在当今的数字世界中,数据为王。通过应用数据分析来为新产品或服务提供信息,组织可以获得显著的竞争优势。此外,在5G和物联网等技术的加持下,设备可以比以往更轻松地连接到互联网来共享数据。这引发了新数据的爆发狂潮;研究分析公司Statista预计,到2025年,全球创造的数据将达到180 ZB(泽字节)。这些数据中捕获到的丰富信息(信用卡号、社保号、专有IP)使其成为对黑客有吸引力的目标,随着数据中心收集和存储的数据量的增长,针对它们的网络攻击的创新性和复杂性也日益提高。
中央处理单元(CPU)、图形处理单元(GPU)存储设备和网络卡中的固件是特别诱人的目标,因为作为电子系统的基本元素,如果它们遭到破坏,会更加难以检测。长期以来,保护这些设备中的数据免遭窃取至关重要。事实上,在最大的数据中心,这些设备现在往往会受到良好的保护。
为了寻找其他潜在的漏洞,恶意黑客在试图攻击数据中心时,越来越多地以服务器组件为目标。对于服务器中的许多常见半导体组件(例如,控制引导顺序、风扇控制和电池管理的嵌入式控制器),其固件可能会遭到破坏或被虚假固件替换,从而导致黑客可以未经授权地访问服务器上的数据或干扰正常的服务器操作。
固件攻击的隐匿性非常强,因为服务器组件固件在服务器的操作系统运行和任何反恶意软件功能生效之前加载。这也会使固件攻击难以被发现,即使被发现,也很难消除。
然而,许多公司对于固件安全的重视并不够。在由Microsoft委托对IT和安全决策者进行的一项调查中,受访者认为固件漏洞几乎与软件或硬件漏洞一样具有破坏性,但用于保护固件的安全预算不到三分之一
