同步BUCK降压变化器是应用非常广泛的一种电源结构，其工作频率由早期的低于100KHz，提高到200KHz、300KHz、350KHz、500KHz、1MHz，甚至更高，工作频率的提高带来的好处是电源系统的体积降低，但是，缺点就是开关损耗会增加。 功率MOSFET在进一步减小导通电阻、降低导通损耗的同时，也要降低相应的寄生电容值，以降低开关损耗。开关电源系统高频高效的设计要求，也促使功率MOSFET内部结构不断优化，技术平台不断进步。   寄生电容降低，导致BUCK变化器上管开关速度越来越快。上管的开关速度越快，开关损耗越低，但是，也会产生以下问题：   （1）上管开通速度太快，开关节点的电压尖峰过高，会影响下管长期工作的可靠性；   （2）上管开通速度太快，开关节点的电压变化率dV/dt过大，会产生EMI的问题；同时，会在下管的栅极耦合感应出电压，导致下管误开通。   （3）上管关断速度太快，开关节点负压尖峰过高，对PWM IC驱动部分或驱动IC产生问题，如输入信号逻辑错误，内部ESD等保护器件因为过电流而发生损坏；同时还会导致上管发生过压，影响上管长期工作的可靠性。   开关节点是上、下管以及输出电感的连接点，在系统PCB板上，对应着一块区域，包括上管的源极S、下管的漏极D、输出电感的管脚SW以及连接这些点的PCB的铜皮。   BUCK变换器开关节点的电压尖峰、电压变化率dV/dt、下管的栅极耦合感应电压，和上管的开通速度、下管寄生体二极管的反向恢复特性，以及它们组成的环路都直接相关。   BUCK变化器在实际设计过程中，需要对系统效率、开关节点电压的正向过冲、负向过冲、下管栅极耦合感应电压等因素进行综合考虑，折衷平衡，设计出满足要求的系统。   包含相关寄生元件的BUCK变化器的原理图，如图1所示。图1中，功率MOSFET方框内为其内部的寄生元件，包括封装的寄生电感。主功率回路在PCB板上对应的寄生电感，分别如图1、图2所示。 图1中，包括上管漏极D到输入电容的寄生电感，上管源极S到输出电感的寄生电感，上管栅极G到IC驱动输出的寄生电感，上管源极S到其IC驱动返回端的寄生电感；下管漏极D到输出电感的寄生电感，下管源极S到输入电容负（地）端的寄生电感，下管栅极G到IC驱动输出的寄生电感，下管源极S到其IC驱动返回端的寄生电感。   图1：BUCK变化器原理图   图2：BUCK变化器主功率回路   为了平衡上述设计因素，实际应用过程中，通常要对上管的开关速度进行调整，降低上管开通速度，有下面几种方法。   1、增加上管栅极外部串联驱动电阻RG-H1   图3：上管栅极外加串联驱动电阻   这种方法会同时降低上管的开通、关断速度，增加开关损耗，这也是工程师经常采用的一种方法。   用二极管串联较低阻值的电阻，和RG-H1并联，如图4所示，分别调整开通和关断的速度，使开通速度变慢，关断速度较快，这种驱动电路在ACDC电源系统中经常使用；但是，在Buck变换器中很少采用这种电路，主要的原因是：Buck变换器工作频率高，使用的RG-H1值非常小，不超过5欧姆。   在上管的栅极G、源极S或上管栅极G、漏极D，外加电容，如图5所示，也可以调整开关速度，这种方法产生过大的开关损耗，在Buck变换器中也很少采用这种电路。一些负载开关、热插拔电路，以及电机驱动的应用中，经常采用这样方式，限制浪涌电流，或限制过压尖峰。   图4：使用二极管分别调整开通和关断速度     图5：外加电容调整开关速度   2、上管自举驱动电路外接串联电阻   上管自举驱动电路外加串联电阻的方法，如图6所示，在自举电路中，串联一个电阻RB，就可以降低上管开通的速度；同时，RB不在上管关断的回路中，可以较快的关断上管，不影响关断损耗。   