用RFcat的软件环境,对周边的RF无线控制系统(各类遥控器、遥控抬杆、卷帘门、甚至于汽车的遥控钥匙)进行数据监听及重放,分分钟让你成为科幻大片的里的黑客
2.4K70发布于 2018-02-08 - 来自专栏python-爬虫
os模块,sys模块
6.10自我总结 1.os模块(功能类似操作系统与文件交互) 1.常用模块功能 1.创建文件 1.mkdir 2.移除文件 1.remove 删除指定文件 2.rmdir 删除单级空目录,若目录不为空则无法删除 当前当前项目路径 4.os.path.dirname(os.path.dirname(__file__) 获取文件路径 5.os.path.abspath(__file__) 当前文件绝对路径 2.模块功能表 (path) 返回path所指向的文件或者目录的最后修改时间 os.path.getsize(path) 返回path的大小 os.walk(path) 返回当前路径下的所有文件夹及文件 2.sys模块 (功能与python交互) 1.常用模块 1.sys.argv 当终端 python test.py 参数1 参数2 ... ,key是模块名,value是模块 sys.path 返回模块的搜索路径,初始化时使用PYTHONPATH环境变量的值 sys.platform 返回操作系统平台名称 sys.stdout 标准输出 sys.stdin
1.2K20发布于 2019-07-24 - 来自专栏python3
常用模块 - hashlib模块
Python的hashlib提供了常见的摘要算法,如MD5、SHA1、SHA224、SHA256、SHA384、SHA512等算法。
88850发布于 2020-01-15 - 来自专栏python3
常用模块 - configparse模块
一、简介 configparser模块在Python中是用来读取配置文件的,配置文件的格式跟windows下的ini配置文件相似,可以包含一个或多个节点(section),每个节可以有多个参数(键=值) mayi0312/ # Date : 2019/4/3 # Name : test01 # Software : PyCharm # Note : 用于测试configparser模块的功能 # 导入模块 import configparser config = configparser.ConfigParser() """生成configparser配置文件 ,字典的形式""" """ # 导入模块 import configparser config = configparser.ConfigParser() # 读取配置文件 config.read("example.ini") # 导入模块 import configparser config = configparser.ConfigParser() # 读取配置文件 config.read("example.ini")
90210发布于 2020-01-15 - 来自专栏python3
Python模块:time模块
time模块: python中处理时间的基础模块,有时间戳,元组,自定义,三种时间表现形式。 python中时间戳的值是以1970年1月1日0点开始计算的,单位是秒。 时间戳:就是两个时间差的数值。 (以后再讨论) time模块方法: 方法名 作用 示例 结果 time() 返回当前时间戳time.time()1516071879.0688217localtime(时间戳)返回时间戳的当前时区格式化元组
2.7K40发布于 2020-01-17 - 来自专栏python3
python模块:smtplib模块
格式(1):smtpObj=smtplib.SMTP([host [,port [,local_hostname]]])
2.1K30发布于 2020-01-10
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号