幾十年來，嵌入式系統由運行專用軟件的專用硬件構成。現場升級包括改變引腳設置、更換EPROM等等。但硬件、軟件和程序設計師的商品化已經增加了常常如雙刃劍一樣的靈活性。

　　在這種靈活性簡化了嵌入式系統的開發的同時，它也帶來了這樣一個代價，即越來越難以滿足一個基本的要求：一個嵌入式系統應該如交貨時一樣長時間保持正常工作。


　　今天，嵌入式系統建立在專為嵌入式系統開發的通用操作系統(GP OS)如MontaVista的Linux，或純粹的通用操作系統如Windows XP 或Windows 2003 Server之上。一些嵌入式系統實際上就是通用電腦，它們可以運行各種代碼，而且任何進入系統的人都能輕易地重新對它進行配置。

　
　　商品化的操作系統平臺通過標準化接口（如程序控制、文件系統和聯網協議）就可提供通用服務。雖然開發嵌入式軟件已經十分方便，出廠系統還是保留了運行其他在某個開放平臺上開發的各種軟件的能力，不管代碼的來源、目的和影響。不幸的是，這些代碼可能帶有病毒、蠕蟲、間諜程序或病毒程序。操作系統接口廣為傳播而且已標準化，因此適用于某個給定平臺的任何安全程序對所有在那個平臺上開發的嵌入式系統來說都是一種潛在的威脅。


　　另外，操作系統的修補、軟件的修補、新軟件的安裝、現有軟件的升級和配置文件和數據庫的修改等都會引起現場系統的變異。這些現場的修改會引出嚴重的問題，增加了資源消耗、性能下降（或影響了實時運作），甚至破壞了系統初裝的嵌入軟件。


　　現在，有幾種方法來改善這種狀況。一種可行但不實際的方法是，嵌入式系統供應商裁剪該操作系統，以提供該嵌入式系統所需的支持。雖然這種方法減少了（仍未消除）安全漏洞的危險，但嵌入式系統供應商變成了操作系統的開發商，更佳的辦法還是將這些事留給操作系統供應商。


　　另一種方法是，供應商使用標準操作系統，但將安全維護問題留給客戶。但即使客戶愿意為操作系統的安全去升級，一旦操作系統的賣家新發布一種補丁，嵌入系統的賣家就必須立即應用這個補丁，試運行衰退測試。更糟的是，如果補丁破壞了嵌入系統，供應商就處在一個尷尬的位置，很難勸告顧客不去用那個補丁，同時也不能提供另一種安全及可操作的方法。


　　因此供應商更愿意專注于開發一些核心的嵌入系統功能，并用第三方的安全產品來“鞏固”他們的系統。但現在的第三方產品僅限于防病毒、本地防火墻或發現攻擊等，并非專為嵌入系統而設計。這些安全產品可能會表現得很不正常，例如一個防病毒的警告突然出現在停車收費亭的屏幕上，或不符合終端用戶的要求，強加一些如需要通過網絡準許才能接收信號或規則更新。在多數例子中，這些安全產品都會系統運作有重大影響。


　　要用較好的不具攻擊性的方法來解決這些復雜的控制問題，就需要一種基于新控制方法的新技術。理想的是，這些新技術使賣家在開放的工業標準平臺上建立自己的嵌入系統，實現完全的穩定、安全、并通過對運行環境的全權控制實現服務支持。這樣做的好處是加快標準平臺的建設效率，同時可防止惡意攻擊和疏忽帶來的危害，還為那些特別保密的專用系統保持了配置嵌入系統的自由性。這種系統看上去像是空中樓閣，但也許已經在進行中了。