segurança de hardware esquecido ‘precisa de um exame mais minucioso

componentes de hardware, especialmente chipsets, incorporados na infra-estrutura crítica de TI das organizações são muitas vezes considerado menos importante em comparação com as preocupações de segurança de software e de rede. Isso ocorre porque os fornecedores de hardware são geralmente aceite que é confiável e as possibilidades de violações é menor, mas observadores da indústria chamado sobre estas organizações a prestar atenção a todos os aspectos de seus ambientes de TI.

Dan Olds, proprietário do Gabriel Consulting Group, apontou que o chip e segurança de hardware em geral, é “universalmente negligenciado”, porque a maioria das empresas de hardware confiança mais do que software. Eles tendem a assumir fabricantes de semicondutores de produtos e outros componentes de hardware de uma forma confiável, observou.

Wu Hongjun, professor assistente de criptografia, criptoanálise e segurança informática na Escola de Ciências Físicas e Matemáticas da Universidade Tecnológica de Nanyang, acrescentou que existem mais falhas de software do que os de hardware, o que explica as ênfases diferentes. Ele observou que o número de unidades de processamento do computador (CPU) em notebooks e desktops são limitados, mas há centenas de milhares de programas de software em execução nesses computadores.

Além disso, a segurança de hardware para infra-estrutura essencial de TI é mais uma preocupação para grandes organizações e agências governamentais única vez que estas são as entidades que precisam proteger seus sistemas de informação e de alto valor, disse Wu. Eles geralmente também tem o orçamento para comprar seu hardware de empresas “confiáveis” para evitar ter backdoors de malware para ser instalado em seus equipamentos, acrescentou.

Ambos Olds e Wu estavam respondendo a um trabalho de pesquisa lançado pela Universidade de Cambridge em maio, que encontrou um backdoor desconhecido que residem dentro de um chip de silício. A vulnerabilidade significa que qualquer pessoa com a chave poderia desativar o chip, reprogramá-lo e, potencialmente, transformá-lo em um cyberweapon avançada para atacar outros sistemas, ele observou.

“A escala ea variedade de possíveis ataques tem enormes implicações para a segurança nacional e infra-estruturas públicas,” o jornal afirmou.

Os pesquisadores também sugeriu fazer garantia de hardware e de defesa hardware através da digitalização de chips de silício para backdoors e cavalos de Tróia em tempo real uma maior prioridade.

Wu disse que, embora haja espaço para mais scanners para ser incorporado para detectar tais ameaças na pilha de hardware, seria impossível fazê-lo se o hardware foi concebido de uma forma complicada ou vendido como uma caixa preta que não permite que os clientes tenham uma visão para o seu funcionamento interno.

Ele também disse que os custos podem ser proibitivos para garantir hardware fabricado está livre de quaisquer backdoors, e erro humano pode às vezes levar a falhas não intencionais sendo incluídos no produto final.

Olds, no entanto, colocar o ónus sobre os fornecedores de segurança para produzir ferramentas para testar rigorosamente hardware, e torná-los amplamente disponíveis. Alternativamente, as organizações e fornecedores podem parceiro para criar uma organização independente de testes para verificar os componentes de hardware para qualquer vulnerabilidade inerente, disse ele.

“Não devemos esperar até exploits de alto perfil motivar a indústria a concentrar a atenção suficiente na segurança de hardware e batatas fritas, assim como muitas outras violações de segurança têm,” Olds afirmou.

A fabricante de chips Intel não respondeu ao website perguntas da Ásia para este artigo.

Inovação;? Mercado M2M salta para trás no Brasil; Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; Segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; Segurança; Casa Branca nomeia primeiro Chefe Federal Information Security Officer

? Mercado M2M salta para trás no Brasil

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal