全新NIST标准可应对最新闻器攻击

黑客可以通过一种新兴的,但并不广为人知的攻击载体,固件入侵服务器。上月,ESET的研究人员发布了一份有关恶意软件（固件入侵工具）lojax的报告，据称该软件的开发是什么是与俄罗斯军事的信息机构关键词的职业网站间谍sednit.lojax可利用UEFI.（一种用于计算机硬件和操作系统交互的固件标准）的漏洞，一旦安装了这种软件，几乎所有的杀毒软件都难以检测到。即便是重装系统或者置换硬盘，它还是能够正常活动。

国际信息系统系统协会（ISACA）2016年的一份调查，在那些声称将硬件安静制作组织头大大事的受访者中，超过跑数量“报告数量”报告数量受恶意影响影响固件被引入公司系统的事件“，并且17％的受访者受访者”这些事件造成了实质性影响^一世。“

固件是指指器组件（即CPU，网站录音器，片上RAID解决方向等）率先上电器通行的运动代码。组件的谐波通行者代码固件有可能是可以的使用它来分阶段和加入更高于的功能。在某些某些下，监管寿在其其运行周内使内使使所的功能。

安装了固件的系统在以下供应链环节容易受到攻击：生产地，系统运输运输程中，系统系统成时，修复缺陷或者进行特增强操进行。由于从固件固件启后很难检测安装在固件中装恶意软件，因此即使进行系统新，恶意软件也会。幸而业主为解决固件安防问题年年代，美国国国国国标准与技术学研究所（nist）发布了nist sp 800 193 193标准，定义了一种标准的固件安机架，称为平台固件恢复（pfr）.pfr可全面防范针对计算计算所固件攻击的攻击。

• 系统工作时保护固件免受攻击
• 检测存储在spi闪存中的受损固件
• 将受损固件恢复为已知的完好固件

NIST SP 800 193标准规定，平均固件保护恢复（PFR）应当应当使使符规定的有可信子的器材通量硬件硬件。基于可信FPGA的突破性案可口地实现实现案标准的PFR。该方向可为器系统中的没有固件提供全面保护。

了解详情

一世。http://www.isaca.org/knowledge-center/research/documents/csx-firmware_whp_eng_1016.pdf?regnum=461390