2025年計(jì)算機(jī)嵌入式安全性試題及答案一、單項(xiàng)選擇題（每題2分，共20分）1.嵌入式系統(tǒng)安全啟動(dòng)（SecureBoot）過程中，用于驗(yàn)證引導(dǎo)程序簽名的根密鑰通常存儲(chǔ)于：A.外部存儲(chǔ)設(shè)備（如SD卡）B.非易失性安全存儲(chǔ)（如OTP區(qū)域）C.操作系統(tǒng)內(nèi)核D.應(yīng)用程序閃存分區(qū)2.以下哪種攻擊方式屬于側(cè)信道攻擊（SideChannelAttack）？A.緩沖區(qū)溢出攻擊B.功耗分析攻擊（PowerAnalysis）C.SQL注入攻擊D.DNS劫持攻擊3.針對(duì)嵌入式設(shè)備的固件逆向工程中，用于提取固件鏡像的常用工具是：A.GhidraB.WiresharkC.MetasploitD.Nmap4.符合PSA（PlatformSecurityArchitecture）3.0標(biāo)準(zhǔn)的嵌入式系統(tǒng)，其安全生命周期管理（SLM）要求至少包含：A.開發(fā)階段安全測(cè)試B.生產(chǎn)階段密鑰注入C.全生命周期（設(shè)計(jì)生產(chǎn)部署報(bào)廢）的安全控制D.僅部署階段的遠(yuǎn)程安全更新5.嵌入式設(shè)備使用硬件安全模塊（HSM）時(shí)，若需實(shí)現(xiàn)安全的密鑰存儲(chǔ)與加解密操作，其核心接口通常遵循的標(biāo)準(zhǔn)是：A.PKCS11B.TLS1.3C.MQTTSND.CoAP6.以下哪項(xiàng)是嵌入式系統(tǒng)固件漏洞的典型特征？A.僅存在于應(yīng)用層軟件B.可能影響設(shè)備啟動(dòng)、通信及數(shù)據(jù)處理全流程C.只能通過軟件補(bǔ)丁修復(fù)D.與硬件架構(gòu)完全無(wú)關(guān)7.工業(yè)物聯(lián)網(wǎng)（IIoT）終端設(shè)備的通信安全中，針對(duì)DTLS協(xié)議的主要優(yōu)化目標(biāo)是：A.提高傳輸速率B.降低計(jì)算資源消耗C.支持大規(guī)模設(shè)備連接D.簡(jiǎn)化密鑰協(xié)商流程8.嵌入式系統(tǒng)中，用于防止物理篡改（PhysicalTampering）的硬件防護(hù)技術(shù)不包括：A.電壓/頻率監(jiān)控電路B.光傳感器（防開蓋）C.安全啟動(dòng)固件鎖（BootloaderLock）D.溫度傳感器（防過熱）9.符合RISCV架構(gòu)的嵌入式處理器，其安全擴(kuò)展（如PMP、PMA）的主要功能是：A.實(shí)現(xiàn)多任務(wù)調(diào)度B.增強(qiáng)內(nèi)存訪問控制C.加速浮點(diǎn)運(yùn)算D.優(yōu)化中斷響應(yīng)10.嵌入式設(shè)備OTA（OverTheAir）安全更新中，防止回滾攻擊（RollbackAttack）的關(guān)鍵機(jī)制是：A.使用AES256加密更新包B.為每個(gè)更新包分配遞增的版本號(hào)C.通過HTTP協(xié)議傳輸更新指令D.僅允許原廠服務(wù)器發(fā)起更新請(qǐng)求二、填空題（每空2分，共20分）1.嵌入式系統(tǒng)安全啟動(dòng)的核心流程通常包括：__（1）__驗(yàn)證引導(dǎo)加載程序（Bootloader）、Bootloader驗(yàn)證操作系統(tǒng)內(nèi)核、內(nèi)核驗(yàn)證應(yīng)用程序。2.側(cè)信道攻擊的典型類型包括功耗分析、__（2）__（如電磁輻射）、時(shí)序分析等。