从企业网络看硬件威胁

简介:

企业网络技术的发展一方面为高速数据交互提供了通道支撑,另一方面也为黑客提供了新型的攻击思路。有人说,勒索病毒盯上的是那些操作系统和上层软件的漏洞,而网络硬件受到的攻击似乎比较有限。现实情况并非如此,原因不仅是因为定制化引入了更多人为规则,同时风险规避也往往被人忽视。

从企业网络看硬件威胁

  从企业网络看硬件威胁(图片来自albertasupernet)

通常,网络中的漏洞部分是由于操作人员对网络环境的生疏所导致,设计开发时没有对网络安全有预先部署,对网络中运行的应用程序也不甚了解,由此造成的功能与标准相矛盾,从而出现漏洞。其中,数据传输时的泄密可谓是网络硬件方面出现最多的安全漏洞之一。这些硬件漏洞一旦被检测出来,就需要由供应商为固件完善特定的代码,这可不是软件OTA升级那么容易。

考虑到硬件远高于软件的设计复杂度,以及一些技术瓶颈的限制,再加上较高开放程度,引起黑客注意是早晚的事情。要想在硬件设备或者芯片中嵌入恶意逻辑,难度正在降低。前不久就有网友爆料称,英特尔管理引擎中的AMT、ISM、SBT在ME(非CPU固件)上有远程利用漏洞,涉及所有英特尔企业版服务器芯片技术。即使没有联网,在本地仍然能被黑。而在更早之前,也有黑客利用1997年就存在的一个x86处理器漏洞,在计算机底层固件中安装了rootkit恶意软件。

除了芯片,也有黑客利用某些类型的DDR芯片设计缺陷,在内存应用和OS的沙盒中,修改了该区域的内容,提升了自己的Linux系统权限,使其能够执行恶意代码或劫持用户数据。只要是存在“位翻转”漏洞的DDR3内存,都会成为潜在的攻击对象。在64毫秒内,攻击者可以发起超过54万次内存访问。尽管升级DDR4可以避免这一漏洞,但还是让技术人员捏了一把汗。

回到网络层面,第三方IP核的采用,以及硬件设计越来越依赖于CAD等软件工具来实现,都对网络防御技术提出了挑战。以无线AP为例,加密后的风险性仍较高。对此,企业除了要部署多层防护,也要学会识别网络设备的接入点。再来看SNMP(简单网络管理协议),其主要由设备、代理、NMS(网络管理系统)三部分组成,而攻击者可以破解硬件部分,通过修改配置来潜入网络。此时,安全人员对网络漏洞的定期测试必不可少。

一些基于硬件而研发的防火墙类入侵检测及防御系统也不是万能的,黑客完全可以趁着供应商推出修复补丁时对其进行反向操作来攻克它。换句话说,每一次的更新上线和配置更改,都面临着硬件风险。当防御系统变成了可被利用的工具,设备的安全性如何保证?

更重要的是,随着物联网技术的落地,黑客针对IoT设备发起的攻击比例逐步攀升,可造成的攻击包括设备拒绝服务、获取设备控制权、恶意代码控制网络、流量劫持等。根据国家信息安全漏洞共享平台给出的信息,网络摄像头、路由器、交换机、网关等网络硬件的漏洞数量排在前列。可以说,当物联网设备承载了海量用户数据后,被攻克造成的损失是难以统计的。

如果将这种硬件威胁放大到整个数据中心,同样是适用的。拿定制化服务器来说,用户可以通过突发网络峰值、CPU温度、电力使用情况来判断各个硬件组件是否被入侵。如果想检测硬件中的恶意软件,就要主动连到风险网络去监控所有的网络活动。要是有无法确定的恶意组件,恐怕就要逐一移除来排查了。

总的来说,虽然软件漏洞仍在安全风险中占据多数,但硬件层面的漏洞绝对无法忽视。无论是通过网络破解软件,从而获得硬件的控制权,还是经由硬件攻破数据中心,二者的安全性是需要综合考量的,切不可防了“软”,却忽视了“硬”。


本文转自d1net(转载)

相关文章
|
2月前
|
安全 虚拟化
在数字化时代,网络项目的重要性日益凸显。本文从前期准备、方案内容和注意事项三个方面,详细解析了如何撰写一个优质高效的网络项目实施方案,帮助企业和用户实现更好的体验和竞争力
在数字化时代,网络项目的重要性日益凸显。本文从前期准备、方案内容和注意事项三个方面,详细解析了如何撰写一个优质高效的网络项目实施方案,帮助企业和用户实现更好的体验和竞争力。通过具体案例,展示了方案的制定和实施过程,强调了目标明确、技术先进、计划周密、风险可控和预算合理的重要性。
55 5
|
2月前
|
弹性计算 监控 数据库
制造企业ERP系统迁移至阿里云ECS的实例,详细介绍了从需求分析、数据迁移、应用部署、网络配置到性能优化的全过程
本文通过一个制造企业ERP系统迁移至阿里云ECS的实例,详细介绍了从需求分析、数据迁移、应用部署、网络配置到性能优化的全过程,展示了企业级应用上云的实践方法与显著优势,包括弹性计算资源、高可靠性、数据安全及降低维护成本等,为企业数字化转型提供参考。
69 5
|
3月前
|
运维 供应链 安全
SD-WAN分布式组网:构建高效、灵活的企业网络架构
本文介绍了SD-WAN(软件定义广域网)在企业分布式组网中的应用,强调其智能化流量管理、简化的网络部署、弹性扩展能力和增强的安全性等核心优势,以及在跨国企业、多云环境、零售连锁和制造业中的典型应用场景。通过合理设计网络架构、选择合适的网络连接类型、优化应用流量优先级和定期评估网络性能等最佳实践,SD-WAN助力企业实现高效、稳定的业务连接,加速数字化转型。
SD-WAN分布式组网:构建高效、灵活的企业网络架构
|
2月前
|
机器学习/深度学习 监控 数据可视化
企业上网监控:Kibana 在网络监控数据可视化
在网络监控中,Kibana 作为一款强大的数据可视化工具,与 Elasticsearch 配合使用,可处理大量日志数据,提供丰富的可视化组件,帮助企业高效管理网络活动,保障信息安全。通过索引模式和数据映射,Kibana 能够组织和分类原始数据,支持深入分析和异常检测,助力企业识别潜在安全威胁。
78 5
|
2月前
|
监控 安全 网络安全
企业网络安全:构建高效的信息安全管理体系
企业网络安全:构建高效的信息安全管理体系
106 5
|
3月前
|
安全 物联网 网络安全
中小企业提高网络安全的五种方式
【10月更文挑战第18天】中小企业提高网络安全的五种方式:1. 小企业并非免疫;2. 定期更新软件和硬件;3. 持续教育员工;4. 启用并维护安全功能;5. 制定全面的网络安全策略。天下数据IDC提供专业的服务器解决方案及数据中心安全服务,保障企业信息安全。
53 1
|
3月前
|
运维 监控 安全
SD-WAN异地组网加速:提升企业网络性能的关键
随着企业全球化扩展,异地组网成为重要需求。传统广域网(WAN)存在延迟高、带宽不足等问题,而SD-WAN通过智能流量调度、降低成本、提升安全性和快速部署等优势,成为理想解决方案。本文详细解析SD-WAN在异地组网中的优势、应用场景及最佳实践,帮助企业实现高效跨地域网络连接。
|
1月前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
71 17
|
1月前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
1月前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
59 10