裝置和晶片製造商有義務改進其韌體保護，以抵禦威脅。如果沒有其他辦法，他們就需要自我防禦。產品出售後被發現有漏洞會導致高昂代價，而且對公司的聲譽不利。因此，原始設備製造商 (OEM) 應該花時間透過建立韌體風險消減流程來改進韌體保護，而不是採取被動方式。 有興趣深入瞭解如何改進韌體保護嗎？ 下載我們的電子書： 韌體是基礎：邊緣運算時代的安全性 透過風險消減來改進韌體保護 行業團體和公共部門支援 好消息是，各個行業團體和公共部門組織已經為改進韌體保護做了很多繁重的工作。他們的部分工作涉及開發和推廣涵蓋安全性的韌體標準和規格。例如，統一可擴展韌體介面論壇 (Unified Extensible Firmware Interface Forum) 發佈了 UEFI 規格，包括 UEFI 安全啟動功能。 該標準描述了如何構建韌體，以在任何代碼作為啟動過程的一部分運行之前驗證其狀態。在 UEFI 安全啟動標準下，將不會執行經修改或被損壞的代碼。因此，即使有惡意軟體注入，其執行並造成傷害的可能性也顯著降低了。UEFI 安全啟動標準已在許多基於 Windows 和 Linux 的平台上實施，包括桌上型電腦、筆記型電腦、平板電腦、IoT 裝置和伺服器。 可信賴運算組織 (TCG) 是另一個改進韌體保護的組織。TCG 設計了能夠儲存和保護平台機密的硬體，例如加密金鑰和其他需要保護的資料。其可信賴平台模組 (TPM) 透過晶片或軟體晶片模擬保護這些珍貴資料。除了開發解決方案，它還幫助確立了 NIST 800-155 等安全認證標準和 NIST 800-193 等網路彈性標準。 TCG 負責監督各種發佈規格和指導文件的特定類別工作小組，包括： PC 工作小組，維護 PC 用戶端平台韌體設定檔規格、PC 用戶端平台韌體完整性測量規格和 EFI 通訊協定規格。 裝置識別碼組合引擎 (Device Identifier Composition Engine, DICE)，正努力定義小型、低成本裝置如何開發安全身份和信任根。這能讓他們無需 […]