高频的BUCK变换器也经常采用这种方式，它的优点是：降低上管的开通的速度，不影响上管的关断速度。上管开通回路、关断回路的驱动电流路径，如图7、图8所示。 图6：上管自举驱动电路外加串联电阻   图7：上管开通回路   图8：上管关断回路     为了提高开关速度，降低栅极的振荡，电源工程师通常尽可能减小驱动环路，驱动回路的返回端，也是尽可能连接到功率MOSFET的源极S管脚，如图3所示。   如果把上管驱动回路返回端连接到输出电感的管脚，或者直接连接到下管漏极D管脚，这样就增加了上管源极外部串联的PCB引线电感，从而降低上管的开关速度。 具体内容，参考前面文章：同步BUCK降压变换器源极寄生电感对开关性能影响       免责声明：本文内容由21ic获得授权后发布，版权归原作者所有，本平台仅提供信息存储服务。文章仅代表作者个人观点，不代表本平台立场，如有问题，请联系我们，谢谢！

1、有极性的电容，原理图和PCB把管脚搞反了？ 2.电源和地忘记接了。。。。还有接反的。。。 3、连接器的线序搞反了 4、RX、TX接反了。。。 5、想当然的写一个封装，结果没有这个规格的器件。百度文库下载datasheet，结果根本买不到这个器件。 6、直接抄电路，结果器件根本买不着。 曾经一个做智能锁的团队，电路直接抄三星的智能锁，结果里面一个电容式触摸按键的控制器，是韩国产的很难买到，而且没有什么代理和支持。纯靠自己试验和摸索。 7、选择电容的时候，只考虑容量，没有考虑耐压，结果这么大的封装放不下满足规格电容。 8、选择电阻的时候，只看阻值，不看功耗。 9、画完PCB，不看DRC报告，靠眼睛看飞线，回板后就真的飞线了。 免责声明：本文内容由21ic获得授权后发布，版权归原作者所有，本平台仅提供信息存储服务。文章仅代表作者个人观点，不代表本平台立场，如有问题，请联系我们，谢谢！

芯片烂尾项目事件自从被曝光以来，关注度持续飙高，在央视在内多家媒体陆续曝光后，更多芯片烂尾项目被揭露。 日前，总投资高达12亿元、占地703亩的 本项目在2017年底开工，仅在半年时间便销声匿迹，无人而提。而据知情人士透露， 该人士表示， 国家发改委新闻发言人孟玮曾就芯片项目烂尾事件公开表示，国内投资集成电路产业的热情不断高涨，一些没经验、没技术、没人才的“三无”企业投身集成电路行业，个别地方对集成电路发展的规律认识不够，盲目上项目，低水平重复建设风险显现，甚至有个别项目建设停滞、厂房空置，造成资源浪费。

一直以来，高通在5G手机芯片以及5G基带方面都有着领先的技术优势，高通将其在5G方面的开创性技术不断赋能中国厂商，助力中国厂商不断拓展海外5G市场。小米、联想、OPPO、vivo等多家知名国产手机厂商都已经率先布局5G海外市场，取得了不错的市场成绩。 当然，正是合作伙伴终端产品取得的成绩，成就了高通在5G市场的话语权。根据Counterpoint近期发布的报告显示，高通2020年财年第四季度占据了全球5G芯片市场最大的市场份额，在全球售出的所有5G手机中，39%使用高通芯片。随着全新一代的高通骁龙888 5G芯片的推出，高通在5G芯片领域的占有率应该还会进一步攀升。因为高通这款5G芯片确实是非常优秀。 高通骁龙888 5G芯片，让安卓阵营首次拥有了超级大核X1，面积是A78的2.3倍，同频率性能比A78提升了23%，无疑是安卓手机发展史的里程碑。