主页 > www.22123456.com >

内存只是数据安全难题的一部分

更新时间:2021-10-01

  澳门在线网站,内存的安全功能并不是新鲜事,但是由大流行性促使的远程办公加重了连接性,这意味着保护数据更加关键,甚至更具挑战性。在跨5G等通信基础设施共享数据的新兴用例中,安全挑战更加严峻。

  甚至在边缘计算、物联网和车联网的爆炸式增长之前,内存中的安全功能也在激增。电可擦可编程只读存储器(EEPROM)被信用卡、SIM卡和无钥匙进入系统所青睐,基于闪存的固态硬盘多年来一直包含加密功能。

  内存技术的进步反映了数据爆炸和处理过程要移近数据的需求。内存和存储技术是并行的,更多的工作负载在内存中被处理。我们将在即将到来的内存技术中探讨技术的变化曲线。

  如今,安全性已经嵌入内存和网络设备中,这些设备分布在整个计算系统和网络环境中。但是这些基于内存的安全能力仍然必须考虑人为错误。信息安全专业人员必须处理用户打开虚假附件或路由器配置错误的后果。

  类似地,安全内存功能的好处将不会完全实现,除非正确配置,并在一个系统(也包括软件)之间协调一致。但现在看来,双SoC安全操作中心和片上系统正在融合。

  Rambus等公司提供的产品旨在确保每个连接的安全,以应对云计算和边缘计算中不断增加的服务器连接带宽要求。与此同时,为反映每一个系统连接的必然性-黑客篡改闪存设备的内容,英飞凌科技公司已经扩展了赛普拉斯Semper闪存。

  这种篡改可能会影响到许多不同的计算平台,包括自动驾驶汽车,它本质上是一个“在轮子上的服务器”。加上5G网络增强了工业、医疗和物联网场景。安全性不仅需要集成,而且还需要在许多不同设备的生命周期内进行管理,其中一些设备使用嵌入式内存可能会持续10年。对于黑客来说,内存密集型应用仍然是最具吸引力的。

  分析人士Thomas Coughlin表示,加密密钥管理对于确保系统的安全仍然至关重要。随着非易失性存储器技术的发展,嵌入式系统的安全性变得越来越重要。这是因为即使设备断电,数据也会持续存在。

  这里的挑战不在于增加安全功能。例如,SSD上的数据可以加密。“最大的问题是用户使用这些功能是否容易,因为通常最薄弱的环节就是人。”

  智能手机充当了身份验证,生物识别取代了传统密码。这种情况留下了未加密数据意外暴露的可能性。Coughlin表示,危险在于执行的缺陷或复杂性。“让安全变得容易是关键,而这不仅仅是加密数据并将其放入硬件那么简单。”

  SSD和内存供应商Virtium的营销副总裁Scott Phillips表示,加密SSD只能做到这些。而我们需要一种多层的管理方法。虽然像Trusted Computing Group的Opal规范这样的存储规范可以达到BIOS级别,启动前可进行身份验证,但配置和集中管理对于防止黑客入侵至关重要。

  随着5G升级,人们正在努力实现数据路径保护,保护数据中心,但实现基于硬件的安全仍面临挑战。

  在工业市场,需要不同系统的整合。Phillips表示,亚马逊的AWS和微软Azure等超大型企业也在促进数据安全。然而,这些防御必须一直实现到最终用户。

  尽管有越来越多的标准和要求,但安全方法的兼容性问题仍然存在。供应商仍试图将自己定位为安全产品和服务的领导者。

  “黑客总是领先一步,他们知道所有小漏洞。这些是他们要检查的东西。这需要一个非常集中、细致的IT人员或部门来检查并堵住所有这些漏洞。”

  将安全性嵌入存储设备而不是将其栓在存储设备上的想法与软件方法并无不同。“DevSecOps”是为了安全和隐私应用程序开发过程的一部分。

  但我们知道,使用中的数据是数据加密领域的一个弱点。加密静态数据和加密传输中的数据,这个流程已经存在整个科技行业得到广泛实施,但企业在处理信息时没有任何可靠的方法来保护信息,这就是机密计算联盟希望解决的问题。

