固件历来是设备安全中最容易被忽视的方面之一,使其特别容易受到不良行为者的攻击。在微软2021年3月的一份报告中,接受调查的1,000家企业中有83%在过去两年中至少经历过一次固件攻击。到2022年,Gartner估计,70%没有固件升级计划的组织将因固件漏洞而遭受破坏。而且,由美国国家标准与技术研究院(NIST)维护的国家漏洞数据库显示,在过去四年中,固件攻击增加了五倍多。
固件使设备能够执行其预期功能并使各种硬件组件正常工作。这些组件可能包括设备内核、存储设备性能所需的单个文件的文件系统,以及负责初始化关键硬件组件和分配必要资源的引导加载程序。固件还将敏感信息(例如加密密钥)存储在内存中。
更新连接设备上的固件比更新台式计算机和笔记本电脑上的软件面临更大的挑战。连接设备包括由不同供应商制造的产品,其中许多使用供应商特定的硬件和固件。虽然固件更新可以手动完成,但这个过程既耗时又不切实际——这导致固件成为一个很大程度上不受保护的攻击媒介。黑客利用固件渗透网络、访问其他系统、破坏数据甚至控制设备。恶意行为者可以通过将恶意软件嵌入设备固件来绕过防病毒扫描。
设备制造商、供应商和系统集成商不能忽视固件安全。
自动固件检查和现场监控
最严格和最全面的网络安全系统应该从固件概念开始,并通过开发、市场发布和进入该领域继续。产品安全团队和开发人员需要能够在整个固件生命周期中检测、修复和监控漏洞。他们需要充分了解固件的组成,并能够检测构成固件的所有第三方组件和软件中的漏洞。
一些公司使用开源软件手动测试他们的固件实现来分析固件的源代码。自动代码扫描显着加快了固件分析。
快速检测漏洞应该只占公司固件安全工作的二分之一。另一半应该涉及建立快速修复漏洞的能力。减少解决网络安全问题的总时间有助于将产品更快地推向市场。深入了解漏洞的原因和推荐的修复程序,可以更轻松地进行修复。
在实施第三方技术以支持固件安全时,公司可能希望考虑可以生成报告的软件,这些报告涵盖检测到的固件漏洞的缓解或修复指南,以及对常见漏洞和暴露(CVE)的修复支持。当固件处于开发阶段时,可以检测到已知和未知的漏洞,从而加快修复速度。此外,公司应考虑支持在现场使用连接设备后持续进行固件安全分析和检测的现场监控功能;此类工具可帮助公司在漏洞出现时更好地准备固件升级和缓解计划。
标准和法规的作用
汽车、医疗保健、制造和消费行业中连接设备的制造商、供应商和系统集成商还应根据其设备的相关标准和法规进行固件实施分析。制造商和开发商应在固件开发过程中以及在现场使用时评估其合规性准备情况。
全面的固件实施分析和监控可以帮助公司评估跨行业标准和法规的合规性准备情况,例如:
- ISO21434道路车辆网络安全工程
- IEC62443-4-1和62443-2-4用于工业自动化和控制系统安全
- 物联网消费产品的ETSI303645和UL物联网安全评级
保护固件是保护连接设备的关键步骤。在开发阶段,固件分析和漏洞检测可以帮助连接设备的利益相关者防止攻击、快速修复问题并加快安全性和合规性检查以加快上市时间。
关注盛鼎电气防爆检测中心,了解更多资讯!
扫一扫添加客服微信