高通5G芯片骁龙888的GPU升级到了Adreno 660，渲染性能比上代性能提升35%，同时将能效提升20%，为高帧率、低延迟的游戏体验提供保障。众所周知，高通骁龙旗舰芯片都是采用自研GPU，性能基本都领先公版，在同类产品中具有优势。 高通拥有领先业内的5G解决方案，骁龙888是高通首款使用骁龙X60 5G基带的芯片组。与前代产品不同的是，此次高通骁龙888的5G基带是集成的，功耗更低，发热更少，有效解决5G手机因为高速率而产生的发热问题。高通骁龙X60 5G基带支持sub-6以下5G和 mmWave毫米波，能够提供高达 7.5 Gbps 的下行速度和高达 3 Gbps 的上行速度，是目前全球最快的5G速度。对于WIFI连接，高通骁龙888 5G芯片也是毫不逊色，采用了FastConnect 6900系统，Wi-Fi连接速度可以达到 3.6 Gbps，是业界最快的移动 Wi-Fi。 另外，高通骁龙888 5G芯片制程工艺也升级为5nmEUV工艺，5nm意味着每平方毫米布局的晶体管数量超过1.7亿个，较7nm提高了80%，从而将晶体管整体体积进一步缩小，大幅降低产品功耗。记得高通骁龙865从10nm工艺提升到到7nm，带来的是约30%的功耗降低，而高通5G芯片骁龙888升级为5nm，也就意味着在执行日常负载任务时，它会更为出色。除此之外，在影像、AI、安全性等诸多方面，高通骁龙888 5G芯片也都有非常精彩的表现。 总而言之，高通骁龙888 5G芯片作为高通打造的最新旗舰，运用了大量的新技术，使用最先进的工艺，无论是性能还是体验，均达到了新高度。想要尝鲜感受一下这款高通5G芯片的强大魅力，搭载高通骁龙888 5G芯片的小米11已经正式发布了。3999元起的上市售价性价比超高，非常实惠，值得入手。

目前的水文监测系统中主要是对保护区域内的水位、水温、雨量、流速进行测量，将底层传感器采集到的信息如水位、水温、水质、流速甚至包括摄像头采集的图像信息传输至上层云平台，从而实现一个完整的远程数据监控功能。通过获取现场实时画面来判断现场状况，以提前预警车辆和专业人员做好抢修准备。 但在部署PLC设备及监控系统时会面临网络传输的难题，因为水文监测系统一般部署至郊区江河水流附近，没有现成布线网络；不同水位的监控点相隔较远，无法大规模布线或因布线成本较高；而布线成功也将面临着网络类型不同，无法为监控系统提供公网IP的难点。 传统的解决方案是在每一台采集的（小范围的）设备中均添加一块4G模块并搭配物联网卡使用，通过AT指令操作使其联网并发送至云平台，最终实现联网并采集相关数据。但这种方案需承担高昂的费用，单块4G模块的成本已接近百元以上，会对架设成本造成很大压力，并且也无法解决无公网IP的难点。 蒲公英4G工业路由器智能组网解决方案 蒲公英智能组网是由贝锐科技(Oray)推出的基于SD-WAN组网技术的解决方案，轻松实现各种复杂环境下设备的互联互通。 通过蒲公英4G工业路由器与蒲公英访问端成员结合的形式，可在小范围内对各水文监测站点现场进行检测，并将实时数据传输至信息中心平台，在操作人员和管理人员远离现场的情况下，对站点进行实时监控、远程管理和维护等。相比传统嵌入4G模块的方案，该方案仅需在小范围内部署一台蒲公英路由器即可，节省设备及物联网卡的费用。 水文监测站点部署蒲公英4G工业路由器 水文监测站点按照预先设定的标准对雷达水位计进行数据采集，并将相关水位数据传输至各监测点的PLC模块中，随后在水文监测系统现场部署蒲公英4G工业路由器，为现场的PLC设备及监控设备提供网络。 