矽芯片直接嵌入防禦方案：預防伺服器韌體攻擊新方法！

黑客的技術比以前更複雜，網絡攻擊亦顯著增加，而韌體攻擊更一直被認為是造成保安漏洞及遭黑客入侵的主因。國際電腦稽核協會 (ISACA) 的研究顯示，超過 50% 的專業網絡保安人士表示於 2016 年曾遇過至少一次韌體遭受惡意軟件感染的事故。有見及此，HPE 近日便研發了「silicon root of trust」－一種在 HPE 定制的矽芯片及 HPE Integrated Lights Out (iLO) 韌體之間的獨特鏈接，它能確保伺服器不執行受損的韌體代碼。在 HPE 矽芯片上直接嵌入此項保安技術有效抵禦韌體攻擊，並能自行修復主要的伺服器韌體。

韌體中的保安漏洞是其中一項最難偵測但可以極具破壞性的威脅。不幸的是，韌體往往是企業高層在談及數據中心安全性時最常被忽略的一環，而網絡犯罪分子就正好看中這個新的攻擊目標。

HPE 的 silicon root of trust 設計將保安技術直接嵌入 iLO 晶片，在矽芯片上建立一個不可被刪改的軟件指紋，以防止伺服器在韌體與軟件指紋不匹配的情況下被啟動；而 silicon root of trust 防衛措施配備了加密及入侵偵測技術，並將由 HPE 供應鏈保安及 HPE Pointnext 安全風險評估和保護服務提供支援。