晶片內建不可更改指紋:伺服器韌體安全防禦新法門!
晶片內建不可更改指紋:伺服器韌體安全防禦新法門!
隨著駭客比以往更精明老練,網路攻擊也與日俱增。因韌體攻擊所導致的安全漏洞與弱點層出不窮。根據資訊系統稽核暨控制協會(Information Systems Audit and Control Association,ISACA)研究,2016 年超過 50% 的資安專家回報至少一項韌體遭惡意軟體感染的事件。
由於韌體攻擊是今日企業與政府單位面臨的重大威脅,因此近日 HPE(Hewlett Packard Enterprise) 便與慧與科技合作,並將安全性整合至工業標準伺服器晶片中;同時 HPE 也在此安全基礎上推出更高階的軟體定義基礎架構。
HPE 是首家針對此問題開發晶片信任根(silicon root of trust)的廠商,藉由將客製的 HPE 晶片與 HPE 的遠端監控 iLO(Integrated Lights Out)韌體結合,避免伺服器執行有問題的韌體程式碼。透過將韌體安全性內建於 HPE 晶片中,HPE 能夠提供韌體保護,並自動還原重要的伺服器韌體設定。
HPE 的晶片信任根技術將安全性直接內建於 iLO 晶片中,在晶片內建立不可更改的指紋,韌體必須與指紋相符,伺服器才能開機。晶片信任根的防護力包括加密功能與漏洞偵測技術,HPE 供應鏈的安全性及 HPE Pointnext 安全評估與防護服務。
韌體安全漏洞是最難偵測卻也是最危險的威脅之一,但高層在談論資料中心安全性時,經常忽略韌體的重要性,而網路罪犯正把矛頭對準韌體漏洞;儘管許多伺服器都內建了一定程度的安全性,不過通過將韌體安全性與客製化晶片結合,在防禦韌體攻擊上將更直接及更穩定。