信息管理中心部署蒲公英X86高性能路由器 在信息管理中心部署蒲公英X86高性能路由器，通过蒲公英网络管理平台将各监测点与信息管理中心的高性能路由器进行智能组网互联，构建虚拟局域网。各监测站点的数据和画面便能通过该虚拟网络传输至信息管理中心，实现数据的存储、计算、分析和监控功能，及时对各监测站点返回的数据进行处理，实时监测降雨量信息。（方案拓扑图如下） 部署简单，显著降低工程成本 蒲公英智能组网轻松实现多个水文监测点的设备互联，将水文数据以4G网络传输，无需重新布线，且部署简单易上手，无需专业人士指导安装，一定程度上降低建设水文监测系统成本。 看门狗防护保障水文监测稳定运行 蒲公英工业4G路由器出厂自带硬件级看门狗保护，设备运行阶段将不断监视程序运行的时间，如出现故障立即重启，有效保障水文监测系统的稳定运行。 支持云端管理，远程运维更省心 蒲公英4G工业路由器支持云端管理，电脑登录oraybox.com或手机下载蒲公英管理APP，均可实现无需亲临水文监测系统现场，在远端对设备进行管理、运维，降低后期人工运维成本。 加密级芯片，安全有保障 水位数据和图像数据的在蒲公英智能网络传输，通过在公共网络上建立独立专用的传输隧道以及采用高级别的加密技术，避免数据在传输过程中被修改和盗用，保护水文数据的安全性及完整性。 蒲公英智能组网高效稳定的实现水文数据的传输和存储，有效提升水文部门的工作效率。管理人员在信息中心即可观察实时水位，降雨量情况，并可预见水文变化，提前做好防汛工作，为保护区域内的水情预警、领导指挥决策、应急会商等业务提供数据支撑。

近日，中国联通携手华为在贵州省茅坡村成功落地极简农村覆盖方案RuralStar Pro全球首个商用局点，为当地居民提供语音和数据接入服务，推进乡村数字化，助力精准脱贫。 茅坡村位于贵州省贵阳市开阳县，海拔1000米，四周山岚环绕，山地多雾，“天无三日晴，地无三里平，人无三分银”是贵州大山腹地的真实写照。该村多数家庭都没有信号或信号弱，打电话需要爬上山坡，沟通及生活极其不便；同时，信息的闭塞也带来经济的落后。 茅坡村作为贵州重点扶贫对象之一，乡村数字化也已被纳入扶贫重点工作。联通之前已在茅坡村规划站点，但因该村地处山谷且多雾，不适合采用微波，且由于山路曲折光缆铺设造价过高，导致站点迟迟无法落地。华为全新开发的RuralStar Pro极简农网方案创新性的解决了这一难题。 （

2021年1月5日，中国上海——专注人工智能领域云端算力平台的燧原科技今日宣布完成C轮融资18亿元人民币，由中信产业基金、中金资本旗下基金、春华资本领投，腾讯、武岳峰资本、红点创投中国基金等多家新老股东跟投。 创立近三年，燧原科技完成了首款人工智能高性能通用芯片“邃思”的研发和量产，同时面向数据中心相继推出数款人工智能算力加速产品，分别是针对云端训练场景的“云燧T10”和“云燧T11”，针对云端推理场景的“云燧i10”，以及与产品配套的“驭算”软件平台。燧原科技业已成为国内第一家同时拥有高性能云端训练和云端推理产品的创业公司。目前云燧T10已经在互联网和金融行业的头部客户落地商用，上月发布的云燧i10已支持多款业界主流AI服务器，正与头部客户展开业务合作。 “人工智能算力是未来数字化经济基础设施的核心，是硬科技领域兵家必争之地。2020年我们成功实现了由云燧T10加速卡组成的AI训练集群在客户数据中心的商务落地，这是对燧原科技全自研产品和技术最好的验证和认可，标志着燧原科技已经走在国内行业的前列。” 燧原科技创始人兼CEO赵立东表示，“‘做大芯片，拼硬科技’任重道远，十分荣幸和感谢有这些志同道合的伙伴与我们并肩前行！