晶片內建不可更改指紋：伺服器韌體安全防禦新法門！

隨著駭客比以往更精明老練，網路攻擊也與日俱增。因韌體攻擊所導致的安全漏洞與弱點層出不窮。根據資訊系統稽核暨控制協會(Information Systems Audit and Control Association，ISACA)研究，2016 年超過 50% 的資安專家回報至少一項韌體遭惡意軟體感染的事件。

由於韌體攻擊是今日企業與政府單位面臨的重大威脅，因此近日 HPE(Hewlett Packard Enterprise) 便與慧與科技合作，並將安全性整合至工業標準伺服器晶片中；同時 HPE 也在此安全基礎上推出更高階的軟體定義基礎架構。

HPE 是首家針對此問題開發晶片信任根(silicon root of trust)的廠商，藉由將客製的 HPE 晶片與 HPE 的遠端監控 iLO(Integrated Lights Out)韌體結合，避免伺服器執行有問題的韌體程式碼。透過將韌體安全性內建於 HPE 晶片中，HPE 能夠提供韌體保護，並自動還原重要的伺服器韌體設定。

HPE 的晶片信任根技術將安全性直接內建於 iLO 晶片中，在晶片內建立不可更改的指紋，韌體必須與指紋相符，伺服器才能開機。晶片信任根的防護力包括加密功能與漏洞偵測技術，HPE 供應鏈的安全性及 HPE Pointnext 安全評估與防護服務。

韌體安全漏洞是最難偵測卻也是最危險的威脅之一，但高層在談論資料中心安全性時，經常忽略韌體的重要性，而網路罪犯正把矛頭對準韌體漏洞；儘管許多伺服器都內建了一定程度的安全性，不過通過將韌體安全性與客製化晶片結合，在防禦韌體攻擊上將更直接及更穩定。