專門於內嵌式技術領域調查的美國市調公司 Embedded Market Forecasters (總公司:Massachusetts state)出版了一本關於內嵌式安全系統動向的報告書 "Avoiding an Embedded Security Disaster: What vendors, OEMs and developers need to know about embedded security" 。
本報告書內容包括:內嵌式安全系統相關重要疑惑驗證、經許可的密碼化技術的缺失、未經確認的協定安裝、管理及監視不足的問題、在可行範圍內提供的對策、可利用的內嵌式規格FIPS簡介等。內容綱要摘記如下:
介紹
實施概要
密碼化(或缺乏密碼化)
美國聯邦資訊處理標準(FIPS):內嵌式安全系統銷售企業、OEM及開發企業應將內建FIPS 140-2的理由
不當的密碼化應用程式
- 未妥善利用強力的密碼化技術
- 鑰匙大小不對等
- 「假裝」的密碼化之利用
未經確認的協定安裝
- SNMP
- TCP/IP
- 開放SSL:衍生物
- 不可避免的結果
保護錯誤的對象
管理及監視能力上的缺失
伴隨著痛苦的高價昇級檔管理(最低限度的責任能力)
安全性條件及與既有安全性標準對立的內嵌式元件的限制
- SSL
- SSH
- IP-Sec
- 共同條件:SSL、SSH及IP-Sec
- SSL、SSH、及IP-Sec過度發展時