C轮融资的完成，将带来广泛的产业资源，助力我们的产业合作、生态建设，以及业务规模在2021年实现更快的发展。燧原科技将用灵活多样的合作模式和产品形态，与伙伴一道，赋能产业升级，为客户创造价值，以普惠的算力推动人工智能产业的发展。” “在过去的两年内，燧原科技以精准的执行和协同，快速推出了云端训练和推理产品，取得了先发优势。作为一家以技术驱动的公司，我们已经规划并正全力执行未来三年的产品技术路线图，将以软硬件系统联合开发为核心进行产品迭代，确立燧原科技在市场中的竞争优势。同时，我们也将加大在人工智能领域前沿技术的探索力度，从而让未来创新使能更大规模的商业价值。” 燧原科技创始人兼COO张亚林说，“在C轮融资的助力下，燧原科技将扩大招贤纳士的规模，提前进行组织升级布局未来，以支撑公司快速实现业务规模化的人才需求。” 中信产业基金投资负责人表示：“人工智能已成为各行各业变革与进步的巨大推动力，正在引领颠覆式创新，并助力经济快速增长。燧原科技作为一家成立仅三年的初创公司，以其出色的研发和执行能力，正在成长为人工智能算力基础设施领域的领军企业。我们秉承“投资改变世界，专业创造价值”的理念，希望以基金的产业资源，助力燧原科技在人工智能和集成电路双赛道上加快发展，并服务中国经济数字化升级与发展。” 中金资本旗下基金表示：“AI赋能百业的当下，AI模型训练所需的算力需求呈指数级增长。云计算、数据中心、5G建设等新基建产业提速，算力向云端集中，各行业对高算力AI芯片需求大幅提升。燧原科技致力于用硬技术做国产AI芯片，目前已推出其第一代云端训练产品与云端推理产品，打造高精度、高性能的训推一体平台，致力于成为国内AI芯片领域的领军企业，打破海外垄断。中金资本将以自身丰富的下游产业资源为燧原科技长期赋能，助力企业发展，推动中国经济数字化转型升级。” 春华创投联席负责人朱大鹏表示：“从宏观面来看，强化科技力量已上升为国家战略，增强产业链供应链自主可控能力是新时期的重要任务。从行业来看，受国际环境变化的影响和推动，中国芯片设计企业将从边缘地带逐步走向市场舞台的中央。燧原科技率先实现国产AI训练芯片的商业化落地，是重要的行业基础设施供应商，在人工智能的广阔天地大有所为。春华将集合丰富的产业资源，助力燧原科技快速成长。” 腾讯投资董事总经理姚磊文表示：“基于我们对中国硬科技发展、产业整体升级的信心以及对燧原公司本身实力的看好，腾讯自2018年领投Pre-A轮以来，已连续多次支持燧原科技。在燧原成功流片后，目前已与腾讯基于业务真实场景开展了深入合作，证明了其执行力和落地能力，以及与腾讯的强协同效应。我们看好燧原科技长期的发展潜力和广阔的应用场景。” 武岳峰资本创始合伙人、展讯通信创始人武平表示，“武岳峰产业基金一直看好燧原团队在人工智能、集成电路高端芯片的技术实力与领先水平，一路伴随着企业的诞生与成长。燧原科技已成为国内最接轨国际水平的云端训练芯片公司，为人工智能产业的发展提供了坚实的算力基础。” 红点中国创始及主管合伙人袁文达则提到：“在‘新基建’浪潮推动人工智能大规模基础建设的时代机遇面前，燧原科技团队顺‘势’而起，在技术创新和商业落地上快速纵横突破，取得了可喜的阶段性成果。燧原科技展示出了坚定的使命感、清晰的目标感、果断的执行力。从没有任何产品，到快速推出‘云燧T10’加速卡、发布‘驭算’平台、到AI训练集群在客户数据中心的商务落地，燧原科技已经一马当先，牢牢把握住了这个赛道的先发优势。我们非常高兴领投了燧原科技的A轮融资，并在这一轮继续支持燧原，共同亲历、助力中国的产业数字化变革和发展!”

