5G、物联网、工业互联网、智能制造、智能家居……当前信息技术革命的几个热点领域正在显着扩大一个攻击面:固件安全。因为几乎所有的硬件设备都内置了一个底层软件——固件——来保证设备的正常运行。安全“下移”过去二十年,随着软件安全显着加强,黑客的攻击路径开始向技术栈“下移”,重点放在固件入口点。作为攻击目标,与软件不同,固件可以通过基本的安全控制轻松访问或扫描。因此,固件中安全漏洞的生命周期往往比较长,为攻击者提供了充足的时间窗口来利用或实施各种攻击方法。面对黑客攻击的“降档”,业界在过去十年中通过固件安全解决方案和最佳实践提高了固件安全性。然而,许多组织仍然存在固件安全盲点,这给企业系统和数据的安全管理留下了很多隐患。固件安全风险的原因有很多,从简单的平台配置错误和更新滞后,到普遍缺乏对固件安全重要性和相关安全意识的认识。简而言之,许多人(包括许多安全专家)并不知道当今存在哪些固件安全漏洞。下面,我们列出了每个企业应该考虑解决的三个固件安全盲点,以提高整体安全性:1.固件安全意识固件无处不在,几乎在我们每天使用的每台设备上运行。已成为整个安全界研究人员关注的新焦点。由于有如此多的设备运行着各种各样的固件,因此固件安全性常常让人感到不知所措。对于企业安全领导者,第一步是将固件识别为组织威胁模型中的资产,并建立机密性、完整性和可用性(CIA)的安全目标。以下是CIA模型如何映射到固件安全:机密性:固件可能包含需要保护的秘密。例如,BIOS密码可以让攻击者访问固件内容,从而绕过攻击者的身份验证。完整性:确保系统上运行的固件是正确的固件,没有被破坏或修改。SecureBoot和TrustedHardware等功能支持对正在运行的固件进行测量和验证。可用性:确保设备可以访问其固件并正常运行是企业的首要任务。攻击者可能会以永久拒绝服务(PDoS)攻击的形式破坏固件安全性,这需要手动刷新系统组件(有时是一种昂贵且繁琐的解决方案)。综上所述,增强固件安全的第一步是充分认识到固件作为资产在企业威胁模型中的重要性,以及固件安全的CIA(Confidentiality、Integrity、Availability)三要素的定义。2.固件更新底层技术安全研究的兴起,意味着更多的漏洞被发现和修补,有助于产品/平台灵活性的逐步提升。产品供应商通常通过他们的漏洞赏金计划协调固件安全漏洞的披露,内部研究团队与安全研究人员合作,并在世界各地的会议上展示他们的工作。该行业在支持协作、支持流程和加快响应时间方面已经取得了长足的进步,以实现一个共同目标:提高计算机系统的整体健康状况和弹性。固件更新过程可能复杂且耗时,涉及多方,包括研究人员、设备制造商、OEM等。例如,一旦UEFI的EDKII源代码更新了补丁,供应商就必须采用并将更改推送给最终客户。供应商发布固件更新的原因有很多,但一些最重要的补丁往往是“计划外”的,以应对突发的严重漏洞。定期更新固件以增强安全性的重要性怎么强调都不为过,但许多企业出于各种原因不愿推出新补丁,例如更新的时间或财务成本、平台阻塞甚至业务停机的风险,以及导致公司延迟甚至取消更新的许多其他问题。然而,一般来说,延迟或放弃补丁更新通常会增加企业面临风险的时间。WannaCry就是一个很好的例子。尽管微软此前已发布更新来解决该漏洞,但WannaCry勒索软件在2017年春季对数十万台未打补丁的计算机造成了严重破坏,影响了数百个国家的企业并造成数十亿美元的损失。损失。虽然问题的根源不是固件漏洞,但WannaCry造成的巨大破坏明确说明了不对已知威胁应用补丁的严重后果。可以说,执行定期固件更新是企业安全官可以采取的最简单、最有效的固件安全措施之一。如果您担心安装固件更新可能会无意中破坏您的关键业务系统,请考虑在部署整个恢复计划之前对一小部分系统进行现场测试。3.平台错误配置另一个可能导致固件安全风险的问题是平台错误配置。一旦启动并运行,该平台将通过一系列复杂的步骤来正确配置计算机以进行运行时操作。此过程中的固件和硬件有许多基于时间和顺序的交互,如果平台设置不正确,可能会危及整体安全性。安全启动、VT-d、端口保护(例如Thunderbolt)、执行保护等禁用的安全功能是可能导致代价高昂的平台错误配置的“热点”。如果工程师忘记关键配置步骤或未能正确配置数百个参数中的任何一个,就会出现各种固件安全风险。如果没有自动安全验证工具,大多数平台错误配置很难发现,因为不同版本的平台通常定义不同的寄存器,要检查的对象列表很长,并且设置之间可能存在依赖关系。累积地跟踪正确的平台配置很快就会变得很麻烦。幸运的是,一些开源项目,例如Intel主导的Chipsec(https://github.com/chipsec/chipsec)等工具可以扫描平台的配置异常并评估固件中的安全敏感字节以自动识别错误配置。作为一个积极维护的开源工具,Chipsec会定期更新最新的威胁分析,使全球企业能够从不断发展的安全行业研究中受益。Chipsec还能够自动检测运行平台和设置寄存器定义,除了扫描之外,它还提供了多种固件安全工具,包括模糊测试、手动测试和取证分析。尽管市场上有可以检查系统配置的商业解决方案,但运行Chipsec扫描是确保将特定系统设置为推荐值的免费且快速的方法。尽管IT界流行“软件正在吞噬世界”、“云计算正在吞噬软件”等说法,但在万物互联的今天,企业数字化基础设施中的硬件设备和相关固件正以惊人的速度增长。增长作为连接物理世界和虚拟世界最关键的“固件”,正面临着前所未有的安全威胁。如果企业对此不够重视,那么未来可能遇到的就是“安全吞噬一切”。总之,企业在固件安全方面需要做的事情很多。我们需要尽快走出盲点,提高固件安全的防御优先级,定期安装固件更新,承诺持续检测潜在的平台错误配置,并启用可用的安全功能和策略以增强固件的机密性、完整性、可用性,最终实现企业“安全弹性”。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
