论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
Web安全
[658] 2018-10-22_利用硬件性能计数器(HPCs)检测嵌入式系统中的固件修改
文档创建者:
s7ckTeam
浏览次数:
4
最后更新:
2025-01-16
Web安全
4 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2018-10-22_利用硬件性能计数器(HPCs)检测嵌入式系统中的固件修改
利
用
硬
件
性
能
计
数
器
(
H
P
C
s
)
检
测
嵌
入
式
系
统
中
的
固
件
修
改
A
r
k
T
e
a
m
2
0
1
8
-
1
0
-
2
2
作
者
:
{
P
e
r
s
i
s
t
}
@
A
r
k
T
e
a
m
原
文
作
者
:
X
u
e
y
a
n
g
W
a
n
g
,
C
h
a
r
a
l
a
m
b
o
s
K
o
n
s
t
a
n
t
i
n
o
u
,
M
i
c
h
a
i
l
M
a
n
i
a
t
a
k
o
s
,
R
a
m
e
s
h
K
a
r
r
i
原
文
题
目
:
C
o
n
F
i
r
m
:
D
e
t
e
c
t
i
n
g
F
i
r
m
w
a
r
e
M
o
d
i
fi
c
a
t
i
o
n
s
i
n
E
m
b
e
d
d
e
d
S
y
s
t
e
m
s
u
s
i
n
g
H
a
r
d
w
a
r
e
P
e
r
f
o
r
m
a
n
c
e
C
o
u
n
t
e
r
s
原
文
来
源
:
I
C
C
A
D
'
1
5
P
r
o
c
e
e
d
i
n
g
s
o
f
t
h
e
I
E
E
E
/
A
C
M
I
n
t
e
r
n
a
t
i
o
n
a
l
C
o
n
f
e
r
e
n
c
e
o
n
C
o
m
p
u
t
e
r
-
A
i
d
e
d
D
e
s
i
g
n
程
序
的
行
为
可
以
通
过
其
执
行
期
间
硬
件
事
件
的
总
出
现
次
数
以
及
不
同
被
监
视
事
件
的
计
数
之
间
的
关
系
来
唯
一
地
表
征
。
此
类
硬
件
事
件
包
括
退
役
指
令
,
分
支
机
构
,
返
回
,
浮
点
运
算
等
。
当
对
软
件
进
行
恶
意
修
改
时
,
执
行
的
硬
件
事
件
的
计
数
将
与
合
法
的
固
件
运
行
期
间
的
计
数
不
同
。
利
用
H
P
C
来
统
计
硬
件
事
件
,
开
销
低
。
本
文
在
基
于
A
R
M
和
P
o
w
e
r
P
C
的
嵌
入
式
平
台
上
实
现
了
C
o
n
F
i
r
m
的
原
型
。
并
通
过
两
种
固
件
和
攻
击
证
明
了
该
技
术
的
可
行
性
。
H
P
C
是
内
置
于
现
代
微
处
理
器
的
P
M
U
中
的
专
用
寄
存
器
,
用
于
存
储
有
关
硬
件
事
件
的
信
息
,
事
件
选
择
器
可
以
指
定
要
监
视
的
用
户
定
义
的
硬
件
事
件
。
本
文
提
出
了
一
种
计
算
路
径
分
析
方
法
,
固
件
的
子
程
序
通
常
在
其
控
制
流
程
图
中
具
有
多
个
计
算
路
径
。
每
个
计
算
路
径
都
经
过
不
同
的
代
码
块
,
因
此
执
行
不
同
的
代
码
。
触
发
不
同
的
硬
件
事
件
,
从
而
可
以
生
成
不
同
的
硬
件
事
件
的
计
数
向
量
。
令
C
(
E
x
)
表
示
来
自
目
标
计
算
路
径
执
行
的
事
件
x
的
计
数
。
如
果
同
时
监
视
m
个
硬
件
事
件
,
则
可
以
获
得
具
有
m
个
元
素
的
H
P
C
向
量
V
,
如
下
所
示
:
如
下
图
所
示
,
在
被
监
视
的
子
例
程
中
执
行
有
效
路
径
P
1
和
P
2
就
低
级
硬
件
事
件
的
出
现
而
产
生
不
同
的
向
量
V
1
和
V
2
。
例
如
,
恶
意
执
行
可
以
通
过
路
径
P
3
,
生
成
与
V
1
和
V
2
不
同
的
意
外
H
P
C
向
量
V
3
。
图
1
计
算
路
径
C
o
n
F
i
r
m
核
心
由
三
个
组
件
组
成
:
插
入
模
块
,
将
检
查
点
插
入
受
监
控
的
固
件
,
H
P
C
处
理
程
序
,
驱
动
H
P
C
,
数
据
库
,
存
储
有
效
的
基
于
H
P
C
的
签
名
。
所
有
这
些
组
件
都
存
储
在
在
写
保
护
的
非
易
失
性
存
储
器
中
。
这
可
以
防
止
攻
击
损
害
C
o
n
F
i
r
m
,
同
时
仍
允
许
授
权
更
新
图
2
C
o
n
F
i
r
m
的
结
构
示
意
图
初
始
化
过
程
:
当
固
件
程
序
加
载
到
内
存
当
中
执
行
之
前
,
b
o
o
t
l
o
a
d
e
r
将
控
制
权
转
交
给
C
o
n
f
i
r
m
,
C
o
n
F
i
r
m
中
的
检
查
点
生
成
器
就
会
在
固
件
程
序
中
插
入
检
查
点
,
两
个
检
查
点
形
成
一
个
检
查
窗
口
,
然
后
H
P
C
h
a
n
d
l
e
r
就
开
始
启
动
并
初
始
化
H
P
C
s
,
最
后
C
o
n
f
i
r
m
会
把
控
制
权
转
交
给
b
o
o
t
l
o
a
d
e
r
,
完
成
初
始
化
工
作
。
C
o
n
F
i
r
m
的
工
作
工
程
如
下
图
所
示
,
当
固
件
程
序
一
旦
执
行
到
达
检
查
点
,
C
o
n
F
i
r
m
就
会
拦
截
控
制
流
并
将
其
重
定
向
到
核
心
模
块
。
然
后
,
核
心
与
H
P
C
处
理
程
序
和
基
于
H
P
C
的
签
名
数
据
库
进
行
通
信
。
具
体
地
,
读
取
先
前
检
查
窗
口
的
事
件
计
数
并
与
数
据
库
中
的
相
应
签
名
进
行
比
较
。
然
后
重
置
H
P
C
等
待
下
一
个
检
查
窗
口
,
并
继
续
执
行
受
监
视
的
固
件
。
H
P
C
会
一
直
计
算
硬
件
事
件
的
发
生
次
数
,
直
到
达
到
下
一
个
检
查
点
。
图
3
C
o
n
f
i
r
m
工
作
过
程
示
意
图
本
文
还
提
出
利
用
一
种
随
机
化
检
查
点
的
方
法
来
阻
止
恶
意
的
检
测
绕
过
,
如
下
图
所
示
,
如
果
攻
击
者
知
道
正
确
的
A
B
的
值
,
可
以
修
改
A
C
的
值
,
同
时
修
改
C
B
的
值
,
从
而
使
A
B
不
变
,
系
统
就
检
测
不
到
恶
意
修
改
。
所
以
随
机
化
检
查
点
可
以
避
免
检
查
窗
口
被
预
测
。
图
4
随
机
化
检
查
点
C
o
n
f
i
r
m
整
个
检
测
分
为
离
线
和
在
线
两
个
阶
段
,
如
图
下
图
所
示
,
离
线
阶
段
执
行
一
些
干
净
的
副
本
,
并
将
检
查
点
插
入
固
件
程
序
中
,
生
成
正
常
的
向
量
存
入
数
据
库
中
,
所
谓
在
线
阶
段
就
是
检
测
阶
段
,
利
用
离
线
阶
段
的
向
量
数
据
来
检
测
是
否
有
恶
意
修
改
,
如
果
有
终
止
程
序
或
发
出
警
报
。
图
5
在
线
阶
段
和
离
线
阶
段
示
意
图
C
o
n
F
i
r
m
是
一
种
检
测
恶
意
行
为
的
新
思
路
!
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
Web安全