  有一种被称为“机密计算”的新兴框架由此诞生,“机密计算”一词是由微软创造,微软也是该联盟的主要支持者和创始成员之一,其他成员还包括阿里巴巴、Arm、百度、谷歌云、IBM、英特尔、红帽和腾讯。旨在通过在基于硬件的可信执行环境(TEE)中隔离计算来保护使用中的数据。在处理数据时,数据在内存中加密,在CPU之外的其他地方加密。

  这些科技公司寄希望于一个名为Open Enclave Software Development Kit的开源框架,该框架最初是由微软开发的,用于构建可以运行在多种类型计算机体系结构上的所谓“可信执行环境应用”。

  英特尔SGX允许创建受信任的执行环境,这是主处理器的一个安全区域,它可以保证加载在其中的代码和数据,并在保密性和完整性方面受到保护。

  机密计算已被软件和硬件厂商推广,包括谷歌,它最近宣布了将其应用于容器工作负载的功能,英特尔还通过其Intel software Guard扩展为微软Azure等云提供商提供一个可信的空间(TEE)。通俗的讲就是把你的数据单独放在一个安全的环境里执行操作,普通操作系统和应用程序无法直接访问 TEE 的硬件和软件资源。

  机密计算需要共享安全责任。英特尔产品保证和安全架构高级首席工程师Simon Johnson表示,人仍然是最薄弱的环节。

  英特尔支持开发者执行代码来保护数据。与此同时,机密计算运动源于企业要求处理数据而不考虑来源,包括敏感的医疗保健信息、财务记录和知识产权。

  英特尔SGX包括基于硬件的内存加密,隔离特定的应用程序代码和内存中的数据。它允许用户级代码分配私有内存“enclave”,目的是在与在更高特权级别上运行的进程隔离。

  据悉Open Enclave仍处于开发阶段,但由于可信执行环境已经被普遍采用,因此相信进展会相当快。可信执行环境指的是计算机芯片上的一个安全区域,用于加密芯片上加载的数据和代码,使处理器的其他部分无法访问这些数据。换句话说,可信执行环境提供了一个隔离的执行环境来保护正在使用中的数据,Open Enclave SDK则是利用这个环境开发应用的一个通用框架。

  英特尔框架还被设计用于帮助防止基于软件的攻击,即使操作系统、驱动程序、BIOS或虚拟机管理器受到威胁,英特尔框架也会有所措施。

  机密计算将支持在用户不拥有的大型数据集上进行分析负载等工作。它还允许在更接近工作负载的地方执行加密密钥,从而提高了延迟。“今天,我们只用软件来提供保护,”“在这种环境下,我们没有硬件保护措施。”

  Johnson表示,“机密计算”将通过硬件和软件生态系统保护数据或代码的处理,该系统由保密计机密计算联盟授权。

  Virtium的Phillips指出,易用性会增强安全性。Push-button记忆加密是其最终的目标,“而全面的安全将来自于额外功能。”

  这个想法不仅是为了加密内存,也是为了确保完全的数据隔离,以确保一个安全的环境。“机密计算代表的不仅仅是加密内存。”

  它还关乎适应一个异质世界。“在使用数据时,你必须提供一层访问控制,并能够证明你在使用软件,数据在某个特定区域。”

  1 内存映射STM8S105集成了多达1K的EEPROM(掉电数据不会丢失)最高可以支持30万次的擦写次数,用户可以将一些数据保存在EEPROM中,具体的memory map如下图所示;在这里内存一页的大小为64 bytes(1 block), DATA EEPROM的内存地址映射如下图所示;可以看到,EEPROM的起始地址为0x004000,结束地址为0x00427F,这个在下面编程时会用到,当然具体的大小会因为型号不同而有所差异;2 程序实现下面程序基于stm8的标准库,进行实现,相应标准库可以在st官网上下载得到;eeprom_inner.ch#ifndef EEPROM_INNER_H#define EEPROM

  最近在搞飞思卡尔单片机,属于入门菜鸡的级别,现在总结下对于MC9S12G128内存映射,即主要是本地地址,逻辑地址,全局地址概念的理解,之前看.prm文件简直一头雾水,没有人可以问(因为大家都很忙),自己琢磨了一阵觉得有些头绪,网上的资料很多,但是绝活哥及大佬只是高屋建瓴的一笔带过,剩下我这个菜鸡原地一脸懵逼,如有错误,欢迎指正。上图上图简直不要太经典,简直不要太简练16位单片机,最大寻址能力即2的16次方,65535/1024=64k,当flash内存大于64k时,地址怎么索引呢,即有了分页窗口的说法。本地地址,就是0到64k,在寻址范围内的地址,16k一页,共四页0x0000-0x3FFF(包含寄存器空间,D-flash