3.硬件安全模塊（HSM）中用于存儲(chǔ)設(shè)備唯一身份標(biāo)識(shí)的密鑰稱為__（3）__，通常在生產(chǎn)階段通過安全注入方式寫入。4.嵌入式固件的常見安全威脅包括固件篡改、__（4）__（如未授權(quán)的固件降級(jí)）、固件漏洞利用等。5.PSA3.0標(biāo)準(zhǔn)將嵌入式設(shè)備的安全能力分為三個(gè)等級(jí)：__（5）__、Subsystem、Device，分別對(duì)應(yīng)不同安全需求場(chǎng)景。6.工業(yè)嵌入式設(shè)備通信中，基于TLS1.3協(xié)議的優(yōu)化設(shè)計(jì)通常采用__（6）__（如預(yù)共享密鑰PSK）以減少握手延遲。7.防止嵌入式設(shè)備固件被逆向分析的常用技術(shù)包括代碼混淆、__（7）__（如使用自定義指令集擴(kuò)展）、固件加密存儲(chǔ)。8.嵌入式系統(tǒng)物理安全防護(hù)中，__（8）__（如激光打標(biāo)破壞）可用于檢測(cè)設(shè)備是否被非法拆解。9.RISCV架構(gòu)的__（9）__（PrivilegedMachineMode）提供了最高權(quán)限的執(zhí)行環(huán)境，用于管理硬件資源和安全關(guān)鍵操作。10.嵌入式設(shè)備數(shù)據(jù)安全存儲(chǔ)的典型方案包括__（10）__（如AESXTS）加密存儲(chǔ)、基于硬件的安全存儲(chǔ)區(qū)域（如eFuse）。三、簡(jiǎn)答題（每題8分，共40分）1.簡(jiǎn)述嵌入式系統(tǒng)安全啟動(dòng)（SecureBoot）的完整流程，并說明各階段的驗(yàn)證對(duì)象及使用的密鑰層級(jí)。2.分析嵌入式設(shè)備固件漏洞（如UAF，UseAfterFree）的危害，并列舉三種常用的固件漏洞檢測(cè)方法。3.對(duì)比硬件安全模塊（HSM）與可信平臺(tái)模塊（TPM）在嵌入式系統(tǒng)中的應(yīng)用場(chǎng)景差異，說明各自的優(yōu)勢(shì)。4.工業(yè)物聯(lián)網(wǎng)（IIoT）終端需滿足低功耗與高安全性的雙重要求，列舉三種針對(duì)其通信安全的優(yōu)化策略，并解釋其原理。5.說明嵌入式設(shè)備物理篡改攻擊的常見手段（如探針攻擊、微探針分析），并提出至少三種硬件級(jí)防御措施。四、綜合分析題（20分）某智能家居網(wǎng)關(guān)（基于ARMCortexM4內(nèi)核，運(yùn)行FreeRTOS，支持WiFi/藍(lán)牙通信）被曝存在安全漏洞，攻擊者可通過以下路徑入侵：（1）利用未簽名的固件更新包覆蓋原有固件；（2）通過藍(lán)牙低功耗（BLE）協(xié)議棧漏洞執(zhí)行任意代碼；（3）讀取存儲(chǔ)在外部Flash中的用戶WiFi密碼（未加密）。請(qǐng)結(jié)合嵌入式安全技術(shù)，分析該設(shè)備存在的安全缺陷，并提出針對(duì)性的修復(fù)方案（需涵蓋固件安全、通信安全、數(shù)據(jù)安全三個(gè)層面）。五、設(shè)計(jì)題（30分）設(shè)計(jì)一個(gè)面向工業(yè)控制場(chǎng)景的嵌入式終端安全方案（如PLC控制器），要求滿足以下需求：硬件層面：防物理篡改、支持安全啟動(dòng)；固件層面：抗逆向分析、漏洞修復(fù)機(jī)制；通信層面：支持工業(yè)協(xié)議（如ModbusTCP）的安全傳輸；數(shù)據(jù)層面：關(guān)鍵配置數(shù)據(jù)的加密存儲(chǔ)與訪問控制；運(yùn)維層面：支持安全OTA更新（防回滾、防篡改）。