欢迎光临第五届中国汽车网络信息安全峰会2020!

固件攻击:它们是什么 & 我如何防护?

发布日期:2020-04-01

GRCCIoVSecurity

2020-04-01 13:21:37

手机阅读


Gartner报告称,由于固件漏洞,到2022年将有70%缺乏固件升级计划的组织受到攻击,虽然通常来说他们不像勒索软件、蠕虫和木马病毒那样受到重视,但是他们及具破坏性并且可以通过感染设备的较低堆栈来绕过标准防病毒软件。




固件安全性当然不如应有的严格,特别是在大多数设备的基本输入/输出系统(BIOS)中。


Wired的一份报告显示,许多BIOS共享同一代码的某些部分。研究人员能够在他们检查的多达80%的PC中检测到入侵漏洞,包括戴尔和HP等大品牌的PC。


在另一项研究中,没有优先考虑固件安全性的参与者中有73%的人报告遭受未知恶意软件入侵的可能性很高,这几乎使他们无法跟踪和消除。


那么,与固件相关的威胁相关的最大风险是什么?您可以采取什么措施保护自己和您的组织。


让我们展开详细探讨。



什么是固件?



固件是硬件的核心。这是一个简单的软件,已植入到您计算机上的每个硬件中。它的主要功能是与计算机上安装的软件进行通信,以确保硬件能够正确执行命令。


某些固件通常仅与所安装计算机的品牌和型号兼容。这意味着它通常可以完全重写或卸载。


硬件公司通常会推出固件更新,以解决问题,提供安全补丁并向设备添加新功能。



了解威胁



固件漏洞使恶意行为者可以访问您的系统-常常是在您不知情的情况下。


这是因为固件入侵会在设备启动之前就对其造成危害。它通过将恶意软件推送到较低级别的代码中来执行此操作,该代码在系统初始化之前和之后调节硬件。


一旦恶意代码找到进入系统的方式,它就可以:


  • 修改和破坏固件,

  • 操作系统的目标部分

  • 渗透软件,以及

  • 多很多。


简单的BIOS和更新的UEFI系统是常见的攻击点。


破解固件有多种形式。恶意软件,bootkit和rootkit都是流行的传递媒介。还应注意USB感染,驱动器损坏和固件产品损坏。


黑客无需与设备进行物理接触即可发送代码-可以通过Wi-Fi,蓝牙和任何其他类型的网络连接远程完成。现在我们可以将手机,电视,游戏机等连接到互联网,攻击的可能性越来越大。



固件漏洞影响所有方面,包括汽车行业



随着自动驾驶汽车的兴起,汽车行业也是黑客感兴趣的领域。


如今,几乎所有现代车辆都包括Wi-fi和蓝牙。随着汽车技术的进步,它们将成为几乎物联网设备。这意味着安全性和操作性更新都将通过空中(OTA)传送,这对于制造商和所有者都非常有意义。


但是,这项技术吸引了黑客的兴趣。我们可以期望看到他们背负在OTA软件上,以安装可控制车辆运行某些方面的恶意代码。


在2018年,发生类似的事件,当时发现俄罗斯网络间谍组织入侵了LoJack的反车辆盗窃系统。修改后的软件能够将木马注入到车辆的启动例程中。


一旦安装到位,该模块便能够镜像合法的固件,从而使其能够挖掘数据,“砖”在系统周围并提供未经授权的访问。即使在更换硬盘和重新安装操作系统之后,它也能够保持原状。


固件安全性:为何如此重要



当您考虑到电子设备中装满了固件时(从网络摄像头,声卡甚至电池),固件破解就会成倍地恶化。


固件恶意软件利用了这种广泛的用法。由于固件不受加密签名的保护,因此无法检测到渗透,这意味着您的IT安全团队可能要花费数月的时间才能发现所有问题。


这些攻击可能非常危险,因为它们很难被发现。一旦将它们嵌入代码中,它们可能会造成持续的危害,感染合法的固件更新,甚至在重新安装操作系统甚至彻底擦拭硬盘后甚至还会留下来!


企业面临的最大固件威胁是什么?



如果您无法保护您的设备免受网络钓鱼或电子邮件黑客攻击,则固件安全性方面的失败会给您带来同样的风险,例如:


  • 监视您的活动

  • 挖掘数据

  • 远程控制您的设备

  • 窃取您的身份


固件如此容易成为攻击目标的原因是它易于损坏,这为所有技能水平的黑客提供了低估的果实。


不管黑客一旦侵入您的设备后会采取什么措施,您都需要首先了解如何阻止攻击。


如何实施固件安全



在我们提供有关固件安全性的任何提示之前,请务必牢记,确保固件安全主要在设计硬件的人员手中。鉴于数据泄露的成本预计在2021年将达到6万亿美元,目前的前景表明仍有许多工作要做。


从PC到打印机,每个电子设备上都不断发现许多新的固件敏感性。


当然,与此相反的是,这些发现迫使硬件制造商不得不制定更强大的固件安全措施。一些制造商正在发布更新,补丁和更强大的安全措施,以应对固件安全漏洞。该解决方案包括英特尔的硬件盾,微软的操作系统保护和戴尔的增强BIOS验证,所有这些解决方案都旨在解决这一领域长期被忽视的漏洞。



1. 更新您的固件


正如我们已经探索过的,许多制造商正在根据新发现的漏洞发布更新。这有助于确保固件能够正常工作,同时还允许制造商向设备添加新功能。


您需要养成一种习惯,即寻找更新并将固件尽快更新到**版本,以关闭松散的安全途径并保持硬件平稳运行。


2. 不要使用不可靠的USB



USB安全是我广泛讨论的主题。尽管它们是非常方便的设备,但如果使用不当,可能会给定时炸弹打勾。


黑客可以将恶意软件存储在设备的固件上-以BadUSB为例,该名称是恶意软件的名称,它可以侵入几乎所有USB设备的固件中。插入USB后,恶意软件便会立即进入您的计算机。


BadUSB很难检测,甚至更难删除,并且没有可用的快速修复程序来对其进行保护。


唯一真正的保护措施是使用属于您的USB电缆,该USB电缆仅供您使用。


3. 购买内置固件保护的硬件


作为消费者,您可以做的**的事情就是购买包含高级固件安全性的硬件。


鉴于固件漏洞不断增加,BIOS供应商以及其他硬件公司正在赶上其安全协议。


以我们前面提到的Dell增强BIOS验证为例。它通过根据Dell服务器上的官方“哈希”评估BIOS映像来工作。如果出现问题,它将立即向用户发出警报。


固件安全的未来前景如何?



固件安全性的下一步由固件研究人员,开发人员和硬件公司承担。


由于暴露出新的弱点,因此需要产生新的补丁程序和更新。就您而言,您应确保自己:


  • 购买具有增强的固件安全性的电子产品;

  • 尽可能更新当前的机器;一如既往

  • 不要插入无法识别的USB设备。


与生活中的大多数事情一样,保持**地位很重要-网络安全无疑是值得花时间和精力来保持**地位的。


与其他大规模网络威胁相比,固件攻击受到的关注要少得多。但是请不要误会-它们同样能够为受影响的人们带来巨大的动荡。




☆ END ☆




点击上方蓝字关注我们




  • 电话咨询
  • 15021948198
  • 021-22306692
None