固件安全的需求
固件安全对于保护我们的计算机系统和其他敏感信息至关重要。不幸的是,黑客越来越多地将目标转向固件,以获取对这些系统的访问权限。美国政府已发布一份联合报告,阐述了保护固件免受潜在攻击的重要性。
报告指出,固件安全常常被忽视,但如果保护不足,它可能为攻击者提供入侵系统的入口。因此,美国国土安全部和商务部建议确保固件保持最新且安全,包括使用数字签名对代码进行签名并验证代码完整性。采取这些措施将有助于保护我们的关键基础设施免受网络攻击。
什么是固件攻击?
固件是硬编码到设备硬件中的底层软件。它负责启动机器和与外围设备交互等基本功能。由于固件对设备的运行至关重要,因此它很容易成为黑客的目标。如果黑客能够找到修改或破坏固件的方法,他们就能完全控制设备。
固件攻击通常是通过入侵开发或分发系统,然后在设备制造过程中植入恶意代码来实现的。一旦设备交付到客户手中,攻击者就可以远程触发恶意代码,从而控制受影响的设备。这种攻击往往难以检测,而且恢复起来更加困难,因此构成严重的威胁。
Tektagon如何提供帮助
Tektagon 是 AMI 符合 NIST SP800-193 标准的硬件信任根 (HRoT) 解决方案,用于验证服务器固件是否被篡改或损坏。HRoT 通过在系统启动前验证所有组件的数字签名,保护服务器系统免受恶意代码注入和未经授权的配置更改。此外,它还有助于确保服务器在制造、运输或安装过程中的任何阶段均未被篡改。
Tektagon现已扩展至平台信任根 (PRoT),它基于HRoT构建,不仅可以验证单个组件,还可以验证完整的平台配置。AMI的Tektagon解决方案支持DMTF的安全协议和数据模型 (SPDM),可用于此类监控,最初支持对博通MegaRAID™ 9600存储适配器和200G网卡系列进行固件认证,未来还将支持更多配置。
利用 Tektagon 的 PRoT 功能,您可以帮助保护您的服务器和关键基础设施免受危险的固件攻击。
那么,我该如何保护我的关键基础设施呢?
如果您负责关键基础设施,那么您一定知道固件攻击是一个严重的威胁。那么,您该如何保护自己呢?一个重要的步骤是强制要求您的基础设施提供商实施符合 NIST SP 800-193 标准的平台信任根解决方案。这将确保您的服务器组件和配置未被篡改或损坏。利用这些功能可以帮助您保护关键基础设施免受固件攻击。
