嵌入式安全

时光飞逝的日子

RISC-V 嵌入式安全防御体系实战指南在嵌入式系统开发中，我们常常面临一个严峻的挑战：如何确保设备从通电那一刻起，直到运行结束，每一行代码都未被篡改？传统的软件防护手段往往在设备物理暴露或固件被替换时显得力不从心。一旦攻击者突破了最外层的防线，整个系统的安全假设就会瞬间崩塌。对于涉及敏感数据或关键控制的物联网设备而言，构建一个基于硬件根信任的完整安全启动链条，不再是“锦上添花”的可选项，而是必须夯实的地基。

辛勤搬砖的门卫

RPMB(Replay Protected Memory Block)安全存储机制介绍JEDEC在2009年发布的eMMC V4.4规范JESD84-A44中首次引入RPMB机制，该机制使得eMMC具有一个特殊的数据安全分区，存储在该区域的数据，可实现认证保护和防重放保护，并且规范中也同步定义了操作指令和数据结构。RPMB分区的大小定义为128KB的整倍数（最大16MB），具体大小依赖各厂商自行设计。

我是有底线的