Cos'è la sicurezza hardware?

4

Suppongo che la sicurezza dell'hardware si riferisca alla sicurezza del suo firmware, ma il firmware è solo software, quindi perché lo chiamiamo sicurezza hardware?

Se mi sbaglio, qualcuno può spiegare cos'è la sicurezza hardware? Se non c'è codice, in che modo potrebbero esistere vulnerabilità?

La ricerca di bachi nel firmware di un router o nel BIOS del computer è considerata un trucco hardware?

Questo rapporto Hacker News sui chip dei server Intel è considerato un hack hardware? Questi chip hanno un firmware? Quali parti dell'hardware del computer hanno il firmware e quali no?

    
posta nour houssein 04.05.2017 - 19:59
fonte

2 risposte

2

Non è questione di firmware o software, è una questione di esecuzione del codice autorizzato. Come succede? Leggi su Trustable Execution Environment (TEE). Ci possono essere diverse implementazioni con l'uso della stessa CPU o meno. Se leggerai su ARM Trust Zone ti fornirà spiegazioni di primo livello su come la CPU supporta questa modalità. Fondamentalmente la sicurezza viene avviata dal boot loader firmato, caricando Secure OS, impostando le zone di protezione della memoria. Successivamente, sotto la supervisione del sistema operativo protetto, solo le applicazioni attendibili autorizzate verranno caricate dal sistema operativo sicuro ed eseguite nella zona protetta in cui il sistema operativo host non ha accesso, ad eccezione dei canali di comunicazione che utilizzano una memoria condivisa.

Coloro che vogliono saperne di più su Trusted Executable Environment, all'inizio consiglierei di leggere qui.

link
iniziare con link un'altra fonte da leggere link

Potrei aggiungere più link in seguito.

    
risposta data 04.05.2017 - 22:07
fonte
1

Non sono sicuro che questa domanda possa essere totalmente risolta, perché, come lei sottolinea, la linea tra hardware e software può essere sfocata in alcune aree, come firmware o sistemi embedded. Tuttavia, direi che qualcosa rientra nella sicurezza dell'hardware se si verifica una delle seguenti tre condizioni:

  • Un difetto può essere mitigato attraverso misure di sicurezza fisica

  • Esiste un difetto nella progettazione hardware attuale, ad es. canale laterale gli attacchi alla cache della CPU negli ambienti cloud sono abilitati da una cache della CPU condivisa.

  • Un difetto non può essere mitigato tramite l'aggiornamento del firmware / software.

risposta data 04.05.2017 - 20:45
fonte

Leggi altre domande sui tag