随着互联网的发展，嵌入式设备正分布在一个充满可以被攻击者利用的源代码级安全漏洞的环境中。因此，嵌入式软件开发人员应该了解不同类型的安全漏洞——特别是代码注入。 术语“代码注入”意味着对程序的常规数据输入可以被制作成“包含代码”，并且该程序可以被欺骗来执行该代码。代码注入缺陷意味着黑客可以劫持现有进程，并以与原始进程相同的权限执行任何他们喜欢的代码。 在许多嵌入式系统中，进程需要以最高的权限运行，因此成功的代码注入攻击可以完全控制机器以及窃取数据，导致设备发生故障，将其作为其僵尸网络成员或使其永久无法使用。 代码注入漏洞的关键方面是： 该程序从输入通道读取数据 该程序将数据视为代码并对其进行编译 在大多数情况下，程序故意像执行代码一样执行数据是不寻常的，但将数据用于构造有意执行的对象却很常见。 格式化字符串漏洞 大多数C程序员熟悉printf函数。大体上，这些格式字符串后跟一个其他参数的列表，并且该格式字符串被解释为一组指令，用于将剩余的参数呈现为字符串。大多数用户知道如何编写最常用的格式说明符：例如字符串，小数和浮点数——％s，％d，％f——但是不知道还有其他格式字符串指令可以被滥用。 以下是printf函数通常被滥用的一种方式。有些程序员习惯编译字符串如下： printf（str）; 虽然这将在大部分时间内都具有所期望的效果，但它是错误的，因为printf的第一个参数将被编译为格式字符串。所以，如果str包含任何格式说明符，它们就将被这样编译。例如，如果str包含’％d’，它会将printf参数列表中的下一个值解释为整数，并将其转换为字符串。在这种情况下，没有更多的参数，但机器在执行的时候并不了解这一点; 它所知道的全部是，函数的一些参数已经被推送到堆栈。 因为在C运行时没有机制可以告诉机器已经没有更多的参数了，所以printf将简单地选择恰好在堆栈中的下一个项目，将其编译为一个整数并打印出来。很容易看出，这可以用来从栈中打印任意数量的信息。例如，如果str包含’％d％d％d％d’，则将会打印堆栈上接下来四个字的值。 虽然这是一个代码注入安全漏洞，但由于它唯一可能造成的伤害就是可以被用来获取栈中的数据，所以它还是可以被原谅的。可如果位于那里的是敏感数据（如密码或证书密钥），情况就会变得很糟；而且由于攻击者还可以在那里写入任意内存地址，因此情况还可能会变得更糟。 使这种糟糕情况的发生成为可能的是格式说明符’％n’。通常，相应的参数是指向整数的指针。当格式字符串为了建立结果字符串而被编译时，一遇到‘％n’，到目前为止写入的字节数就被放置到由该指针所指示的存储单元中了。例如，在下面的printf完成之后，i中的值将为4： printf（“1234％n”，＆i）; 如果函数的实际参数比格式说明符更少，那么printf会将任何在堆栈上的数据作为参数编译。因此，如果攻击者可以控制格式字符串，那么它们可以将基本上任意的值写入堆栈位置。因为堆栈是局部变量所在的位置，所以它们的值可以被改变。如果这些变量中有一些是指针，那么这个平台甚至可以到达其他非堆栈地址。 真正对攻击者来说有价值的目标是让攻击者控制程序的执行部分。如果一个局部变量是一个函数指针，则攻击者可以通过该指针的后续调用来编写代码，实现自己的目标。当函数返回时，攻击者还可以将指令要被送达的地址覆盖重写。 避免代码注入 避免代码注入的最佳方法是通过设计。如果您可以使用一种永远不会出现漏洞的语言，那么这是最好的因为您的代码在构建时就是对一切攻击免疫的。或者您可以通过设计代码来禁止可能导致这些问题的接口。不幸的是，在嵌入式系统中，这些选择并不总是可行的。即使C是一种危险的语言，充斥着漏洞，但它仍然是许多组织架构的首选语言。鉴于此，开发人员应该了解其他避免代码注入的方法。 应该遵循的两个黄金规则以防止代码注入漏洞： 1.如果你可以避免的话，尽量不要将数据像代码一样编译； 2.如果你无法避免的话，请确保在使用数据之前验证数据是否良好。 为避免格式字符串的漏洞，这些规则中的第一个是最合适的; 你可以编写代码如下： printf（“％s”，str）; 这样，str的内容只被视为数据。这是最不费脑子的办法，只要你能找到所有应该做出这种修改的地方。