随着黑客技术的发展,以前那种利用软件漏洞、系统漏洞等进行攻击的方式极有可能在未来风光不在,取而代之的是一种从硬件入侵的攻击方式。最近一些网络安全人员给电脑的芯片(CPU)刷入恶意的Firmware固件,使未经许可的攻击者轻易地进入系统,而电脑管理员本身在系统里却无法发觉,用这种攻击方式的人被形象地称之为“硬件黑客”。
“硬件黑客”从最关键的硬件芯片入手,对CPU的电路做一些细微的修改,以达到刷入一些恶意固件的目的,一旦成功就可以逃避所有防火墙以及杀毒软件、安全辅助工具的追踪,即便是电脑使用者本人(管理员)也根本不会查觉,除非电脑硬件损坏,否则此固件将是一个永久的“黑客之门”,供黑客随意出入,而且重装系统等强力防黑措施对它也无济于事。
但同时这种黑客手段也有其局限性,必须实际接触到要“黑”电脑的硬件才可以,所以一般能达到作案条件的只能是出售恶意硬件的黑客、电脑的公司内部员工以及电脑维修人员。如果采购渠道正规,电脑使用和维修很规范,就可避免“硬件黑客”的威胁。此外,我们还要加强局域网内部服务器的访问控制、入侵防御等安全措施,进一步保证内网的安全。
在不久的将来,除了令人头疼的软件漏洞外,硬件安全漏洞也将受到黑客的青睐,硬件厂商们不但要考虑硬件的实用性,还不得不考虑硬件的安全问题。TW.wInGWiT.cOM
From:http://tw.wingwit.com/Article/Network/201311/10983.html