新的NIST标准解决了最新的服务器攻击向量

有一种新兴的、但并不广为人知的攻击服务器的方式:固件。上个月，哈佛大学的研究人员ESET发表了一份关于Lojax的报告这是一个rootkit(固件黑客工具)，据信是由与俄罗斯军事情报机构有关联的臭名昭著的网络间谍组织塞德尼特(Sednit)开发的。Lojax是用来利用UEFI.，一种允许计算机硬件与操作系统交互的固件规范。一旦安装，防毒软件几乎不可能检测到。即使重新安装了操作系统或更换了计算机硬盘驱动器，它也可以保持活动状态。

在2016年由ISACA进行的一项调查中，超过一半的受访者认为将硬件安全视为其组织的优先事项“报告至少有一个事件被引入公司系统的恶意软件感染固件，”17％“揭示这件事有重大影响^我。“

固件是在服务器组件(即cpu、网络控制器、芯片上的raid解决方案等)首次启动后立即执行的可引导软件代码。通常，组件的处理器假定固件是一个有效的起点，从它启动并使用它来验证和加载更高级的功能，具体取决于服务器的配置。在某些情况下，处理组件在整个操作生命周期中使用固件执行所需的功能。

由于系统附带已安装的固件，因此它们易于通过系统供应链攻击：制造站点，而系统在运输过程中，或在系统集成期间，错误修复或功能增强操作。由于难以在从中启动后嵌入固件中嵌入的恶意软件，因此恶意软件往往会持续到系统更新和升级。幸运的是，科技产业正在响应保护固件的挑战。今年早些时候，国家标准与技术研究所（NIST）发布了NIST SP 800 193规范，它定义了称为平台固件弹性（PFR）的统一固件安全机制。bob电子竞技俱乐部对PFR的支持全面地防止计算机上所有固件的攻击。该规范基于三个指导原则：

• 在系统运行时保护固件免受攻击
• 检测安全的固件存储在SPI闪存
• 从受损固件恢复到已知的好固件中

NIST SP 800 193标准规定，使用兼容根的信任设备，在硬件中实现平台固件弹性（PFR）。一种基于信任根FPGA的革命方法使NIST兼容的PFR实施简单和坚固。这种方法是全面的，以覆盖服务器系统中的所有固件。

了解更多

一世。http://www.isaca.org/knowledge-center/research/documents/csx-firmware_whp_eng_1016.pdf?regnum=461390