但这对于大型程序来说可能是棘手的，特别是对于第三方代码库。 测试漏洞 测试这些类型的漏洞可能很困难; 即使能实现非常高的代码覆盖率的测试也不能触发这些问题。测试安全漏洞时，测试人员必须采取一个攻击者的心态。诸如模糊测试的技术可能是有用的，但是该技术通常太随机，无法高度可靠。 静态分析可以有效地发现代码注入漏洞。注意到早期生成的静态分析工具（如lint及其后代衍生产品）很不擅长发现这样的漏洞，因为想要实现精确的查找漏洞就需要完成整个程序的路径敏感分析。 最近出现的先进的静态分析工具更加有效。静态分析工具厂商对于哪些接口有危险，寻找目标的知识基础以及如何有效地进行这些工作已经积累了丰富的经验。 这里使用的关键技术是污染分析或危险信息流分析。这些工具通过首先识别潜在风险数据的来源，并对信息进行追踪，了解信息是如何通过代码不经过验证就流入正在使用的位置的。 同时这也是能实现整个流程可视化的最好工具。 结论 代码注入漏洞是危险的安全问题，因为它们可能允许攻击者中断程序，有时甚至完全控制程序。那些关心如何在一个充满潜在恶意的互联网环境中确保他们的嵌入式代码能够安全使用的开发人员，应该将这样的代码注入漏洞，在开发周期和严格的代码检查中尽早消除。而上面提到的高级静态分析工具是被推荐使用的。 编译来源： http://www.newelectronics.co.uk/electronics-technology/code-injection-a-common-vulnerability/150031/ 作者简介 Paul Anderson博士是GrammaTech的工程副总裁。 图为Paul Anderson博士 END 来源：电子伊甸园 免责声明：本文内容由21ic获得授权后发布，版权归原作者所有，本平台仅提供信息存储服务。文章仅代表作者个人观点，不代表本平台立场，如有问题，请联系我们，谢谢！

身份认证可以保护用户隐私，但是网络攻击者也在想方设法绕过密码检查，如果软件本身就有明显漏洞，风险则会更大。CVE-2020-28052披露在Bouncy Castle轻量级密码术包的OpenBSDBcrypt类中发现绕过身份验证的漏洞，攻击者可以避开密码检查。 概述 新思科技网络安全研究中心(CyRC)研究人员发现了CVE-2020-28052漏洞，即广泛使用的Java密码库Bouncy Castle中的OpenBSDBcrypt类的绕过身份验证的漏洞。该类实现了用于密码哈希的Bcrypt算法。攻击者可以在使用Bouncy Castle的OpenBSDBcrypt类的应用程序中绕过密码检查。 在提交(00dfe74aeb4f6300dd56b34b5e6986ce6658617e)中引入了OpenBSDBcrypt.doCheckPassword方法中的该漏洞。 doCheckPassword方法的验证程序实现是有缺陷的。该代码检查值为0到59(包括0和59)字符在字符串中的索引，而不是检查在字符串中0到59之间位置的字符值是否匹配。这意味着一系列密码，其生成的哈希(例如，哈希值不包含介于0x00和0x3B之间的字节)会与其它不包含这些字节的密码哈希匹配。通过此检查意味着攻击者不需要与存储的哈希值逐字节匹配。 在使用Bcrypt.doCheckPassword()检查密码的大多数情况下，成功地利用漏洞将绕过身份验证。 漏洞利用 攻击者必须尝试暴力破解密码，直到触发绕过身份验证。我们的实验表明，20%的测试密码在1,000次内尝试中被成功绕过。某些密码哈希需要进行更多尝试，具体取决于字符值在0到60之间(1到59)的字节数。此外，我们的调查表明，通过足够的尝试可以绕过所有密码哈希。在极少数情况下，任何输入都可以绕过一些密码哈希。 受影响的软件 CVE-2020-28052漏洞影响了Bouncy Castle 1.65(发布于2020年3月31日)和Bouncy Castle 1.66(发布于7/4/2020)。 Bouncy Castle 1.67(发布于2020年11月1日)修复了此漏洞。 1.65之前的版本不受CVE-2020-28052漏洞的影响。 