轉(zhuǎn)自HELPNETSECURITY，作者Nathan Palmer，藍色摩卡譯，合作站點轉(zhuǎn)載請注明原文譯者和出處為超級盾！

每39秒就有三分之一的美國人受到網(wǎng)絡(luò)攻擊。所有的組織都需要采取積極的措施，像那些滲透進他們網(wǎng)絡(luò)的攻擊者一樣思考。

盡管世界各地的企業(yè)都在部署新的網(wǎng)絡(luò)安全工具來抵御這些頑固的攻擊者，但網(wǎng)絡(luò)犯罪分子仍在夜以繼日地尋找新的和改進的方法來繞過這些工具，感染軟件和硬件。

物理訪問需求已經(jīng)成為過去。最近的一個例子包括UEFI/BIOS植入物，它被民族國家武器化，并通過利用底層UEFI系統(tǒng)的漏洞遠程安裝。

這是一種網(wǎng)絡(luò)間諜活動，攻擊者通過訪問、隱蔽和持久操作嵌入硬件的低級軟件來獲得對系統(tǒng)的控制。一旦黑客獲得了控制權(quán)，他們就會坐等最合適的時機來制造最大的破壞。

具體來說，黑客們會等到有機會在不被發(fā)現(xiàn)的情況下滲透到系統(tǒng)的各個方面，以獲取盡可能多的有價值的數(shù)據(jù)。一旦它們進入，安全團隊就很難跟蹤它們，更不用說將它們一起刪除了。

從物理訪問黑客到遠程訪問黑客的轉(zhuǎn)變

攻擊者已經(jīng)并將一直追求容易實現(xiàn)的目標，即最簡單的訪問點，無論是在武器系統(tǒng)、筆記本電腦還是汽車上。

在過去，他們主要針對在應(yīng)用層運行的軟件，如電子郵件、web瀏覽器和開發(fā)工具。更深一層，攻擊發(fā)生在操作系統(tǒng)上，如windows、linux、macOS和iOS。

黑客很清楚操作系統(tǒng)經(jīng)常容易受到漏洞的攻擊，這使得入侵這些系統(tǒng)變得更加容易。在過去的5到10年里，開發(fā)人員已經(jīng)變得更加精明，因此，他們的網(wǎng)絡(luò)安全工具也變得更加安全。

隨著操作系統(tǒng)增加了額外的防護層，這些一度被認為“容易”的攻擊現(xiàn)在對網(wǎng)絡(luò)罪犯來說更加困難了。一旦一個方法變得困難,攻擊者就尋找其他ーー方式更容易破壞行動。

他們通過供應(yīng)鏈、內(nèi)部威脅、系統(tǒng)更新、固件更新和硬件錯誤繞過軟件和目標硬件。

例如，Spectre和Meltdown是三個由幾乎所有現(xiàn)代計算機CPU和一些CPU(早在20年前)的功能所導(dǎo)致的缺陷。后果是非常現(xiàn)實的。

黑客可以利用硬件設(shè)計缺陷在應(yīng)用程序之間泄漏數(shù)據(jù)，從而訪問內(nèi)存，包括密碼、加密密鑰或其他敏感信息。

即使是為了防止這些漏洞而設(shè)計的機制，例如允許對CPU進行固件更新，也可以用作允許對硬件進行攻擊的“后門”。

組織需要采取主動措施，比如采用零信任框架，以減少成功攻擊的風險。“零信任”網(wǎng)絡(luò)安全策略背后的策略是不相信任何人，核實所有人。

硬件在本質(zhì)上一直是受信任的，這意味著硬件設(shè)計并不總是包含安全特性本身，而是依賴于更高級別的軟件來提供保護。

不幸的是，如果一個組織成為了硬件攻擊的受害者，那么就沒有什么可以做的了。硬件黑客通常很難發(fā)現(xiàn)，因為有效載荷往往靜靜地坐著，等待啟動攻擊的最佳時機。

在黑客從硬件轉(zhuǎn)移到操作系統(tǒng)和應(yīng)用程序軟件并造成損害之前，組織通常不知道自己受到了攻擊。零信任策略使組織能夠采取行動應(yīng)對這種風險。

硬件攻略:A計劃，當沒有B計劃的時候，由于硬件黑客是如此難以發(fā)現(xiàn)和減少，所以組織采取一切可能的措施來阻止他們是非常重要的。

首要任務(wù)是確保硬件驗證是首要任務(wù)。由于黑客能夠在訪問之后模仿管理員，因此有必要建立一個零信任框架。

零信任方法利用了硬件信任根解決方案，這些解決方案在商業(yè)系統(tǒng)中強制使用高級安全技術(shù)，以防止禁用或繞過這些技術(shù)，即使是擁有系統(tǒng)管理員特權(quán)的內(nèi)部人員或攻擊者。

軟件更新是強大安全態(tài)勢的重要組成部分，這也適用于硬件/固件更新。重要的安全補丁應(yīng)盡快應(yīng)用，以應(yīng)對不斷演變的威脅。即使在這個過程中，也會為固件創(chuàng)建后門，以增加攻擊面。

每個更新都應(yīng)該從可信的提供者那里驗證為可信的，最好是通過一些加密方法，比如簽名的包。在應(yīng)用更新之前，組織還必須有一個輔助流程來獨立地驗證更新。

安全周邊的任何區(qū)域都會被黑客發(fā)現(xiàn)，因此組織必須確保所有設(shè)備都受到保護。

這意味著要確保外圍設(shè)備和支持硬件(不僅是主要目標)也受到保護，不受這些攻擊的影響。黑客變得越來越老練。

最好的危機計劃是你永遠都不會用到的，但是每個組織都有一個合適的計劃是至關(guān)重要的。

對于硬件黑客來說尤其如此，因為不可能采用被動的方法。知道這將是我們的現(xiàn)實，我們需要計劃、流程和工具來檢測、保護和減輕攻擊。

聲明：我們尊重原創(chuàng)者版權(quán)，除確實無法確認作者外，均會注明作者和來源。轉(zhuǎn)載文章僅供個人學(xué)習(xí)研究，同時向原創(chuàng)作者表示感謝，若涉及版權(quán)問題，請及時聯(lián)系小編刪除！