物联网安全-硬件设备组成

admin 2023年1月7日14:16:18IoT评论1 views2002字阅读6分40秒阅读模式

IOT 硬件设备组成

在一般情况下,常见的IOT产品中,一般采用嵌入式linux系统开发,芯片主要获取到的硬件系统的固件,在从顾建中分析可能存在的问题及安全风险;

固件一般存在于ROM中,但也有存储在别的上面的,这种情况会根据需求不同而进行选择合适的存储芯片;

ROM

ROM:全称为Read-Only Memory只读存储器,是一种半导体存储器, 在存储器中的结构较为简单的一种,ROM存储的信息是固定不变的,再能读事先存储的数据;

特性:一旦在其中存储了数据,就没办法将数据改变或删除,存储的数据不会因为电源的关闭而消失,工作时,只能读出信息,不能随时写入信息;只读存储器通常刚用于存储各种骨架的程序和数据;

种类:ROM存储器有很多类型,基于特性和应用场景的区别,分别为MROM(只读存储器)、EPROM(只读存储器)、EEPROM(可电擦除、可编程的只读存储器),以及Flash Memory(快擦除读写存储器)

物联网安全-硬件设备组成

PROM

PROM:可编程存储器(Programmable RPM),可以使用编程器等工具,对PROM进行写入数据,但只有一次的写入机会,写入后的数据无法进行修改,所以在对PROM数据写入过程中出现错误,PROM只能进行报废处理;

PROM一般成本比较高,数据写入的较慢,适用于少量需求的场合,或者批量生产前的测试验证使用;

EPROM

EPROM由以色列工程师Dov Frohman发明,是一种断电后仍能保留数据的计算机储存芯片——即非易失性的(非挥发性)。它是一组浮栅晶体管,被一个提供比电子电路中常用电压更高电压的电子器件分别编程。一旦编程完成后,EPROM只能用强紫外线照射来擦除。通过封装顶部能看见硅片的透明窗口,很容易识别EPROM,这个窗口同时用来进行紫外线擦除。可以将EPROM的玻璃窗对准阳光直射一段时间就可以擦除;如果想真正的信息擦除需要使用EPROM擦除器来执行操作;

EPROM课重复的擦除和写入,这个解决了PROM不可修改的弊;

EEPROM

  由于EPROM操作的不便,后来出的主板上BIOSROM芯片大部分都采用 EEPROM(ElectricallyErasableProgrammableROM,电可擦除可编程ROM)。

EEPROM的擦除不需要借助于其它设备,它是以电子信号来修改其内容的,而且是以Byte为最小修改单位,不必将资料全部洗掉才能写入,彻底摆脱了EPROMEraser和编程器的束缚。

EEPROM在写入数据时,仍要利用一定的编程电压,此时,只需用厂商提供的专用刷新程序就可以轻而易举地改写内容,所以,它属于双电压芯片。

借助于EEPROM芯片的双电压特性,可以使BIOS具有良好的防毒功能,在升级时,把跳线开关打至“on”的位置,即给芯片加上相应的编程电压,就可以方便地升级;平时使用时,则把跳线开关打至“off”的位置,防止CIH类的病毒对BIOS芯片的非法修改。

所以,至今仍有不少主板采用EEPROM作为BIOS芯片并作为自己主板的一大特色。

传统的单片机存贮结构,一般要由ROM、RAM组成。随着存贮器技术的发展市场上推出电可擦除可编程只读存贮器,即EEPROM器件。

该类器件基于FLOTOX(floaTIn~gatetunneling~Oxide)结构根据F;wIer—Nordheim效应来完成数据的擦除或写入。

因而具备联机可读、可写的特性,以及掉电之后的非易失性。EEPROM存贮器件的出现,为单片机存贮体的选择提供了新的设计方案  

FLASHROM

快闪存储又称闪存,是可以通过电子方式多次重复写的半导体存储设备,可以在操作的时候进行多次擦除写入;

闪存一般用于资料的存储,或者u盘等;

闪存主要分为俩:NOR闪存和NAND闪存;

NOR闪存特点是芯片内执行,应用程序可以直接在闪存内进行运行,而不需要要把代码督导系统RAM中,闪存的传输速录很高但是写入和擦除速率较低;

NAND闪存弊端是它需要使用特殊的西永接口进行管理;

闪存也是非易失行的存储器(单一对信息的保存不需要消耗电力,和硬盘对比的话,闪存更加的抗震性,闪存也因此广泛用于移动设备)

译:

物联网安全-硬件设备组成

物联网安全-硬件设备组成

私信解锁获取口令:202301044

师傅加个群不迷路捏

欢迎师傅们加入我的 钟毓安全的小屋(群内添加本人好友请备注),一起学习进步~后面不定期发布更多资源,更多惊喜等着大家。

物联网安全-硬件设备组成

欢迎 点赞 + 在看、分享本公众号 给更多师傅们哈
❤️

----------------往期精选-----------------

年终学习总结

什么?你还不会本机信息收集?

介绍几款自动化取证工具

文件系统取证分析-卷的检验分析

电子数据取证-搭建取证工作站

面试经书

pc取证-番外篇(4)

Go语言-自学篇-2

Autopsy-使用文档

Fortify-详解

电子数据取证-计算机系统概论

对自己手机的一次取证之路

原文始发于微信公众号(钟毓安全):物联网安全-硬件设备组成

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月7日14:16:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  物联网安全-硬件设备组成 http://cn-sec.com/archives/1498920.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: