5G����、物聯(lián)網(wǎng)����、工業(yè)互聯(lián)網(wǎng)、智能制造�����、智能家居…當(dāng)下信息技術(shù)革命幾大熱門領(lǐng)域,都在顯著擴(kuò)大一個(gè)攻擊面:固件安全���。
為鶴山等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù)��,及鶴山網(wǎng)站建設(shè)行業(yè)解決方案���。主營業(yè)務(wù)為做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)�����、鶴山網(wǎng)站設(shè)計(jì)��,以傳統(tǒng)方式定制建設(shè)網(wǎng)站����,并提供域名空間備案等一條龍服務(wù),秉承以專業(yè)�����、用心的態(tài)度為用戶提供真誠的服務(wù)��。我們深信只要達(dá)到每一位用戶的要求���,就會得到認(rèn)可��,從而選擇與我們長期合作����。這樣��,我們也可以走得更遠(yuǎn)��!
因?yàn)?����,幾乎所有硬件設(shè)備都內(nèi)置了一種確保設(shè)備正常運(yùn)行的底層軟件——固件���。
安全“下移”
在過去的二十年中�����,隨著軟件安全性得到顯著加固��,黑客的攻擊路徑開始沿著技術(shù)堆?�!跋乱啤?,聚焦在固件入口點(diǎn)。作為攻擊目標(biāo)���,固件不像軟件��,可以被基本安全控件輕松地訪問或掃描��,因此固件的安全漏洞生命周期往往比較長����,給攻擊者提供了足夠的時(shí)間窗口來利用或者施展各種攻擊手段��。
面對黑客攻擊的“下移”�����,過去十年業(yè)界通過固件安全解決方案和最佳實(shí)踐提升了固件安全�����。但是��,依然有許多組織仍在遭受固件安全盲區(qū)的困擾�����,這些盲區(qū)給企業(yè)系統(tǒng)和數(shù)據(jù)的安全管理留下諸多隱患����。
導(dǎo)致固件安全隱患的原因有很多,從簡單的平臺錯(cuò)誤配置�����、更新滯后���,到普遍缺乏對固件安全重要性的認(rèn)知和相關(guān)安全意識等�����。
簡而言之�����,許多人(包括很多安全專家)不知道當(dāng)前存在哪些固件安全隱患����。以下����,我們列舉了每個(gè)企業(yè)都應(yīng)考慮解決的三個(gè)固件安全盲點(diǎn)�,以提高整體安全性:
1. 固件安全意識
固件無處不在�,我們每天使用的設(shè)備上幾乎都運(yùn)行著固件,其安全性已成為整個(gè)安全界研究人員的新焦點(diǎn)�����。由于太多設(shè)備運(yùn)行著五花八門的固件��,因此固件安全問題往往讓人感到無處下手��,不知所措�。對于企業(yè)安全主管來說,第一步工作是將固件識別為組織威脅模型中的一項(xiàng)資產(chǎn)�,并建立針對機(jī)密性、完整性和可用性(CIA)的安全性目標(biāo)�����。以下是CIA模型與固件安全的映射:
- 機(jī)密性:固件中可能包含需要保護(hù)的秘密����。例如,BIOS密碼可以使攻擊者能夠訪問固件內(nèi)容���,從而繞過攻擊者的身份驗(yàn)證�。
- 完整性:確保系統(tǒng)上運(yùn)行的固件是正確的固件,并且沒有被破壞或修改��。安全啟動和可信硬件等功能支持對正在運(yùn)行的固件進(jìn)行測量和驗(yàn)證�����。
- 可用性:確保設(shè)備可以訪問其固件并正常運(yùn)行是企業(yè)的頭等大事��。攻擊者可能會通過永久拒絕服務(wù)(PDoS)攻擊的形式來破壞固件安全��,這將需要手動刷新系統(tǒng)組件(有時(shí)是昂貴且麻煩的解決方案)���。
總之,增強(qiáng)固件安全性的第一步是充分意識到固件作為資產(chǎn)在企業(yè)威脅模型中的重要性�����,以及固件安全的 CIA(機(jī)密性�����、完整性和可用性)三要素的定義�����。
2. 固件更新
底層技術(shù)安全研究的興起,意味著更多的漏洞被發(fā)現(xiàn)和修補(bǔ)�,從而有助于產(chǎn)品/平臺彈性的逐步提高。產(chǎn)品供應(yīng)商通常通過其漏洞賞金計(jì)劃��,內(nèi)部研究團(tuán)隊(duì)與安全研究人員合作���,并在世界各地的會議上介紹他們的工作��,以協(xié)調(diào)披露固件安全漏洞����。該行業(yè)在實(shí)現(xiàn)協(xié)作���,實(shí)現(xiàn)流程和加快響應(yīng)時(shí)間方面朝著一個(gè)共同的目標(biāo)走了很長的路要走:改善計(jì)算機(jī)系統(tǒng)的整體健康狀況和彈性��。
固件更新過程可能很復(fù)雜且很耗時(shí)�,涉及多方參與者����,包括研究人員、設(shè)備制造商�、OEM等等�����。例如����,一旦UEFI的EDK II源代碼更新了補(bǔ)丁����,供應(yīng)商就必須采用并將更改推送給最終客戶��。供應(yīng)商發(fā)行固件更新的原因有很多��,但是一些最重要的補(bǔ)丁往往是“計(jì)劃外”的�����,為了應(yīng)對突發(fā)的嚴(yán)重漏洞�。