需詳細(xì)說明各層面的具體技術(shù)實(shí)現(xiàn)（如使用的硬件模塊、協(xié)議版本、加密算法、訪問控制策略等）。答案一、單項(xiàng)選擇題1.B2.B3.A4.C5.A6.B7.B8.C9.B10.B二、填空題（1）ROM代碼（或引導(dǎo)ROM）；（2）電磁分析；（3）設(shè)備身份密鑰（EIK）；（4）固件回滾；（5）RootofTrust；（6）會(huì)話恢復(fù)；（7）指令集混淆；（8）防篡改標(biāo)記；（9）機(jī)器模式（MachineMode）；（10）塊加密三、簡(jiǎn)答題1.安全啟動(dòng)流程：階段1（硬件初始化）：ROM代碼（固化在芯片內(nèi)部的只讀代碼）啟動(dòng)，從非易失性安全存儲(chǔ)（如OTP）讀取根公鑰（RootPublicKey）；階段2（驗(yàn)證Bootloader）：使用根公鑰驗(yàn)證Bootloader的簽名（簽名由廠商私鑰提供），驗(yàn)證通過后執(zhí)行Bootloader；階段3（驗(yàn)證內(nèi)核）：Bootloader使用中間公鑰（由根私鑰簽名的次級(jí)公鑰）驗(yàn)證操作系統(tǒng)內(nèi)核的簽名；階段4（驗(yàn)證應(yīng)用）：內(nèi)核使用應(yīng)用公鑰驗(yàn)證關(guān)鍵應(yīng)用程序的簽名。密鑰層級(jí)：根密鑰（最高信任）→中間密鑰（次級(jí)信任）→應(yīng)用密鑰（最低層級(jí)），形成信任鏈。2.固件漏洞危害：UAF漏洞可導(dǎo)致攻擊者控制設(shè)備執(zhí)行任意代碼，進(jìn)而篡改固件、竊取數(shù)據(jù)或發(fā)起DDoS攻擊；若漏洞存在于Bootloader，可能導(dǎo)致設(shè)備無(wú)法啟動(dòng)（磚化）。檢測(cè)方法：靜態(tài)分析：使用Binwalk、Ghidra解析固件二進(jìn)制文件，識(shí)別未釋放的內(nèi)存指針；動(dòng)態(tài)分析：在QEMU等模擬器中運(yùn)行固件，通過Valgrind檢測(cè)內(nèi)存訪問異常；模糊測(cè)試（Fuzzing）：對(duì)固件接口（如通信協(xié)議解析模塊）輸入異常數(shù)據(jù)，監(jiān)控崩潰點(diǎn)。3.應(yīng)用場(chǎng)景差異：HSM：專注于密鑰管理與加解密運(yùn)算，適用于高吞吐、低延遲的嵌入式場(chǎng)景（如支付終端），通常集成于SoC中；TPM：側(cè)重平臺(tái)完整性度量（如測(cè)量Bootloader/固件哈希值），適用于需要驗(yàn)證設(shè)備身份的場(chǎng)景（如企業(yè)物聯(lián)網(wǎng)終端），通常作為獨(dú)立芯片或IP核存在。優(yōu)勢(shì)：HSM運(yùn)算效率高（硬件加速）；TPM提供信任根（RootofTrust），支持遠(yuǎn)程證明（RemoteAttestation）。4.優(yōu)化策略：輕量級(jí)加密算法：使用ChaCha20Poly1305替代AESGCM，減少計(jì)算資源消耗（適合CortexM0等低性能MCU）；預(yù)共享密鑰（PSK）模式：在TLS1.3握手中復(fù)用會(huì)話密鑰，減少公鑰運(yùn)算次數(shù)；短分組傳輸：將長(zhǎng)數(shù)據(jù)拆分為固定長(zhǎng)度的短分組，降低單包處理時(shí)間（避免因運(yùn)算延遲導(dǎo)致的功耗增加）。