根治攻击的秘密武器：Root of Trust

Find AI Tools in second

Find AI Tools

No difficulty

No complicated process

Find ai tools

Home Hardware-cn 根治攻击的秘密武器：Root of Trust

Updated on Mar 29,2024

根治攻击的秘密武器：Root of Trust

什么是Root of Trust？😎

在计算系统中，Root of Trust是一种用于验证和确保软件和固件的可信性的机制。它是一个安全的起点，确保系统中加载的代码是真实和可信的。与人际关系类比，如果你的朋友介绍了他的朋友给你认识，你会相信他的朋友，因为你相信你的朋友。同样，Root of Trust通过链式信任的方式，保证所有加载到计算系统中的代码都是可信的。这种机制的作用类似于建筑物的基础，是确保整个系统安全的关键。

为什么固件和软件中的Root of Trust非常重要？😎

在过去的安全威胁中，恶意软件和攻击往往集中在应用程序层面。随着各种防御机制的出现，应用层面的攻击变得更加困难，于是攻击者开始转向操作系统层面。操作系统层面的攻击更加隐蔽，但同时也更难被发现，而且可以获取更多权限。而当攻击目标转移到固件层面时，挑战就变得更大了。固件在操作系统之前加载，许多安全工具如反病毒软件都是在操作系统加载之后才运行的。如果固件被恶意篡改，应用程序很难意识到这一点。因此，我们需要Root of Trust，它能在固件加载期间确保代码的正确性和真实性。如果没有Root of Trust对固件层面的攻击进行阻止，后果将会非常严重。

如何识别这种类型的攻击？😎

固件是存储在闪存存储器中的，它在处理器中被加载。在服务器中，还存在一个用于管理的BMC（基地板管理控制器）固件。Root of Trust通过检查从存储器加载到处理器中的代码来保护整个系统。它使用一种称为"manifest"的数据库，其中记录了应该存在的代码信息。Root of Trust通过比较签名和加密信息来验证代码的真实性。此外，Root of Trust还保护整个更新过程。如果固件的某个版本具有漏洞，可以将其列入黑名单，以防止更新为该版本。只有在通过验证合法的权限后，才能更新固件。这样就可以确保系统启动时加载的代码是真实的。

公司如何保护自己免受这些攻击的影响？😎

公司在保护自己免受固件攻击影响方面可以采取多种措施。首先，供应链管理非常重要。在服务器主板添加Root of Trust时，需要采取措施将其与存储器绑定在一起，以便在系统启动前就能检测到任何变化。其次，在系统启动后，需要验证加载的代码与数据库中记录的信息是否一致。此外，还可以对系统中的外围设备进行检测，以验证其真实性和完整性。另外，确保设备安装最新的固件也是很重要的，因为漏洞的存在可能会导致系统暴露在攻击中。因此，定期更新固件可以增加系统的安全性。

这些类型的攻击有多常见？😎

近几年，固件攻击的数量增加了五倍。根据微软去年的一篇文章，80%的企业承认在过去的两年中受到了固件攻击。尽管相比应用层面的攻击来说，固件攻击并不常见，但其增长速度非常快，而现有的基础设施往往无法有效阻止这些攻击。因此，固件攻击是一个非常严峻的挑战。

如何保护旧的基础设施系统免受固件攻击的影响？😎

对于已经部署在现场的旧基础设施系统，保护它们免受固件攻击是有可能的，但需要进行量身定制的解决方案。对于一些非常古老的基础设施系统来说，这并不容易，因为需要对解决方案进行工程设计。然而，针对这些旧系统仍然可以采取一些措施，例如确保设备安装了最新的固件版本。如前所述，许多固件攻击利用的是漏洞，因此及时更新固件可以帮助防止这些攻击。保护旧的基础设施系统是一项定制化的工作，需要根据具体情况进行解决。