定期進(jìn)行固件更新對于增強(qiáng)安全性的重要性已經(jīng)無需多言,但是由于多種原因��,許多企業(yè)都不愿引入新的補(bǔ)丁程序�����,例如企業(yè)擔(dān)心更新的時(shí)間或經(jīng)濟(jì)成本、平臺阻塞甚至業(yè)務(wù)停頓的風(fēng)險(xiǎn)����,還有很多其他顧慮都讓企業(yè)推遲甚至取消更新。但是����,總的來說,延遲或放棄補(bǔ)丁更新通常會增加企業(yè)暴露在風(fēng)險(xiǎn)中的時(shí)間���。
WannaCry就是一個(gè)很好的例證�。盡管微軟此前已發(fā)布更新來解決該漏洞����,但WannaCry勒索軟件在2017年春季對數(shù)十萬臺未打補(bǔ)丁的計(jì)算機(jī)造成了嚴(yán)重破壞,影響了數(shù)百個(gè)國家的企業(yè)���,并造成數(shù)十億美元的損失��。盡管問題的根源不是固件漏洞�,但WannaCry造成的巨大損失明確無誤地告訴我們���,不對已知威脅應(yīng)用補(bǔ)丁程序?qū)a(chǎn)生何種嚴(yán)重后果�。
可以說,定期進(jìn)行固件更新是企業(yè)安全人員可以采取的最簡單��、最有效的固件安全措施之一�����。
如果你擔(dān)心安裝固件更新可能會無意間破壞企業(yè)的關(guān)鍵業(yè)務(wù)系統(tǒng)���,請?jiān)趯φ麄€(gè)系統(tǒng)進(jìn)行全面部署之前考慮對一小部分系統(tǒng)進(jìn)行現(xiàn)場測試���,并記住始終備份平臺的當(dāng)前鏡像��,并做好系統(tǒng)還原的預(yù)案�。
3. 平臺配置錯(cuò)誤
可能導(dǎo)致固件安全風(fēng)險(xiǎn)的另一個(gè)問題是平臺配置錯(cuò)誤。啟動運(yùn)行后����,平臺將通過一系列復(fù)雜的步驟來正確配置計(jì)算機(jī)以進(jìn)行運(yùn)行時(shí)操作。這個(gè)過程中的固件和硬件有很多基于時(shí)間和順序的交互方式���,如果平臺設(shè)置不正確��,可能會遭到整體安全性的破壞���。
禁用的安全功能���,例如安全啟動、VT-d��、端口保護(hù)(如Thunderbolt)����、執(zhí)行保護(hù)等是可能造成代價(jià)高昂的平臺錯(cuò)誤配置的“事故多發(fā)地段”。如果工程師忘記了關(guān)鍵的配置步驟或未能正確配置數(shù)以百計(jì)的參數(shù)中的任何一個(gè)��,都可能會產(chǎn)生各種固件安全風(fēng)險(xiǎn)����。
如果沒有自動化的安全驗(yàn)證工具,大多數(shù)平臺配置錯(cuò)誤都很難發(fā)現(xiàn)����,因?yàn)椴煌姹镜钠脚_往往定義了不同的寄存器,檢查的對象列表很長�����,而且設(shè)置之間可能存在依賴性。累積跟蹤正確的平臺配置可能會很快變得很麻煩����。
幸運(yùn)的是,一些開源項(xiàng)目�����,例如英特爾主導(dǎo)的Chipsec(https://github.com/chipsec/chipsec)之類的工具可以掃描平臺中的配置異常�,并評估固件中對安全敏感的字節(jié),以自動識別錯(cuò)誤配置��。作為一個(gè)維護(hù)積極的開放源代碼工具����,Chipsec會定期更新最新的威脅分析,從而使全球的企業(yè)都可以從不斷發(fā)展的安全行業(yè)研究中受益�。Chipsec還能夠自動檢測正在運(yùn)行的平臺并設(shè)置寄存器定義����,除了掃描,它還提供了幾種固件安全工具�����,包括模糊測試、手動測試和取證分析�����。
盡管有市場上還有一些商業(yè)解決方案可以檢查系統(tǒng)配置�,但是運(yùn)行Chipsec掃描是一種免費(fèi)、快速的方法����,可以確保將特定系統(tǒng)設(shè)置為建議值。
安全牛評
雖然IT業(yè)界流行的說法是“軟件正在吃掉世界”���、“云計(jì)算正在吃掉軟件”�����,但是在萬物互聯(lián)的今天�����,企業(yè)數(shù)字基礎(chǔ)設(shè)施中的硬件設(shè)備和相關(guān)固件正在以驚人的速度增長��,作為連接物理和虛擬世界最為關(guān)鍵的“固件”��,正面臨著前所未有的安全威脅���,如果企業(yè)對此缺乏足夠的重視����,那么可以遇見的未來就是“安全吃掉一切”�����。
總之���,企業(yè)在固件安全方面需要做的事情有很多���,我們需要盡快走出盲區(qū),提升固件安全的防御優(yōu)先級�,定期安裝固件更新,致力于持續(xù)檢測潛在的平臺錯(cuò)誤配置��,并啟用可用的安全功能及策略�����,以增強(qiáng)固件的機(jī)密性���、完整性、可用性,最終提升企業(yè)的“安全彈性”�。
本文名稱:固件安全的三大盲區(qū)
網(wǎng)址分享:
http://uogjgqi.cn/article/cdiiios.html