  映射(本地地址,逻辑地址,全局地址) /

  根据官方消息,宇瞻于 8 月 19 日宣布推出业界首款DDR5 RDIMM 工业级服务器内存条,适用于数据中心、高性能工作站等使用。官方表示,该系列内存拥有高可靠性和优秀的能效,有助于提升 AI 与边缘运算的性能。宇瞻 DDR5 RDIMM 工业级内存预计将于 2022 年第二季度与英特尔 Intel Eagle Stream 平台同步上市,适用于 Sapphire Rapids 下一代至强处理器等。具体来看,宇瞻此款内存集成有 DDR5 RCD(注册时钟驱动器)、电源管理 IC、温度传感器以及 SPD 集线器四项全新组件,与民用的 U-DIMM 内存十分不同。这些技术能够确保内存更加稳定地运行,适用于 7×24

  前不久,中兴正式发布了Axon 30屏下摄像手机,这也全球首款400PPI的屏下摄像手机、全球首款120Hz高刷的屏下摄像手机。值得一提的是,除了两次领先行业发布屏下前摄手机之外,中兴Axon 30还带来了全球领先的20GB内存,其创新性的实现了8GB的内存扩展技术,相比于友商普遍配备的3GB扩展高了许多。同时,再加上中兴Axon 30原本就配备的12GB物理内存版本,率先实现了20GB内存,根据相关博主透露,中兴今天已经正式向用户推送了8GB内存扩展的系统版本。据悉,内存融合扩展技术是调用一部分闪存当作运行内存来使用,让手机能够同时开启更多的应用,通过内存融合技术

  目前已经有多方消息源确定,小米将会在8月中旬左右,召开一场重磅的新品发布会,推出下半年的年度旗舰产品——小米MIX 4。据此前消息,小米MIX 4早在一个月之前就已经在国内入网,不过今天有最新爆料称,该机又新增入网了两款全新规格,分别配备了8+256GB和12+256GB存储组合,与此前已经入网的结合,做到了全价位端覆盖,目标用户进一步扩大。小米MIX 4增加新内存版本除了超大的12GB内存之外,小米MIX4还将拥有顶级的核心性能表现,消息称该机将搭载骁龙888 Plus处理器,这也将成为全球首批上市的骁龙888 Plus机型。另外,在充电规格方面,小米MIX

  根据集邦咨询半导体研究中心(DRAMeXchange)最新数据,7月内存价格较上月进一步上涨。其中PC DRAM (DDR4 8Gb)固定交易价格较上月上涨7.89%至4.15美元。NAND的价格在7月也出现了上涨。128Gb多能级电池(MLC)NAND的固定交易价格环比上涨5.28%至4.81美元。这是自2018年9月(5.07美元)以来的最高价格。另外,单级电池NAND封装芯片价格也环比上涨了3%-6%,MLC NAND价格则环比上涨了5%至8%。DRAMeXchange指出,由于开始新的合同谈判,内存价格通常在每季度初上涨最多。比如4月PC DRAM固定交易价格就环比上涨了26.67%,是自2017年1月环比上涨35.8

  价格7月再涨!PC DRAM涨幅高达7% /

  单片机开启嵌入式到云端之旅 系列在线研讨会

  有奖直播:使用 NI CompactDAQ 和 LabVIEW构建基于传感器的测试系统

  合纵连横——Silicon Labs“2021 Works With”媒体交流会

  【答题有奖】Altera Cyclone V 开发板全体验之初识 & 评估Cyclone V !

  4月26日上午10:00邀您观看 基于TI SitaraAM5708的工业派开源平台介绍 有奖直播

  站点相关:综合资讯传感器RFID生物识别网络传输电源管理处理器物联网安全行业规范创新应用可穿戴设备智能家居智能工业智能交通物联网百科相关展会专家观点射频



友情链接:

Copyright 2018-2021 主页 版权所有,未经授权,禁止转载。