PRPL基金釋出《如何建構物聯網産品基礎指導手冊》

prpl基金會（prpl foundation）日前釋出了關于如何建構物聯網産品和同類系統的基礎指導手冊。這本圖文并茂的指導手冊并不涉及處理器架構之類的深度解讀，隻要接觸過arm處理器，有x86和mips基礎的技術人員都能夠看得懂。

手冊旨在幫助進行聯網裝置産品設計的技術人員，做出不受惡意代碼攻擊的物聯網裝置。如果你已經是物聯網領域的技術大牛，那這本僅僅55頁的小冊子或許幫不上你什麼大忙，但如果你是想涉足該領域的新人，這或許是一本不錯的入門讀物。

手冊以免費pdf的形式釋出，很多都集中在軟體方面，介紹如何建構底層引導裝載程式、作業系統、應用程式和可選配的管理程式，以確定應用程式中從固件複位向量到最終終止輸出都執行的是正确的代碼。我們都不希望任何的部分核心或驅動交換采用的是未知的代碼，是以我們就需要一套建構root級可信應用的指導書，來防止此類情況的發生。

手冊倡導安全分離

換句話說，就是将每個功能都隔離開來，不允許互相幹涉。為了保持運作的快速和穩定，為微控制器和資源相對緊張的系統編寫的用于嵌入式工程的軟體，往往把什麼東西都堆在一起，但是對于安全來說，簡直是一團糟。然而，現代晶片早就可以使用記憶體保護機制和固件域将程式代碼分為圍牆花園（walled gardens），那為什麼不利用呢？

關鍵點是調試

作為程式員，如果裝置設計為阻止人們深入到系統的最底層，那又該如何進行單步指令調試、設定斷點并捕捉bug呢？那麼又該如何在受限制的環境中，對産品進行安全測試，并解決程式設計錯誤呢？該手冊都給出了相應的建議。

我們前面強調過，這本手冊并不是一本硬體參考手冊，它隻是對物聯網的安全狀态進行了概述，并沒有對物聯網裝置的建構方法和原理進行深入的解讀。但這并不妨礙它一經釋出就在業内倍受好評。

完整報告下載下傳：

<a href="http://106.186.118.91/201601/prpl.pdf">http://106.186.118.91/201601/prpl.pdf</a>

本文轉自d1net（轉載）