当心！黑客比你更了解嵌入式系统保护程序

嵌入式系统的专用性能强、系统内核小，加之生命周期比较长，所以越来越受到工程师们的信赖和喜爱，目前已经被广泛的应用在了军工国防、工业控制以及家庭智能管理等领域。然而，作为信息工程技术的一种，嵌入式系统也同样会面临被黑客入侵的风险，一些黑客甚至可以轻而易举的破解已经加密的硬盘驱动并进行渗透。因此，工程师需要更周密的设计嵌入式系统的安全保护程序。

通常情况下，正在设计的新嵌入式系统非常可能收到来自黑客的恶意攻击。当然，如何避免这种情况的发生，都取决于你打算如何施加保护。有些黑客只是想导致你的系统崩溃，而另一些人则想借用它作为恶意平台。还有一些人想要了解你设计的嵌入式内部构造是什么，毕竟这些算法值很多钱。

在过去，处理器只是负责开机运行，而安全性是在程序或操作系统中实现的东西。它取决于你信任谁以及他们的工作做得怎么样。在最初阶段，微控制器和微处理器采取了类似的做法，如添加内存保护，允许应用程序放置到沙盒中等等，这都是最初的安全保护措施。

现在，虚拟化进一步拓展了这一特点，使高阶系统能够虚拟化整个系统。要保护沙箱工作，我们假设基础软件和硬件不能被影响。当然，这种假设并不总是必要的，例如大多数硬件具有某种形式的软件参与，像是硬盘驱动器上的控制器。有人可能会想到，在硬盘驱动器上的数据会被保存，这对于保护数据本身而言可能会是一个问题，可能需要使用加密的硬盘驱动器。

不幸的是，通过一些被黑客入侵并植入木马的实际案例，我们现在知道情况并不是这样的，因为修改此固件不仅仅是加固系统的方式，也同样是黑客们渗透进存储设备的一种方法。在这种情况下，控制器固件被修改，所以存储在驱动器上的操作系统将受到影响。恶意固件隐藏自身和修改。想要深入这个系统其实很容易，因为磁盘已经做了这种类型的数据重新映射来处理不良扇区，所以黑客只需要动动手指就能轻而易举的获取入侵代码。

结语

黑客入侵嵌入式系统的方式呈现出多样化的趋势，对嵌入式工程师的保护程序设定也是一种新的挑战。工程师需要更换全新思维，从硬盘、驱动和程序保护等多个方面入手，为自己的嵌入式系统提供安全保障。