Rủi ro và giảm thiểu bảo mật phần mềm cơ sở
Phần mềm hệ thống là một chương trình phần mềm hoặc bộ hướng dẫn được lập trình trên một thiết bị phần cứng. Nó cung cấp các hướng dẫn cần thiết về cách thiết bị giao tiếp với phần cứng máy tính khác. Xem xét mức độ phổ biến của phần mềm cơ sở, người ta sẽ mong đợi bảo mật phần mềm cơ sở được quan tâm nghiêm túc - thật đáng buồn, điều đó không thể đi xa hơn sự thật.
Những người đam mê sản phẩm kỹ thuật số rất quan tâm đến Root và thay thế hệ thống gốc của điện thoại di động của họ bằng ROM được phát triển bởi các nguồn khác nhau của bên thứ ba, nhưng họ thường bỏ qua những rủi ro liên quan. Một số ROM của bên thứ ba có thể được cài sẵn phần mềm lừa đảo, âm thầm đặt quảng cáo dưới nền hoặc đánh cắp dữ liệu riêng tư.
Loại tấn công này tương tự như các cuộc tấn công từ xa khác, nhưng nó có thể cho phép thiết bị lén lấy dữ liệu vào máy chủ được chỉ định mà không khai thác bất kỳ lỗ hổng nào.
Khi nói đến bảo mật phần mềm cơ sở, các kỹ sư có xu hướng tin rằng các giải pháp như mã hóa dữ liệu phần mềm cơ sở, nhầm lẫn mã hoặc củng cố mã có thể khắc phục các vấn đề do Root gây ra. Ví dụ: một tính năng kiểm tra tính toàn vẹn sẽ được thêm vào mã và nếu thiết bị không thành công trong kiểm tra tính toàn vẹn, nó sẽ được khởi động lại.
Tuy nhiên, logic khởi động lại là không thể giữ được nếu logic kiểm tra bị xóa trực tiếp bởi tin tặc hoặc chuyên gia bảo mật. Vì vậy, khi logic kiểm tra không xác định được liệu mã có phải là mã gốc hay không, làm thế nào chúng ta có thể xác định được tính bảo mật của phần mềm cơ sở?
Phần mềm cơ sở là một thành phần thường bị bỏ qua của các thiết bị có điểm vào rất dễ bị tổn thương và ngày càng hấp dẫn đối với tin tặc. Tin tặc đã nhắm mục tiêu vi chương trình làm nơi để nhúng phần mềm độc hại và ẩn mã độc hại khác mà cuối cùng có thể xâm phạm hệ thống.
Trong các điều kiện kỹ thuật hiện tại, tính toàn vẹn không thể được đảm bảo chỉ bằng phần mềm và cần có một cách tiếp cận mới để giảm thiểu rủi ro bảo mật phần mềm cơ sở. Phần cứng phải liên quan để thực sự giải quyết vấn đề:
1. Mã khởi động an toàn được nhúng bên trong chip để ngăn quá trình khởi động bị thay đổi. Sau khi thiết bị được khởi động, bộ xử lý sẽ ngay lập tức thực thi mã trong bộ nhớ chỉ đọc (được gọi là Boot ROM). Mã Boot ROM chứa một khóa công khai để xác minh rằng công cụ nạp Boot cơ bản được ký, để xác định xem nó có được phép tải hay không. Mỗi thành phần trong mỗi bước của quy trình khởi động phải được mã hóa và ký để đảm bảo tính toàn vẹn của nó. Và mỗi bước chỉ có thể tiếp tục sau khi xác minh thành công. Chuỗi khởi động an toàn giúp đảm bảo rằng phần mềm cơ bản không bị giả mạo.
2. Cơ chế phòng thủ thứ hai là chống suy thoái, đây là một khái niệm quan trọng trong cuộc tấn công firmware. Nếu thiết bị có thể bị hỏng, kẻ tấn công sẽ cài đặt các phiên bản đầu tiên của phần mềm cơ sở sau khi chúng kiểm soát được các thiết bị và sử dụng một lỗi chưa được khắc phục trong phiên bản cũ để làm hỏng.
3. Cơ chế phòng thủ thứ ba là bảo mật trong bản nâng cấp OTA. Việc truyền tải thông tin cập nhật phần mềm trên đầu thiết bị nên áp dụng cơ chế giao tiếp HTTPS để đảm bảo tính bảo mật và tính toàn vẹn của gói cập nhật phần mềm cơ sở và ngăn chặn rò rỉ dữ liệu và giả mạo gói phần mềm cơ sở.
Ngoài ra, các nhà sản xuất thiết bị thường duy trì các cổng gỡ lỗi (ví dụ: JTAG và UART) nhằm mục đích gỡ lỗi trong thiết kế sản phẩm, đốt chương trình trong sản xuất và kiểm tra chẩn đoán. Để ngăn chặn những kẻ tấn công thu thập thông tin chi tiết về việc triển khai thông qua các cổng này, cần thực hiện các biện pháp để tắt các cổng gỡ lỗi hoặc thêm xác thực về chúng.
Là nhà cung cấp giải pháp IoT hàng đầu thế giới, Hikvision luôn tập trung vào việc cải thiện dịch vụ của chúng tôi liên quan đến bảo mật sản phẩm. Chúng tôi cũng cung cấp chính sách hỗ trợ dài hạn để nhanh chóng ứng phó với các vấn đề an ninh mạng, để khách hàng có thể sử dụng các sản phẩm của chúng tôi một cách tự tin rằng chúng sẽ được bảo vệ.
Chính sách hỗ trợ dài hạn của chúng tôi về bảo mật sản phẩm bao gồm phản hồi các lỗ hổng bảo mật, cập nhật phần mềm cơ sở và cung cấp phần mềm cơ sở có chứng nhận bảo mật. Trong số đó, Hikvision cung cấp chương trình cơ sở được tối ưu hóa liên tục để ngăn chặn các lỗ hổng bảo mật, đảm bảo bảo vệ đáng tin cậy trong toàn bộ vòng đời sản phẩm.
Vui lòng nhấp vào đây để biết thêm chi tiết về các sản phẩm áp dụng.
Đăng ký nhận bản tin
Đăng ký nhận bản tin email của chúng tôi để nhận nội dung mới nhất, thịnh hành từ Hikvision
Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics / show you targeted advertising / show you advertising on the basis of your location / tailor our website's content. For more information on cookie practices please refer to our cookie policy.
HiTools Designer
Hikvision License Activation
Hikvision App Store
