簡単に改ざん可能な「ファームウェア」が狙われている
2018年ごろから、セキュリティの新たな脅威として急速に注目を集めているトピックが「サブライチェーンやハードウェアへの攻撃」だ。IPA(情報処理推進機構)が毎年発表している「情報セキュリティ10大脅威」の2020年版でも、第4位に「サプライチェーンの弱点を悪用した攻撃の高まり」、第9位に「IoT機器の脆弱(ぜいじゃく)性の顕在化」がランクインしている。特に注目したいのは、ハードウェアへの攻撃だ。従来、データのほとんどはデータセンターのハードウェア内にあった。ところが、モバイルデバイスやIoTセンサーの普及により、いまやデータの70%はデータセンター外のさまざまなデバイスに蓄えられているという調査もある。
今日、身の回りに溢れるさまざまなデバイスには、ファームウェアと呼ばれるハードウェアを制御するためのプログラムが搭載されている。ファームウェアは、PCはもちろん、カメラ、ワイヤレスマイク、マウスなど、あらゆるデバイスに搭載されている。
さて、標準的なコンピュータシステムでは、ファームウェアをSPI flashメモリに格納している。あまり知られていないが、SPI flashメモリに書き込まれたプログラムは、ECサイトや電気街などで購入できる安価な機材を使えば書き換えることができる。しかも、求められる技術・知識は、専門的ではあるが高い難易度ではない。
万が一、ファームウェアが改ざんされた場合、その上で稼働するOSやアプリケーションは、すべて危険にさらされる。もはや、ハードウェアレベルからセキュリティを考えなければ、企業のセキュリティ、そしてサプライチェーンのセキュリティは守れない時代に入ったのである。
この記事の続き >>
・NISTも重視、ゼロトラスト時代に求められるセキュリティ対策
・“シリコン”レベルの強固なセキュリティが可能に
・これからのハードウェア選定における重要ポイント2つ
"ハードウェア" - Google ニュース
April 27, 2020 at 05:00AM
https://ift.tt/3cQniSW
新品のサーバも危ない? 急増するハードウェア狙いのサイバー攻撃、どう対策するか - ビジネス+IT
"ハードウェア" - Google ニュース
https://ift.tt/2RrtF7u
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
No comments:
Post a Comment