前面列出的安全场景中,可能破坏系统安全的情况都一一考虑到了。对MCU或一些MPU来说,程序是一个运行在Flash中的单个映像文件。这种情况下,由于整个映像在Flash中运行,并且如果启动机制和刷新机制是安全的,不可能添加任何东西到系统中,因此入侵者不能加入新的代码。在使用Unison时,该功能是可以实现的,因此Unison使整个系统非常安全。
但如果系统中有解释器,Unison不能保证整个系统是安全的。解释程序可以在MCU或MPU上自由运行,不受限制地更改系统映像,除非建立了安全机制,例如使用了内存保护单元(MMU)。
结语
通过使用标准IT安全协议,安全启动及限制解释器的使用,可以完全保护MCU和小的MPU系统。安全不应该事后考虑,或位于操作系统之上,它应该集成到系统中,作为一个功能单元测试,以实现真正的系统安全。