在當今的數(shù)字世界中,企業(yè)可以通過應用數(shù)據(jù)分析來為新產(chǎn)品或服務提供信息,從而獲得顯著的競爭優(yōu)勢。此外,5G和物聯(lián)網(wǎng)等技術使得將設備連接到互聯(lián)網(wǎng),以共享數(shù)據(jù)變得比以往更容易。這導致了新數(shù)據(jù)的虛擬海嘯。
預測到2025年,全球數(shù)據(jù)創(chuàng)建量將達到180ZB。這些數(shù)據(jù)中捕獲的大量信息使其成為黑客的有吸引力的目標,并且隨著收集的數(shù)據(jù)量的增加,這些數(shù)據(jù)將成為黑客攻擊的目標。數(shù)據(jù)中心中存儲的數(shù)據(jù)不斷增長,針對它們的網(wǎng)絡攻擊的創(chuàng)造力和復雜性也隨之增加。
中央處理單元(CPU)、圖形處理單元(GPU)、存儲設備和網(wǎng)卡中的固件,尤其是誘人的目標,因為作為電子系統(tǒng)的基本元素,如果它們被損壞,檢測起來就會困難得多。長期以來,保護這些設備免受那些希望竊取數(shù)據(jù)的人的攻擊一直是至關重要的。因此,在最大的數(shù)據(jù)中心,像這樣的設備現(xiàn)在往往受到很好的保護。
為了尋找其他潛在的漏洞,惡意黑客在試圖破壞數(shù)據(jù)中心時,越來越多地瞄準服務器組件。服務器中的許多常見半導體組件,例如,調(diào)節(jié)啟動順序、風扇控制和電池管理的嵌入式控制器的固件,可能會受到損害或被偽造的固件替換,從而獲得對服務器上數(shù)據(jù)的未經(jīng)授權的訪問,或破壞正常的服務器操作。
固件攻擊尤其陰險,因為服務器組件固件會在服務器操作系統(tǒng)運行,且任何反惡意軟件軟件發(fā)揮作用之前加載。這使得固件攻擊難以發(fā)現(xiàn),并且一旦發(fā)現(xiàn)也難以消除。
然而,許多企業(yè)并沒有給予固件安全應有的關注。企業(yè)必須認真對待數(shù)據(jù)中心的固件安全性,否則將面臨后果。為此,IT和安全團隊在固件安全方面應重點關注三個因素。
確定設備真實性
服務器的主板、工作負載加速器以及購買后安裝的擴展板企業(yè),是由不同的供應商設計并在世界各地制造的。這些設備的供應鏈很容易受到攻擊,非法固件、硬件可能會在生產(chǎn)和測試過程中的不同點安裝在主板上,等待毫無防備的客戶將受感染的設備安裝到服務器中。IT團隊必須確保他們能夠驗證他們添加到服務器的任何硬件都是按照規(guī)范執(zhí)行的。
建立代碼真實性
數(shù)據(jù)盜竊并不是固件受損造成的唯一問題,知識產(chǎn)權盜竊也會影響組件制造商的盈利能力和聲譽。如上所述,半導體通常在一個國家制造,在另一個國家包裝,最后在第三個國家集成到系統(tǒng)中。
由于供應鏈中有如此多的接觸點,肆無忌憚的承包商很容易復制供應商的固件,將其安裝在未經(jīng)授權的芯片上,然后在灰色市場上出售假冒部件。這不僅會影響原始供應商的利潤,而且如果假冒設備性能不佳,也會損害他們的聲譽。
保護數(shù)據(jù)安全
加密是一種行之有效的保護數(shù)據(jù)免遭未經(jīng)授權訪問的方法,但加密的新威脅正在引起網(wǎng)絡安全界的擔憂。如果應用得當,量子計算甚至可以破解最復雜的加密技術。
如今大多數(shù)企業(yè)都使用128位和256位加密,即使是最頑固的使用傳統(tǒng)計算技術的攻擊者也足以保護數(shù)據(jù)。但量子計算可以以指數(shù)級更快的速度處理數(shù)據(jù),使用傳統(tǒng)計算方法需要數(shù)十年才能破解的加密算法,可以通過量子計算在幾天內(nèi)破解。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 400G:骨干網(wǎng)的最新趨勢
- 三大運營商11月成績單:用戶數(shù)據(jù)增幅放緩
- 2025年數(shù)字錢包:重塑金融生態(tài)的領先應用
- 量子計算:商業(yè)世界的新前沿與設計思維的融合
- 什么是聚合交換機?
- 電池技術如何影響車輛性能
- 千家早報|庫克稱蘋果從未考慮過AI收費;OpenAI GPT-5“難產(chǎn)”:訓練6個月花費5億美元,已落后原計劃半年——2024年12月23日
- 中國電信再次出讓三家金融機構(gòu)股權 價值規(guī)模近10億
- 中國移動無源器件產(chǎn)品集采:規(guī)模為1807.93萬件
- 中國移動分天線產(chǎn)品集采:規(guī)模為1588.82萬面
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。