在当今的数字世界中,数据为王。通过应用数据分析来为新产品或服务提供信息,组织可以获得显著的竞争优势。此外,在5G和物联网等技术的加持下,设备可以比以往更轻松地连接到互联网来共享数据。这引发了新数据的爆发狂潮;研究分析公司Statista预计,到2025年,全球创造的数据将达到180 ZB(泽字节)。这些数据中捕获到的丰富信息(信用卡号、社保号、专有IP)使其成为对黑客有吸引力的目标,随着数据中心收集和存储的数据量的增长,针对它们的网络攻击的创新性和复杂性也日益提高。
为了寻找其他潜在的漏洞,恶意黑客在试图攻击数据中心时,越来越多地以服务器组件为目标。对于服务器中的许多常见半导体组件(例如,控制引导顺序、风扇控制和电池管理的嵌入式控制器),其固件可能会遭到破坏或被虚假固件替换,从而导致黑客可以未经授权地访问服务器上的数据或干扰正常的服务器操作。
固件攻击的隐匿性非常强,因为服务器组件固件在服务器的操作系统运行和任何反恶意软件功能生效之前加载。这也会使固件攻击难以被发现,即使被发现,也很难消除。
企业必须认真对待数据中心的固件安全,否则会自食其果。
今天推荐专家技术文章《数据中心的风险与对策》对此进行了介绍。
主要内容
建立设备真实性
建立代码真实性
保护数据安全
利用HRoT和稳健的加密技术保护您的固件
请阅读原文浏览全文。
