如何保護(hù)服務(wù)器固件安全？

在當(dāng)今的數(shù)字世界中，企業(yè)可以通過(guò)應(yīng)用數(shù)據(jù)分析來(lái)為新產(chǎn)品或服務(wù)提供信息，從而獲得顯著的競(jìng)爭(zhēng)優(yōu)勢(shì)。此外，5G和物聯(lián)網(wǎng)等技術(shù)使得將設(shè)備連接到互聯(lián)網(wǎng)，以共享數(shù)據(jù)變得比以往更容易。這導(dǎo)致了新數(shù)據(jù)的虛擬海嘯。

預(yù)測(cè)到2025年，全球數(shù)據(jù)創(chuàng)建量將達(dá)到180ZB。這些數(shù)據(jù)中捕獲的大量信息使其成為黑客的有吸引力的目標(biāo)，并且隨著收集的數(shù)據(jù)量的增加，這些數(shù)據(jù)將成為黑客攻擊的目標(biāo)。數(shù)據(jù)中心中存儲(chǔ)的數(shù)據(jù)不斷增長(zhǎng)，針對(duì)它們的網(wǎng)絡(luò)攻擊的創(chuàng)造力和復(fù)雜性也隨之增加。

中央處理單元(CPU)、圖形處理單元(GPU)、存儲(chǔ)設(shè)備和網(wǎng)卡中的固件，尤其是誘人的目標(biāo)，因?yàn)樽鳛殡娮酉到y(tǒng)的基本元素，如果它們被損壞，檢測(cè)起來(lái)就會(huì)困難得多。長(zhǎng)期以來(lái)，保護(hù)這些設(shè)備免受那些希望竊取數(shù)據(jù)的人的攻擊一直是至關(guān)重要的。因此，在最大的數(shù)據(jù)中心，像這樣的設(shè)備現(xiàn)在往往受到很好的保護(hù)。

為了尋找其他潛在的漏洞，惡意黑客在試圖破壞數(shù)據(jù)中心時(shí)，越來(lái)越多地瞄準(zhǔn)服務(wù)器組件。服務(wù)器中的許多常見半導(dǎo)體組件，例如，調(diào)節(jié)啟動(dòng)順序、風(fēng)扇控制和電池管理的嵌入式控制器的固件，可能會(huì)受到損害或被偽造的固件替換，從而獲得對(duì)服務(wù)器上數(shù)據(jù)的未經(jīng)授權(quán)的訪問，或破壞正常的服務(wù)器操作。

固件攻擊尤其陰險(xiǎn)，因?yàn)榉?wù)器組件固件會(huì)在服務(wù)器操作系統(tǒng)運(yùn)行，且任何反惡意軟件軟件發(fā)揮作用之前加載。這使得固件攻擊難以發(fā)現(xiàn)，并且一旦發(fā)現(xiàn)也難以消除。

然而，許多企業(yè)并沒有給予固件安全應(yīng)有的關(guān)注。企業(yè)必須認(rèn)真對(duì)待數(shù)據(jù)中心的固件安全性，否則將面臨后果。為此，IT和安全團(tuán)隊(duì)在固件安全方面應(yīng)重點(diǎn)關(guān)注三個(gè)因素。

確定設(shè)備真實(shí)性

服務(wù)器的主板、工作負(fù)載加速器以及購(gòu)買后安裝的擴(kuò)展板企業(yè)，是由不同的供應(yīng)商設(shè)計(jì)并在世界各地制造的。這些設(shè)備的供應(yīng)鏈很容易受到攻擊，非法固件、硬件可能會(huì)在生產(chǎn)和測(cè)試過(guò)程中的不同點(diǎn)安裝在主板上，等待毫無(wú)防備的客戶將受感染的設(shè)備安裝到服務(wù)器中。IT團(tuán)隊(duì)必須確保他們能夠驗(yàn)證他們添加到服務(wù)器的任何硬件都是按照規(guī)范執(zhí)行的。

建立代碼真實(shí)性

數(shù)據(jù)盜竊并不是固件受損造成的唯一問題，知識(shí)產(chǎn)權(quán)盜竊也會(huì)影響組件制造商的盈利能力和聲譽(yù)。如上所述，半導(dǎo)體通常在一個(gè)國(guó)家制造，在另一個(gè)國(guó)家包裝，最后在第三個(gè)國(guó)家集成到系統(tǒng)中。

由于供應(yīng)鏈中有如此多的接觸點(diǎn)，肆無(wú)忌憚的承包商很容易復(fù)制供應(yīng)商的固件，將其安裝在未經(jīng)授權(quán)的芯片上，然后在灰色市場(chǎng)上出售假冒部件。這不僅會(huì)影響原始供應(yīng)商的利潤(rùn)，而且如果假冒設(shè)備性能不佳，也會(huì)損害他們的聲譽(yù)。

保護(hù)數(shù)據(jù)安全

加密是一種行之有效的保護(hù)數(shù)據(jù)免遭未經(jīng)授權(quán)訪問的方法，但加密的新威脅正在引起網(wǎng)絡(luò)安全界的擔(dān)憂。如果應(yīng)用得當(dāng)，量子計(jì)算甚至可以破解最復(fù)雜的加密技術(shù)。

如今大多數(shù)企業(yè)都使用128位和256位加密，即使是最頑固的使用傳統(tǒng)計(jì)算技術(shù)的攻擊者也足以保護(hù)數(shù)據(jù)。但量子計(jì)算可以以指數(shù)級(jí)更快的速度處理數(shù)據(jù)，使用傳統(tǒng)計(jì)算方法需要數(shù)十年才能破解的加密算法，可以通過(guò)量子計(jì)算在幾天內(nèi)破解。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。