固件门是一个全球范围内闻名的信息安全事件,其指出企业家使用最新的科技措施和技术只能让企业在一定程度上安全,而且需要更多的解决方案来在攻击者的威胁下减少可能的风险。
这起事件爆发时引发了公众的广泛关注,因为它涉及到一些最著名的信息技术公司,例如思科(Cisco), 三星(Samsung)和 LG 电子(LG Electronics)等,这些公司都在使用与服务器相关的固件。 固件是一种与服务相关的软件,可以在设备上运行,也会在硬件上嵌入。它们作为系统的一部分工作,处理数据传输和计算等任务。
据报道,黑客能够利用灾难性漏洞,跨越所有供应链防线,在系统的几个级别上安装恶意软件,以获取访问关键数据和设备的能力。与此同时,攻击者经常能够保持对受害者持久的访问权,进一步探索机会并从未被发现。
固件门的爆发揭示了一个问题,即这些防御机制很容易被攻击者绕过。 创新研究技术需要更多投入,以寻找新的方法来保护企业。 在这方面,系统制造商应更加重视首次部署和后期更新,以确保系统在未来受到威胁时能够保持一定的安全性。