導讀 在當今的數字世界中,企業可以通過應用數據分析來爲新產品或服務提供信息,從而獲得顯着的競爭優勢。此外,5G和物聯網等技術使得將設備連接到互聯網,以共享數據變得比以往更容易。這導致了新數據的虛擬海嘯。預...
在當今的數字世界中,企業可以通過應用數據分析來爲新產品或服務提供信息,從而獲得顯着的競爭優勢。此外,5G和物聯網等技術使得將設備連接到互聯網,以共享數據變得比以往更容易。這導致了新數據的虛擬海嘯。
預測到2025年,全球數據創建量將達到180ZB。這些數據中捕獲的大量信息使其成爲黑客的有吸引力的目標,並且隨着收集的數據量的增加,這些數據將成爲黑客攻擊的目標。數據中心中存儲的數據不斷增長,針對它們的網絡攻擊的創造力和復雜性也隨之增加。
中央處理單元(CPU)、圖形處理單元(GPU)、存儲設備和網卡中的固件,尤其是誘人的目標,因爲作爲電子系統的基本元素,如果它們被損壞,檢測起來就會困難得多。長期以來,保護這些設備免受那些希望竊取數據的人的攻擊一直是至關重要的。因此,在最大的數據中心,像這樣的設備現在往往受到很好的保護。
爲了尋找其他潛在的漏洞,惡意黑客在試圖破壞數據中心時,越來越多地瞄准服務器組件。服務器中的許多常見半導體組件,例如,調節啓動順序、風扇控制和電池管理的嵌入式控制器的固件,可能會受到損害或被僞造的固件替換,從而獲得對服務器上數據的未經授權的訪問,或破壞正常的服務器操作。
固件攻擊尤其陰險,因爲服務器組件固件會在服務器操作系統運行,且任何反惡意軟件軟件發揮作用之前加載。這使得固件攻擊難以發現,並且一旦發現也難以消除。
然而,許多企業並沒有給予固件安全應有的關注。企業必須認真對待數據中心的固件安全性,否則將面臨後果。爲此,IT和安全團隊在固件安全方面應重點關注三個因素。
確定設備真實性
服務器的主板、工作負載加速器以及購买後安裝的擴展板企業,是由不同的供應商設計並在世界各地制造的。這些設備的供應鏈很容易受到攻擊,非法固件、硬件可能會在生產和測試過程中的不同點安裝在主板上,等待毫無防備的客戶將受感染的設備安裝到服務器中。IT團隊必須確保他們能夠驗證他們添加到服務器的任何硬件都是按照規範執行的。
建立代碼真實性
數據盜竊並不是固件受損造成的唯一問題,知識產權盜竊也會影響組件制造商的盈利能力和聲譽。如上所述,半導體通常在一個國家制造,在另一個國家包裝,最後在第三個國家集成到系統中。
由於供應鏈中有如此多的接觸點,肆無忌憚的承包商很容易復制供應商的固件,將其安裝在未經授權的芯片上,然後在灰色市場上出售假冒部件。這不僅會影響原始供應商的利潤,而且如果假冒設備性能不佳,也會損害他們的聲譽。
保護數據安全
加密是一種行之有效的保護數據免遭未經授權訪問的方法,但加密的新威脅正在引起網絡安全界的擔憂。如果應用得當,量子計算甚至可以破解最復雜的加密技術。
如今大多數企業都使用128位和256位加密,即使是最頑固的使用傳統計算技術的攻擊者也足以保護數據。但量子計算可以以指數級更快的速度處理數據,使用傳統計算方法需要數十年才能破解的加密算法,可以通過量子計算在幾天內破解。
標題:如何保護服務器固件安全?
地址:https://www.utechfun.com/post/229817.html