如何檢測出定制服務器中預裝的惡意軟件?

責任編輯:jackye

作者:Nick Lewis

2017-07-24 09:48:55

摘自:TechTarget中國

企業(yè)面臨著相當大的成本壓力,他們需要不斷思考,尋找各種辦法來優(yōu)化業(yè)務流程。企業(yè)必須關(guān)注供應鏈安全,因為服務器或任何技術(shù)產(chǎn)品都可能在供應鏈的很多不同點受到攻擊,并可能會到達最終用戶。

企業(yè)面臨著相當大的成本壓力,他們需要不斷思考,尋找各種辦法來優(yōu)化業(yè)務流程。

在數(shù)據(jù)中心領(lǐng)域,這意味著企業(yè)需要對硬件成本進行嚴格審核,而這促使很多網(wǎng)絡企業(yè)在采購服務器硬件時選擇不太傳統(tǒng)的辦法;即他們設計大部分硬件,再交由定制制造商生產(chǎn)服務器。

這則意味著企業(yè)需要對更多硬件安全承擔責任,并更多地依靠定制制造商,而不是傳統(tǒng)服務器供應商。而正因為這種結(jié)構(gòu)所引起的問題,蘋果公司似乎已經(jīng)結(jié)束與Super Micro Computer公司的關(guān)系。

在本文中,我們將探討蘋果公司公開的定制服務器問題,以及企業(yè)如何避免類似的問題。

蘋果公司面臨的定制服務器問題

根據(jù)最新報告稱,蘋果公司已經(jīng)將Super Micro服務器從其數(shù)據(jù)中心移除,因為蘋果公司在其固件中發(fā)現(xiàn)預裝惡意軟件。目前還沒有報告有關(guān)該惡意軟件的詳細信息,但可能是針對蘋果的針對性攻擊。該惡意軟件可能由Super Micro或者Super Micro的供應商在設計或組裝階段植入到固件中。

Super Micro主要負責設計和組裝服務器組件,例如網(wǎng)卡、存儲接口和CPU。對于Super Micro操作系統(tǒng)在現(xiàn)代系統(tǒng)運行,它需要與BIOS及固件相連接,很多時候,BIOS和固件包含重要功能,這些工具可能來自與制造商簽約的第三方。BIOS和固件可能需要更新,但仍然可能被感染。

除了定制服務器,很多服務器的組件類似于大眾市場服務器,Super Micro使用類似固件和驅(qū)動程序來保持低成本。隨著更多第三方參與,服務器攻擊面變更大,而成品產(chǎn)品的硬件安全責任就越模糊。固件或BIOS可能在任何點受到攻擊,如果在組裝的下一步?jīng)]有得到檢查,受感染系統(tǒng)可能會影響整個企業(yè)網(wǎng)絡。

雖然我們無法知道詳細信息,但定制硬件的供應鏈安全問題都應該引起企業(yè)重視。這類似于Android手機上預裝惡意軟件,以及通過由制造商添加的硬件調(diào)試環(huán)境引入的預裝膨脹軟件或者后門程序。據(jù)報道,美國國家安全局就采取了類似的措施。

企業(yè)必須關(guān)注供應鏈安全,因為服務器或任何技術(shù)產(chǎn)品都可能在供應鏈的很多不同點受到攻擊,并可能會到達最終用戶。

企業(yè)如何確保定制硬件安全?

定制硬件有很多好處,例如可提供更安全的系統(tǒng),而不需要安裝不必要的功能或者在硬件中包含可信平臺模塊或加密協(xié)處理器等組件。而另一方面,這意味著企業(yè)需要負責檢查定制服務器的安全性。

我們可從某些跡象判斷固件在開箱使用時被感染:意外的網(wǎng)絡連接、高于預期的CPU溫度或者在系統(tǒng)中運行的惡意軟件導致的意外電力使用。

企業(yè)可從單獨的系統(tǒng)監(jiān)控網(wǎng)絡或電源情況,并可調(diào)查異?;顒?。如果發(fā)現(xiàn)某些異常,企業(yè)可替換不同硬件組件以識別惡意軟件,但企業(yè)需要付出很大努力才可能識別所有潛在受感染組件。對于企業(yè)可能無法發(fā)現(xiàn)的特定惡意組件,唯一響應辦法是完全移除該硬件,否則將無法確保系統(tǒng)安全。

當安裝新服務器(或者連接任何東西到網(wǎng)絡)時,應遵循基于企業(yè)風險承受能力的標準化流程。如果企業(yè)具有高風險承受能力,則該過程可能相對簡單,只需要涉及機架擺放以及物理連接布線并安裝所需操作系統(tǒng)的已知安全版本。

如果企業(yè)風險承受能力低,這個過程則會更詳細,包括檢查防拆包裝以查看包裝是否在制造商運輸過程中被拆開、更新所有固件和BIOS、連接該硬件到不安全網(wǎng)絡并監(jiān)控所有網(wǎng)絡活動,然后設置好以查看硬件中是否存在預裝惡意軟件。

美國國家標準與技術(shù)研究所(NIST)針對這些情況提供了具體文件,例如“針對服務器的BIOS保護指南”。還有很多其他標準可提供更多指導建議,例如NIST 800-53v4、互聯(lián)網(wǎng)安全中心基準以及微軟的服務器硬化基準。這些標準可適應企業(yè)要求以確保服務器的安全部署。

總結(jié)

成本和性能壓力通常給企業(yè)帶來新的安全挑戰(zhàn),他們需要確保部署適當?shù)谋Wo來保護定制服務器及其供應鏈。這些定制服務器可能比大眾市場服務器更安全更便宜,但企業(yè)需要部署額外的措施來確保安全。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號