海思二次开发网络安全注意事项

不能慈悲的佛

1.简介
交付包为芯片解决方案交付包，主要包括芯片资料、硬件资料、SDK 软件包以及软件资料等。客户可基于此芯片解决方案交付包，开发自定义的各种形态的产品。
本文旨在从网络安全的角度，重点分析基于芯片解决方案交付包开发的产品在被使用中，可能面临的与本交付包中 SDK 软件包相关的网络安全的威胁，同时，针对性的给出相应的解决方案。

2.与本文相对应的版本如下
hi3516AV100
hi3518EV200
Hi3518EV201
Hi3516CV200
Hi3516CV300
hi3519V101
Hi3516AV200
Hi3536CV100
Hi3536DV100
hi3531DV100
hi3521DV100
hi3520DV400

3. Uboot 使用安全注意事项
1）串口
SDK交付包中的uboot 默认打开了串口功能，开发人员可以在 uboot 启动阶段通过串口组合键等方式中断 uboot 的引导过程，进入 uboot 的调试界面。
面临风险：uboot 调试模式下，任何信息都有可能被获取。
建议措施：  硬件上，删除物理的串口。
软件上，删除 uboot 中 UART 初始化相关的代码。具体方法如下：
a. 修改 u-boot-2010.06 目录下 MAKEfile 文件，不编译 examples/standalone 目录下的文件。同时，删除 examples/standalone 目录代码。

b. 修 改 arch/arm/CPU/hi3516cv300\start.S 文件， 删 除 调 用 uart_early_init 和msg_main_cpu_startup 的语句。

c. 修改 arch/arm/lib/board.c 文件，删除调用 serial_init 的语句。

游客，如果您要查看本帖隐藏内容请回复