文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

如何保护服务器固件安全?

2024-11-30 12:51

关注

在当今的数字世界中,企业可以通过应用数据分析来为新产品或服务提供信息,从而获得显着的竞争优势。此外,5G和物联网等技术使得将设备连接到互联网,以共享数据变得比以往更容易。这导致了新数据的虚拟海啸。

预测到2025年,全球数据创建量将达到180ZB。这些数据中捕获的大量信息使其成为黑客的有吸引力的目标,并且随着收集的数据量的增加,这些数据将成为黑客攻击的目标。数据中心中存储的数据不断增长,针对它们的网络攻击的创造力和复杂性也随之增加。

中央处理单元(CPU)、图形处理单元(GPU)、存储设备和网卡中的固件,尤其是诱人的目标,因为作为电子系统的基本元素,如果它们被损坏,检测起来就会困难得多。长期以来,保护这些设备免受那些希望窃取数据的人的攻击一直是至关重要的。因此,在最大的数据中心,像这样的设备现在往往受到很好的保护。

为了寻找其他潜在的漏洞,恶意黑客在试图破坏数据中心时,越来越多地瞄准服务器组件。服务器中的许多常见半导体组件,例如,调节启动顺序、风扇控制和电池管理的嵌入式控制器的固件,可能会受到损害或被伪造的固件替换,从而获得对服务器上数据的未经授权的访问,或破坏正常的服务器操作。

固件攻击尤其阴险,因为服务器组件固件会在服务器操作系统运行,且任何反恶意软件软件发挥作用之前加载。这使得固件攻击难以发现,并且一旦发现也难以消除。

然而,许多企业并没有给予固件安全应有的关注。企业必须认真对待数据中心的固件安全性,否则将面临后果。为此,IT和安全团队在固件安全方面应重点关注三个因素。

确定设备真实性

服务器的主板、工作负载加速器以及购买后安装的扩展板企业,是由不同的供应商设计并在世界各地制造的。这些设备的供应链很容易受到攻击,非法固件、硬件可能会在生产和测试过程中的不同点安装在主板上,等待毫无防备的客户将受感染的设备安装到服务器中。IT团队必须确保他们能够验证他们添加到服务器的任何硬件都是按照规范执行的。

建立代码真实性

数据盗窃并不是固件受损造成的唯一问题,知识产权盗窃也会影响组件制造商的盈利能力和声誉。如上所述,半导体通常在一个国家制造,在另一个国家包装,最后在第三个国家集成到系统中。

由于供应链中有如此多的接触点,肆无忌惮的承包商很容易复制供应商的固件,将其安装在未经授权的芯片上,然后在灰色市场上出售假冒部件。这不仅会影响原始供应商的利润,而且如果假冒设备性能不佳,也会损害他们的声誉。

保护数据安全

加密是一种行之有效的保护数据免遭未经授权访问的方法,但加密的新威胁正在引起网络安全界的担忧。如果应用得当,量子计算甚至可以破解最复杂的加密技术。

如今大多数企业都使用128位和256位加密,即使是最顽固的使用传统计算技术的攻击者也足以保护数据。但量子计算可以以指数级更快的速度处理数据,使用传统计算方法需要数十年才能破解的加密算法,可以通过量子计算在几天内破解。

来源:千家网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