账号:
密码:
最新动态
产业快讯
CTIMES / 文章 /
恩智浦强化韧体安全
 

【作者: 共同執筆】2018年02月23日 星期五

浏览人次:【18099】

我们大多默默假设韧体 (即系统预载的软体) 是安全的。毕竟它出自制造商之手,在我们首次启动系统之前便已经做好执行准备。我们大多时候反而担心作业系统和应用程式软体的安全性。然而,韧体很容易遭入侵利用,不仅是执行完整堆叠的韧体,也包括提供开机服务和系统管理的平台韧体。如 Wired 写道:「…破坏韧体的攻击者可以秘密握有系统的最高权限,即使进行软体更新也无法夺回权限。」


Wired 这番话是针对 NSA 间谍入侵硬体韧体新闻发布后,简要地总结出韧体的漏洞:「攻击之所以有效,是因为韧体从设计之初便未考虑安全性的问题。硬碟制造商安装在硬碟上的韧体并未如同软体厂商一般采用密码签署。硬碟设计亦未内建验证功能以检查韧体是否签署。这样一来,韧体有可能遭变更。」NSA 控制韧体后,它便能执行其他程式码。


一篇新闻报导了 2017 年初发生的另一事件,一家公司从伺服器供应商下载了一个遭入侵的韧体更新到它的资料中心。不难想像得到,该韧体可能已经将该公司设计实验室的专有技术外泄。为了解决这个风险引发的问题,该公司将部分伺服器退回给供应商并请律师和工程师到供应商那里审查其安全性做法。
...
...

另一名雇主 限られたニュース 文章閱讀限制 出版品優惠
一般訪客 10/ごとに 30 日間 5//ごとに 30 日間 付费下载
VIP会员 无限制 20/ごとに 30 日間 付费下载
相关文章
蓝牙技术支援精确定位
结合功能安全 打造先进汽车HMI设计
EdgeLock 2GO程式设计简化设备配置
结合功能安全,打造先进汽车HMI设计
新一代4D成像雷达实现高性能
comments powered by Disqus
相关讨论
  相关新闻
» 中国科学家研发AI驱动系统 加速微生物研究
» 澳洲UOW大学获资助开发量子成像系统 革新癌症放射治疗
» 无人机科技突破:监测海洋二氧化碳的新利器
» 阿布达比设立人工智慧与先进技术委员会 引领未来科技发展
» Bureau Veritas协助研华成功取得 IEC 62443 认证


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BRB8LLIGSTACUKB
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw