Quali aspetti della configurazione dell'hardware sono significativi dal punto di vista della sicurezza?

5

Che cosa è importante tenere a mente (in termini di sicurezza) quando si sceglie un set di hardware?

Ad esempio, una configurazione economica (o oscura) come un Raspberry Pi può creare un server meno sicuro rispetto ad una macchina più standard? O la sicurezza di un server dipende interamente dal software in uso? (Si prega di ignorare gli aspetti di sicurezza fisica come casi, serrature ecc.)

Una cosa di cui sono preoccupato è che i sistemi operativi (in generale) potrebbero essere meno accuratamente testati su hardware oscuro. È una preoccupazione valida? (Scusa se è troppo generico, non sono sicuro di essere sulla strada giusta qui.)

    
posta Rory Alsop 05.03.2012 - 03:54
fonte

2 risposte

5

Non penso che l'hardware dovrebbe fare una differenza tangibile in termini di sicurezza se stai confrontando Raspberry Pi con uno standard Piattaforma 32/64 bit (i386, amd64, ecc.). A meno che tu non consideri la sicurezza fisica (cosa che non fai), o forse dal punto di vista della disponibilità, che è anche una parte importante della sicurezza, ma suppongo che questo non sia quello che cerchi.

Da quello che vedo sul Raspberry Pi, è semplicemente una ARM piattaforma, tipicamente usata in molti dispositivi come smart- telefoni, router, gateway VoIP, ecc. ARM è una piattaforma molto diffusa, quindi sotto questo aspetto è ancora una buona scelta. Non è assolutamente oscuro.

Anche se potrebbero esserci alcune differenze marginali in termini di funzionalità di sicurezza che la piattaforma può offrire. Ad esempio se usi o meno il bit NX , direi che la tua preoccupazione principale non è l'hardware, ma piuttosto il software che stai correndo e il modo in cui esponi il tuo server al mondo esterno. Il software stesso potrebbe essere vulnerabile su entrambe le piattaforme e questo è più probabile che sia il tuo "anello più debole". Questo include il software che scegli (sistema operativo, stack Web, servizi, listener ecc.) O la tua applicazione se la sviluppi.

    
risposta data 05.03.2012 - 09:04
fonte
0

La piattaforma hardware non fa molta differenza per la sicurezza.

Una piattaforma a 64 bit (x86-64) offrirà alcuni leggeri miglioramenti nella sicurezza su una piattaforma a 32 bit, poiché fornisce un supporto migliore per ASLR e per il bit NX. (ASLR è molto più debole sulle piattaforme a 32 bit.) Inoltre, una moderna CPU di classe server fornirà il supporto per la virtualizzazione con accelerazione hardware, che potrebbe ridurre leggermente il sovraccarico prestazionale della virtualizzazione (anche se non farà molta differenza alla sicurezza a parte quello). Tuttavia, queste sono differenze molto modeste.

Conclusione: per la sicurezza contro gli attacchi remoti, concentrare tempo ed energie sul software e sulla configurazione / amministrazione del sistema. Ciò rappresenterà la più grande differenza per la sicurezza.

    
risposta data 05.03.2012 - 20:07
fonte

Leggi altre domande sui tag