矽芯片直接嵌入防禦方案:預防伺服器韌體攻擊新方法!
矽芯片直接嵌入防禦方案:預防伺服器韌體攻擊新方法!
黑客的技術比以前更複雜,網絡攻擊亦顯著增加,而韌體攻擊更一直被認為是造成保安漏洞及遭黑客入侵的主因。國際電腦稽核協會 (ISACA) 的研究顯示,超過 50% 的專業網絡保安人士表示於 2016 年曾遇過至少一次韌體遭受惡意軟件感染的事故。有見及此,HPE 近日便研發了「silicon root of trust」-一種在 HPE 定制的矽芯片及 HPE Integrated Lights Out (iLO) 韌體之間的獨特鏈接,它能確保伺服器不執行受損的韌體代碼。在 HPE 矽芯片上直接嵌入此項保安技術有效抵禦韌體攻擊,並能自行修復主要的伺服器韌體。
韌體中的保安漏洞是其中一項最難偵測但可以極具破壞性的威脅。不幸的是,韌體往往是企業高層在談及數據中心安全性時最常被忽略的一環,而網絡犯罪分子就正好看中這個新的攻擊目標。
HPE 的 silicon root of trust 設計將保安技術直接嵌入 iLO 晶片,在矽芯片上建立一個不可被刪改的軟件指紋,以防止伺服器在韌體與軟件指紋不匹配的情況下被啟動;而 silicon root of trust 防衛措施配備了加密及入侵偵測技術,並將由 HPE 供應鏈保安及 HPE Pointnext 安全風險評估和保護服務提供支援。