5.物理篡改手段：探針攻擊：通過微探針接觸芯片引腳，讀取內(nèi)部信號(hào)（如總線數(shù)據(jù)）；去封裝（Decapsulation）：使用化學(xué)試劑去除芯片封裝，暴露硅片后進(jìn)行激光切割；電壓/頻率注入：通過調(diào)節(jié)供電電壓或時(shí)鐘頻率，誘導(dǎo)芯片執(zhí)行異常操作（如緩存擊穿）。硬件防御措施：防篡改傳感器：在芯片封裝內(nèi)集成光/壓力傳感器，檢測(cè)開蓋行為并觸發(fā)安全擦除（Erase）；電壓監(jiān)控電路：檢測(cè)供電電壓異常波動(dòng)，觸發(fā)復(fù)位或鎖定安全區(qū)域；邏輯混淆（LogicObfuscation）：在硅片設(shè)計(jì)階段插入冗余電路，增加逆向分析難度。四、綜合分析題安全缺陷及修復(fù)方案：1.固件安全缺陷：未對(duì)固件更新包進(jìn)行簽名驗(yàn)證。修復(fù)：實(shí)現(xiàn)安全啟動(dòng)機(jī)制，要求更新包必須包含廠商私鑰簽名（如ECCP384算法），Bootloader在更新前使用根公鑰驗(yàn)證簽名；增加版本號(hào)校驗(yàn)（僅允許版本號(hào)遞增的更新），防止回滾攻擊。2.通信安全缺陷：BLE協(xié)議棧存在漏洞（如緩沖區(qū)溢出）。修復(fù)：對(duì)BLE協(xié)議棧進(jìn)行漏洞修補(bǔ)（如限制接收數(shù)據(jù)長(zhǎng)度）；啟用BLE安全模式（SM），使用AES128加密鏈路（LTK），并通過安全管理器（SecurityManager）進(jìn)行配對(duì)驗(yàn)證（如數(shù)字比較法）。3.數(shù)據(jù)安全缺陷：用戶WiFi密碼未加密存儲(chǔ)。修復(fù)：將密碼存儲(chǔ)于硬件安全區(qū)域（如eFuse或HSM的安全存儲(chǔ)區(qū)），或使用AES256XTS對(duì)外部Flash中的密碼進(jìn)行加密，密鑰由HSM動(dòng)態(tài)提供并僅在運(yùn)行時(shí)加載。五、設(shè)計(jì)題（工業(yè)控制PLC安全方案）1.硬件層面：防物理篡改：采用帶防篡改傳感器的封裝（如安森美SentrySafe?），集成光/溫度傳感器，檢測(cè)非法拆解時(shí)觸發(fā)安全擦除（擦除密鑰和配置數(shù)據(jù)）；安全啟動(dòng)：芯片內(nèi)置ROM代碼（如ARMTrustZone的SecureROM），從OTP區(qū)域讀取根公鑰（ECCP521），驗(yàn)證Bootloader簽名（廠商私鑰簽名），Bootloader再驗(yàn)證PLC固件（基于RSA4096簽名）。2.固件層面：抗逆向分析：使用代碼混淆工具（如IDAPro的HexRays插件配合自定義混淆規(guī)則），對(duì)關(guān)鍵邏輯（如Modbus指令解析）進(jìn)行控制流扁平化；漏洞修復(fù)：建立固件漏洞掃描流程，使用Cuckoo沙箱模擬運(yùn)行固件，結(jié)合SAST工具（如Coverity）檢測(cè)緩沖區(qū)溢出等漏洞，修復(fù)后通過安全OTA推送補(bǔ)?。ㄑa(bǔ)丁包需包含差分更新數(shù)據(jù)及簽名）。3.通信層面：ModbusTCP安全：在應(yīng)用層疊加TLS1.3，使用PSK模式（預(yù)共享密鑰由HSM提供并存儲(chǔ)），減少握手延遲；對(duì)Modbus指令（如寫寄存器操作）增加MAC（HMACSHA256）校驗(yàn)，防止指令篡改。4.數(shù)據(jù)層面：加密存儲(chǔ)：PLC的配置