阿里云首页 IoT安全中心

固件加固

固件加固是通过对ELF二进制文件进行多个维度的加固处理,提升物联网设备固件的安全水位,以对抗逆向工程与漏洞利用。固件加固主要是由C、C++等高级语言编译出的Linux平台下的ELF程序,如静态库、动态库、可执行文件(.o.so.bin等)。

背景信息

固件加固不依赖于开发环境和源代码,在黑盒场景下,以无agent、无SDK、无引入、零成本的方式,以少量性能损失及代码膨胀为代价,为核心代码和敏感数据提供保护。

适用范围

  • 支持文件格式:ELF文件(包含可执行文件、静态库文件、动态库文件)。

  • 支持的平台:Linux、RTOS(部分场景支持)。

  • 支持的指令集:ARM、ARM64、Thumb、Thumb2。

使用方法

  1. 登录IoT安全中心控制台

  2. 在左侧导航栏选择安全防护 > 固件加固

  3. 固件加固页面,单击新建固件任务

  4. 新建固件任务对话框,配置参数后,单击下一步

    固件加固1
  5. 继续配置参数, 选择需要加固的函数名,然后单击提交,即固件加固任务开始执行。

    说明

    支持加固多个函数名。

    固件加固2
  6. 等待2-5分钟,固件加固任务完成后,你可单击任务列表操作列的下载,获取加固完成的固件。

    说明

    • 加固后的文件下载链接有效期为1个月,支持多次下载。

    • 每个阿里云账号(不包含RAM用户)可以免费加固3个固件。如果需要更多加固次数,请联系我们