注：基于漏洞披露，新思科技研究了其产品，发现在该披露发布之时没有产品使用过Bouncy Castle版本1.65或1.66。 影响 基于哈希的Bcrypt身份验证可应用在身份验证检查，如在Web应用程序和API中身份验证检查。 CVSS 3.1 评分 Bouncy Castle是一个软件库。在确定通用漏洞评分系统(CVSS)分数时，假定了以下最坏情况(遵循FIRST CVSS软件库评分准则)： Bcrypt哈希用于检查用户提供的密码。一旦触发了绕过身份验证，攻击者就可以执行与合法用户相同的操作(例如，获得SSO，即single-sign-on，单次登录系统，管理员级别的访问权限)。 Vector:  AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C 评分： 8.1 漏洞可利用性指标： 攻击途径Attack Vector (AV): N = Network 网络 攻击复杂程度Attack Complexity (AC): H = High 高 所需权限Privileges Required (PR): N = None 无 用户交互User Interaction (UI): N = None 无 范围Scope (S): C = Changed scope 范围变更 影响指标 机密性影响Confidentiality Impact (C): H = High impact 影响大 完整性影响Integrity Impact (I): H = High impact 影响大 可用性影响Availability Impact (A): H = High impact 影响大 修复 强烈建议该库的软件供应商和用户升级到Bouncy Castle Java版本1.67或更高版本。 漏洞发现者 一组位于芬兰奥卢的新思科技网络安全研究中心的研究人员发现了此漏洞： Matti Varanka Tero Rontti 新思科技感谢Bouncy Castle团队及时地响应并修复此漏洞。 2020年10月20日：发现该Bouncy Castle漏洞 2020年10月22日：新思科技确认没有产品使用此漏洞影响的版本 2020年10月27日：新思科技揭露Bouncy Castle的漏洞 2020年10月28日：Bouncy Castle确认存在漏洞 2020年11月2日： 新思科技验证Bouncy Castle修复漏洞 2020年12月17日：发布修复建议

日前，“区块链技术与数字经济发展峰会暨2020智能数据中心建设与运营论坛”在北京盛大召开。英威腾网能荣获“2019-2020年度医疗行业数据中心优秀解决方案奖”。 据悉，本届大会以“‘链’接万物、‘区’动创新、逆势发展、转危为机”为主题，从多角度、多层面解读区块链技术在生态环境、基础设施、金融服务、知识产权、产业升级、数据中心、安全态势、人工智能等方面的应用与发展。同时，表彰在新基建时代中提供优秀的技术、产品、方案的行业厂商，以及在数据中心规划、建设、方案及服务等方面做出突出贡献的行业厂商和运营商。 作为值得信赖的数据中心解决方案提供商，英威腾网能抓紧发展机遇，近年来在数据中心解决方案领域持续加大投入力度，研制开发出了英智、威智、腾智微模块数据中心、高效节能大功率UPS电源系统(该产品荣获2018年度广东省科技进步二等奖，深圳市科技进步一等奖)等核心关键产品及解决方案，并能根据不同侧端用户特点，提供针对性的系统解决方案。 凭借扎实的综合实力，英威腾网能微模块数据中心一体化解决方案在医疗领域得到广泛应用，成功服务于黑龙江省肿瘤医院、珠海市第二人民医院、淮南新华医院、山西肿瘤医院、白水县中医医院、哈尔滨医科大学附属第三医院、云南中医药学院第二附属医院等多家知名医院，为医疗体系推进信息化建设，改善服务流程、改变管理模式、提高患者满意度等提供了科技保障。另外还推出了应对医院数据中心特性的解决方案，为各类精密医疗设备正常运转及医院各项业务的高效开展保驾护航。 获得该奖是对英威腾网能坚持创新工作的莫大鼓舞。英威腾网能将持续创新，砥砺前行，用更优质、高效、智能、环保的产品方案，为客户创造更大价值。