如何协同工作来保障物联网设备固件安全的？

固件加密存储和安全启动与固件验证这两种固件安全防护手段，是如何协同工作来保障物联网设备固件安全的？

采用STRIDE模型分析潜在攻击面

遵循MISRA C/C++规则消除常见漏洞，使用静态分析工具检测缓冲区溢出、整数溢出等高风险代码模式

将安全关键功能与业务逻辑隔离，通过API白名单机制限制调用关系，降低耦合导致的连锁风险

在专用干净房间内完成编译过程，禁用调试符号输出，确保生产环境的隔离性

在专用干净房间内完成编译过程，禁用调试符号输出，确保生产环境的隔离性

制造商私钥签署每版固件生成ECDSA签名值，设备启动时校验嵌入式公钥证书有效性

计算整个镜像的SHA-256摘要并与预存值比对，防止传输过程中的数据篡改

将敏感操作置于安全世界中运行，普通应用运行于非安全世界。通过硬件级的内存保护单元阻止越界访问。

当监测到野漏洞利用尝试时，自动回滚至上次稳定版本并切换备用通信路径

在供电线路添加TVS二极管抑制电压尖峰，配合超级电容维持短时间掉电时的正常工作状态