Id-dar > Wirja > Il-kontenut

Firmware Riskji ta 'sigurtà

Mar 11, 2019

Mark Shuttleworth, il-fundatur tal-kumpanija Canonical, li żżomm id-distribuzzjoni ta 'Ubuntu Linux, iddeskriva Firmware proprjetarju bħala riskju ta' sigurtà, u qal li "Firmware fuq it-tagħmir tiegħek huwa l-aqwa ħabib ta 'l-NSA" u ssejjaħ lil Firmware "żiemel trojan ta' proporzjonijiet monumentali" . Huwa afferma li fermwer ta 'kwalità għolja u ta' sors magħluq huwa theddida kbira għas-sigurtà tas-sistema: [11] "L-akbar żball tiegħek huwa li tassumi li l-NSA hija l-unika istituzzjoni li tabbuża minn din il-pożizzjoni ta 'fiduċja - fil-fatt huwa raġonevoli li tassumi li il-fermwer kollu huwa fossa ta ’nuqqas ta’ sigurtà, kortesija ta ’inkompetenza ta’ l-ogħla grad mill-manifatturi, u kompetenza ta ’l-ogħla grad minn firxa wiesgħa ħafna ta’ aġenziji bħal dawn ". Bħala soluzzjoni potenzjali għal din il-problema, huwa talab għal Firmware dikjarattiva, li jiddeskrivi "ħardwer u dipendenzi tal-ħardwer" u "m'għandux jinkludi kodiċi eżekutibbli". Firmware għandu jkun open source sabiex il-kodiċi jkun jista 'jiġi ċċekkjat u verifikat.


Hacks ta 'Firmware tal-individwu ffukaw ukoll fuq l-injezzjoni ta' malware f'tagħmir bħal smartphones jew apparat USB. Injezzjoni ta 'smartphone bħal din intweriet fuq l-OS Symbian f'MalCon, konvenzjoni tal-hacker. Ġie ppreżentat hack ta 'fermwer tal-apparat USB imsejjaħ BadUSB fil-konferenza ta' Black Hat USA 2014 2014, li turi kif jista 'jkun ipprogrammat mill-ġdid mikrokontrollur tal-USB flash drive biex jispodi diversi tipi oħra ta' apparat biex jieħu l-kontroll ta 'kompjuter, jagħmel data tad-data, jew jiskajja fuq l-utent. Riċerkaturi oħra tas-sigurtà ħadmu aktar dwar kif jisfruttaw il-prinċipji wara l-BadUSB, u fl-istess ħin ħarġu l-kodiċi tas-sors ta ’għodod tal-hacking li jistgħu jintużaw biex jimmodifikaw l-imġiba ta’ apparati USB differenti.