幾乎每個嵌入式系統都需要一定程度的安全性，無論是鎖定編程端口的基礎知識還是保護連接設備免受黑客攻擊的更復雜的東西。對于許多開發人員來說，創建安全的嵌入式系統可能會令人生畏。許多嵌入式開發人員并非來自安全背景，必須隨時學習安全概念。在建立安全系統的主要要素時，有五個關鍵要素：

　　基于硬件的隔離

　　信任根（RoT）

　　安全啟動解決方案

　　安全的引導加載程序

　　安全存儲

　　今天我們來講講第一要素——基于硬件的隔離。

　　談到安全性，應該在開發人員腦海中回蕩的關鍵概念是安全性始于隔離。開發人員需要將他們的應用程序隔離到不同的域中，每個域都有自己的權限并且只能訪問特定的內存區域。在傳統的嵌入式系統中，許多應用程序的架構使得任何軟件模塊或組件都可以訪問整個內存映射。如果黑客能夠訪問內存中的單個模塊，他們就可以毫不費力地完全擁有該系統。

　　隔離背后的想法是將應用程序分解為單獨的安全域。如果黑客能夠訪問內存中的一個區域，他們將無法訪問其他內存區域。如果他們想要訪問，他們必須投入更多的時間和精力來弄清楚如何突破隔離屏障。在嵌入式系統中實現隔離的最好方法是實現基于硬件的隔離，它有幾種不同的形式，應該一起使用。

　　隔離工具 #1 – 處理器架構

　　首先，對于安全性至關重要的應用程序，嵌入式開發人員應該使用具有基于硬件隔離的微控制器將應用程序執行環境分成兩個不同的環境; 安全和非安全環境。 安全區域處理對保護設備至關重要的外圍設備、內存和功能。 非安全環境是傳統的、豐富的執行環境。 在現代微控制器中，這種隔離通過兩種方式實現，一種是使用賽普拉斯 PSoC 64 等多核處理器，另一種是使用 Arm 的 TrustZone 等單核隔離技術。

　　多核微控制器通過具有一個專用于安全處理環境和一個專用于非安全處理環境的微控制器內核來實現基于硬件的隔離。另一方面，TrustZone 只是一個在安全處理環境和非安全處理環境之間切換的單核，TrustZone 確實需要幾個時鐘周期來在環境之間切換，但允許開發人員使用單個內核。

　　單核和多核解決方案都很有趣，并且提供了第一個基于硬件的隔離層。

　　隔離工具 #2 – 內存保護單元 (MPU)

　　無論使用哪種主要隔離技術，許多安全應用程序中的第二個隔離層都是使用內存保護單元 (MPU) 進一步分解應用程序。 MPU 已成為微控制器中的常用工具，因為它們可用于安全應用并提高應用的穩健性。 事實上，許多專為安全解決方案設計的微控制器將在安全和非安全執行環境中都有 MPU。

　　MPU 可用于在內存映射中創建額外的邊界，強制功能和任務僅在其特定進程中使用內存。如果出于某種原因這些函數試圖訪問其分配區域之外的內存，MPU 將檢測到內存違規并引發異常。 MPU 可用于創建安全任務和分區，從而進一步隔離應用程序組件。

　　隔離工具 #3 – SMPU 和 PPU

　　幫助基于硬件的隔離的最后一個工具是 SMPU 和 PPU。有些微控制器包含額外的安全層，允許嵌入式開發人員共享內存內容。這些被稱為共享內存保護單元 (SMPU)。 SMPU 可以區分處理器內的不同保護上下文，包括安全訪問和非安全訪問之間的差異。這些上下文對于在應用程序中開發不同級別的安全和訪問非常有用。

　　開發人員還可以利用外圍保護單元 (PPU)。 PPU 管理對不同外圍模塊(如 UART、SPI、USB 等)的訪問。這些訪問可能發生在由 SMPU 控制的不同安全上下文中，而這些安全上下文又保護運行在可能兩個不同的 MPU 上下文中的上下文微控制器內的內核!(或在單個處理器內的兩個硬件隔離區域內)。

　　在開發安全的嵌入式系統時，開發人員可以利用這些不同的機制來構建屏障并隔離代碼，從而使黑客更難以訪問系統。事實上，我甚至看到并聽說過芯片供應商提供的未來安全產品，這些產品將允許開發人員輕松地將他們的執行環境分解為許多可以被視為執行容器的小型執行環境。在接下來的幾年里，看看這些方案將變得多么復雜和強大，以及如果開發人員實施它們，他們的系統將變得多么安全，將會很有趣。

　　嵌入式開發人員在嵌入式系統中實現安全性的第一個要素是將他們的應用程序分解為硬件隔離的執行環境。基于硬件的隔離設置了一道屏障，使黑客更難以完全訪問系統和其中包含的數據，并且更加耗時。基于硬件的隔離首先將執行環境分解為安全和非安全執行環境，然后可以通過使用 MPU、SMPU 和 PPU 進一步分解這些環境中的每一個。