為什麼駭客開始想對晶片下手了?六個原因告訴你
本文成文於 2017 年,時值英特爾爆出晶片韌體的管理引擎(Intel Management Engine,Intel ME)遭揭露具有安全性漏洞,連帶使得各家電腦廠商受到波及。然而事過境遷,我們對於晶片與韌體資安的態度與做法,與多年前相比並無根本性的改變。這也使得晶片資安始終壟罩著一片揮之不去的陰霾。 硬體、晶片,又或是與它們相關的控制晶片,裡面都有類似軟體的控制指令。這些指令常常都有著明顯的安全漏洞;而相較於軟體,硬體跟晶片更加難以更新。 換句話說,晶片跟硬體只是比較難執行程式修補的軟體。因此,再加上其他讓晶片駭侵行為更加誘人的因素,我們幾乎可以預期,將來會有更多從韌體和硬體層面著手的資安...
Read More