预测到2025年,全球数据创建量将达到180ZB。这些数据中捕获的大量信息使其成为黑客的有吸引力的目标,并且随着收集的数据量的增加,这些数据将成为黑客攻击的目标。数据中心中存储的数据不断增长,针对它们的网络攻击的创造力和复杂性也随之增加。
中央处理单元(CPU)、图形处理单元(GPU)、存储设备和网卡中的固件,尤其是诱人的目标,因为作为电子系统的基本元素,如果它们被损坏,检测起来就会困难得多。长期以来,保护这些设备免受那些希望窃取数据的人的攻击一直是至关重要的。因此,在最大的数据中心,像这样的设备现在往往受到很好的保护。
为了寻找其他潜在的漏洞,恶意黑客在试图破坏数据中心时,越来越多地瞄准服务器组件。服务器中的许多常见半导体组件,例如,调节启动顺序、风扇控制和电池管理的嵌入式控制器的固件,可能会受到损害或被伪造的固件替换,从而获得对服务器上数据的未经授权的访问,或破坏正常的服务器操作。
固件攻击尤其阴险,因为服务器组件固件会在服务器操作系统运行,且任何反恶意软件软件发挥作用之前加载。这使得固件攻击难以发现,并且一旦发现也难以消除。
然而,许多企业并没有给予固件安全应有的关注。企业必须认真对待数据中心的固件安全性,否则将面临后果。为此,IT和安全团队在固件安全方面应重点关注三个因素。
确定设备真实性
服务器的主板、工作负载加速器以及购买后安装的扩展板企业,是由不同的供应商设计并在世界各地制造的。这些设备的供应链很容易受到攻击,非法固件、硬件可能会在生产和测试过程中的不同点安装在主板上,等待毫无防备的客户将受感染的设备安装到服务器中。IT团队必须确保他们能够验证他们添加到服务器的任何硬件都是按照规范执行的。
建立代码真实性
数据盗窃并不是固件受损造成的唯一问题,知识产权盗窃也会影响组件制造商的盈利能力和声誉。如上所述,半导体通常在一个国家制造,在另一个国家包装,最后在第三个国家集成到系统中。
由于供应链中有如此多的接触点,肆无忌惮的承包商很容易复制供应商的固件,将其安装在未经授权的芯片上,然后在灰色市场上出售假冒部件。这不仅会影响原始供应商的利润,而且如果假冒设备性能不佳,也会损害他们的声誉。
保护数据安全
加密是一种行之有效的保护数据免遭未经授权访问的方法,但加密的新威胁正在引起网络安全界的担忧。如果应用得当,量子计算甚至可以破解最复杂的加密技术。
如今大多数企业都使用128位和256位加密,即使是最顽固的使用传统计算技术的攻击者也足以保护数据。但量子计算可以以指数级更快的速度处理数据,使用传统计算方法需要数十年才能破解的加密算法,可以通过量子计算在几天内破解。