BootROM不可变代码
一级引导加载程序验证
二级引导加载程序验证
ECDSA签名算法
SHA-384哈希
公钥基础设施(PKI)部署
AES-256-GCM加密
密钥派生函数(KDF)
安全存储区划分
签名固件包
双备份(A/B)分区
原子性提交与回滚
特权与非特权模式
内存区域隔离
禁止执行(XN)位
MIL-STD-1553加密
ARINC 429认证
CAN总线防火墙
GPS/INS抗欺骗
多传感器一致性校验
异常值剔除
DO-178C安全等级
MIL-STD-882E
NIST SP 800-193
物料清单(SBOM)管理
可信供应商认证
硬件来源追踪
Stuxnet对工业系统的启示
近年无人机固件攻击分析
量子安全密码学
AI驱动的异常检测
零信任架构在嵌入式系统