服務器固件可能成為網絡犯罪分子的下一個前沿地帶,對硬件供應商來說也是如此。
大多數網絡犯罪涉及簡單和漫無目標的勒索軟件。但是,隨著安全專業人員加固了操作系統和應用程序所在的數據平臺,復雜的網絡威脅源將尋找更易潛入的目標。一項全新的攻擊向量是通過固件,在操作系統和應用程序的數據平面之下潛入。
網絡安全顧問公司InfusionPoints LLC高級副總裁兼首席技術官Jason Shropshire說:“固件在數據平面的復雜性和連接性上都不斷提升,這使得它成為攻擊者利用弱點同時避免檢測的理想場所。”
聯邦調查局的休斯敦網絡工作組(FBI's Houston Cyber Task Force)計算機科學家James Morrison說,例如,網絡犯罪分子試圖破壞BIOS更新是一種深入網絡的簡單方法,因為許多IT專業人士都認為下載的BIOS更新是安全的。
固件破解行為尚不常見,但最近有一些被發現的例子。Moor Insights&Strategy公司總裁兼首席分析師Patrick Moorhead表示:“原始設計制造商將被感染的主板發送給了10位云服務供應商,其固件中包含“固定電話”功能。硬盤驅動器上的硬盤控制器已經出現了惡意軟件,而USB驅動器固件也是藏污納垢”,Morrison說。
Moorhead表示,保障安全的目標是會持續不斷地變化,服務器固件已經變得越來越受關注,因為意圖、工具、動機和攻擊面持續在改變。網絡和客戶端設備變得更加安全,而黑客往往光顧那些安全性最薄弱的地方。
他說:“這就是為什么服務器固件是最新的適合攻擊的場所。唯一可以添加功能來防范的就只有服務器供應商”。
據IDC分析公司的數據,對服務器固件的安全性以及最新功能的關注,伴隨著服務器廠商的全球收入在2017年第一季度同比下降了4.6%至118億美元。相比之下,惠普企業服務器(Hewlett Packard Enterprise)的收入下滑了16%。
HPE:信任硅(Trust silicon),但會驗證所有代碼Hewlett Packard Enterprise(HPE)全新的Gen10 ProLiant服務器上個月推出的固件安全性最高。HPE服務器軟件和產品安全總監Bob Moore說:“即使不考慮性能,他們也要考慮安全性,因為大家都很關注這一點。”
在Gen10的內部有著“基于硅的信任”,它連接硅和固件,旨在防止服務器使用受損的固件代碼。Shropshire表示,之前保證服務器固件完整性的唯一方法是將其脫機,運行完整性檢查,構建黃金映像并定期使服務器脫機,重新獲取圖像并進行比較。憑借對硅的信任,使得系統在運行時能夠發生。
Shropshire說,HPE的硅基礎信任領先于類似的服務器來實現平臺完整性。他將這種改變與微軟的創始人Bill Gates 在15年前引入可靠計算備忘錄,從而改變微軟操作系統安全的方法相類比。
HPE的Gen10服務器還將搭載英特爾新的至強處理器可擴展芯片,預計今年晚些時候發布。戴爾EMC上個月推出的第14代PowerEdge服務器是圍繞同一芯片構建的。該芯片的細節仍然由英特爾公司承擔,但兩家廠商都宣稱其下一代服務器將加強其安全性,與英特爾的下一代Xeon芯片保持一致(代號為Skylake)。
Moorhead表示,在最近使用的英特爾最新芯片的新服務器浪潮中,HPE的做法似乎是最安全的。戴爾EMC和HPE都有啟動負載保護,但HPE是唯一通過其Integrated Lights-Out管理控制器驗證所有代碼的產品。
他說:“幾乎所有人都在利用英特爾的安全機制,但只有HPE可以檢查進出固件的每一段代碼。”他說。
對安全性的擔憂成為洛杉磯股票分析公司William O'Neil公司的首席系統工程師Zygmunt Diao的過去一年中的主要煩惱。他說他了解面向服務器固件的威脅,他很欣慰廠商正在認真對待這個問題。
然而他表示,他不確定HPE的新服務器增強功能是否將真正有助于保護企業IT系統。 即使新的服務器可以防止固件破壞,其中許多仍將與遺留系統相結合將傳統系統至于脆弱的境地。
“從何種角度能夠真正幫助客戶保護自己? Diao問道。“有關安全我們還有許多工作要做。”
京公網安備 11010502049343號