文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

物联网引导加载程序技术的未来

2024-11-30 11:26

关注

当连接的设备打开时,无论是电话、汽车还是智能门铃,引导加载程序都会启动。这个简单但关键的过程会初始化设备硬件,验证固件,如果验证通过,则将固件加载到设备的内存中,启动使设备运行的事件序列。

作为设备启动时运行的第一个软件,引导加载程序在系统安全中起着至关重要的作用。如果引导加载程序遭到破坏,就会为不良行为者打开进入系统的大门。为了解决此漏洞,引导加载程序使用加密来验证固件的数字签名是否有效且可信。

对于黑客来说,破解或欺骗数字签名加密并获取系统访问权限将变得更加容易。人工智能和机器学习辅助下的量子计算的进步现在正威胁着破坏引导加载程序使用的加密。

将量子安全加密扩展到物联网

量子物联网设备对加密构成威胁,因为其提供的计算能力可以快速解决加密所依据的复杂数学算法,使黑客能够计算出保证加密算法安全的密钥。一旦获得密钥,黑客就可以解锁数据并破坏通过加密保护的系统。

传统物联网设备提供的功能已被证明能够破解某些级别的加密。作为回应,安全解决方案已转向更复杂的算法,生成更长的加密密钥。然而,这条路径会给PQC引导加载程序和其他需要快速处理且计算和内存资源有限的设备带来问题。

uLoadXLQ量子安全引导加载程序等设备通过提供基于轻量级后量子数字签名算法的加密协议来解决此问题,该算法具有签名小和验证快的特点。其允许快速验证通过抗量子加密保护的数字签名,确保只有授权的固件才会启动和安装。如果无法验证数字签名,则表明系统已被未经授权的实体访问,引导加载程序将关闭引导进程,以防止安装损坏的操作系统或未经授权的应用程序。

uLoadXLQ系统还使用由量子随机数生成的数字签名,因此密钥具有尽可能强的安全性。此功能使系统能够达到提供真正的抗量子加密所需的熵水平。有限熵是一个导致弱加密密钥和降低安全性的问题。

保护物联网引导加载程序的挑战

构成物联网(IoT)的超过140亿台设备通常依赖引导加载程序来支持其操作。这些设备通常通过庞大的网络共享敏感数据,但与计算机不同的是,这些设备通常运行在非常有限的资源上,因此需要轻量级安全性。

近年来,针对物联网设备的攻击急剧增加。根据网络安全统计数据,2021年12月,针对物联网设备的恶意软件攻击次数超过580万次。2022年12月,攻击次数突破1050万次。

通过在物联网设备上部署勒索软件,黑客可以接管设备的功能,锁定用户直至支付赎金。这可能包括控制智能恒温器或汽车中的计算机辅助系统。当在关键任务系统上发起勒索软件攻击时,例如交付或监管药物的系统,针对物联网设备的勒索软件攻击可能会造成极大的破坏。

物联网设备在企业界的使用创造了所谓的“影子物联网”。这是指未经IT部门批准或未应用增强安全措施而添加到组织网络的物联网设备,例如智能音箱或智能电视。这些设备随后成为组织网络安全的薄弱环节。

McKinsey&Company最近的一份报告将物联网设想为一种工具,可以极大地改善我们生活的几乎每个领域,但要实现这一愿景,需要物联网设备获得更大的公众信任。McKinsey表示,要做到这一点,必须克服物联网的网络安全漏洞。采用抗量子引导加载程序将是朝这个方向迈出的重要一步。

对引导加载程序安全性日益增长的需求

英国最近实施的针对电动汽车(EV)充电器的法规,说明了不安全的物联网引导加载程序带来的威胁。这些法规旨在保护需要连接到互联网的电动汽车充电器免受不良行为者的攻击。其规定,物联网设备包括安全启动技术和在安全受到威胁的情况下自动断开连接。

这些法规旨在解决黑客如何利用物联网漏洞访问支持充电器的网络的担忧。至少,攻击可能会导致电力或信用卡数据被盗。然而,安全专家也设想了黑客可以使用电动汽车充电器访问和关闭电网的场景。

Y2Q的持续发展,加上我们对物联网设备的日益依赖,预示着未来将面临前所未有的安全挑战。现在是时候部署确保后量子世界安全的工具了。

来源:千家网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