隨著黑客技術的發展,以前那種利用軟件漏洞、系統漏洞等進行攻擊的方式極有可能在未來風光不在,取而代之的是一種從硬件入侵的攻擊方式。最近一些網絡安全人員給電腦的芯片(CPU)刷入惡意的Firmware固件,使未經許可的攻擊者輕易地進入系統,而電腦管理員本身在系統裡卻無法發覺,用這種攻擊方式的人被形象地稱之為“硬件黑客”。
“硬件黑客”從最關鍵的硬件芯片入手,對CPU的電路做一些細微的修改,以達到刷入一些惡意固件的目的,一旦成功就可以逃避所有防火牆以及殺毒軟件、安全輔助工具的追蹤,即便是電腦使用者本人(管理員)也根本不會查覺,除非電腦硬件損壞,否則此固件將是一個永久的“黑客之門”,供黑客隨意出入,而且重裝系統等強力防黑措施對它也無濟於事。
但同時這種黑客手段也有其局限性,必須實際接觸到要“黑”電腦的硬件才可以,所以一般能達到作案條件的只能是出售惡意硬件的黑客、電腦的公司內部員工以及電腦維修人員。如果采購渠道正規,電腦使用和維修很規范,就可避免“硬件黑客”的威脅。此外,我們還要加強局域網內部服務器的訪問控制、入侵防御等安全措施,進一步保證內網的安全。
在不久的將來,除了令人頭疼的軟件漏洞外,硬件安全漏洞也將受到黑客的青睐,硬件廠商們不但要考慮硬件的實用性,還不得不考慮硬件的安全問題。tW.WiNgwIt.CoM
From:http://tw.wingwit.com/Article/Network/201309/137.html