• 晶片資安第一站

當晶片也能夠防駭,它有辦法結束資安戰爭嗎?

今時今日,網路犯罪對於各行各業來說是個真實存在且相當危險的威脅,但仍有許多企業並沒有採取應有的措施來保護自己,最終導致自己成為網路攻擊的受害者。

根據科技公司 Beaming 的研究,以英國企業來說,光是在 2019 年第三季,每個企業平均就曾遭受過 157,528 次攻擊;換算下來的話約是每 49 秒就遭受一次攻擊。而這數據跟前一年同期相比,成長了 243%。

對許多企業或是個人來說,沒有完善保護措施的設備是造成駭客攻擊的主因。為了解決這個問題,英國政府 2020 年與晶片供應商 Arm 合作,提出了一個五年 3,600 萬英鎊的研究計畫;該計畫的重點項目是研究新的抗駭晶片技術。然而,英國商業能源暨產業策略部(BEIS)尚未宣布這項擬定推動的新科技的細節部分,所以,這會是怎樣的新技術?它又是如何運作的呢?

晶片防駭拉高攻擊門檻

隨著網路攻擊的數量跟複雜度不斷成長,供應商的壓力也越來越大,企業必須設計出更加安全的產品。特別是晶片扮演了處理並儲存各種重要數據與加密金鑰的角色;要是它會遭到駭侵,那麼整個依賴這些晶片進行運作的電腦跟網路系統都岌岌可危。這也是為什麼,防駭晶片的角色日漸重要。

然而,沒有晶片可以做到 100% 防駭,特別是我們不可能預測所有未來的攻擊與旁通道手法。因此,即使防駭晶片可以提高安全性跟抵禦許多不同類型的攻擊,它們也無法保證可以抵抗所有未來可能的入侵。可以確定的是,駭客會繼續嘗試尋找更巧妙的方法來避開安全系統來接管晶片或竊取資訊。

然而,雖然借助晶片的安全級別來提升安全性是很重要的事情,但這不是解決網路資安問題的萬靈丹。這將是一場駭客與資安專家之間永恆的軍備競賽。我們未必能一直獲勝,但至少透過更加安全的晶片,我們可以給不懷好意的傢伙一些苦頭。

振奮人心的進展…嗎?

防駭晶片並不是全然是全新的發明,這些晶片開發只是一個透過現代觀點加以改良的舊想法。就像雲端的概念一樣,這詞已經存在了數十年之久,但突然間,文化變遷讓異地儲存的理念重新復甦過來。

然而,要是這些晶片設計的不夠完善,它們仍有可能會被駭客滲入。最主要的問題是,晶片組的最終擁有者無法控管整個晶片的製造流程。正因如此,對於希望做出有特定功能的晶片來保護硬體的供應商來說,供應鏈會是一個長期的隱憂。從過往的硬體攻擊案例來看,許多被損害的晶片組,他們的原始結構並沒有被變更。直到企業能夠保證晶片組供應鏈是安全的之前,所有的企業,政府以及公司仍會持續面臨被硬體駭客攻擊的風險。

要稱完美,尚嫌太早

許多專家將防駭晶片視為是網路資安領域的一大進展,但仍有一些人對這項科技保持著存疑的態度,認為它只是提升駭侵的門檻,但同時也提升了成本或是複雜度。為了讓晶片更加安全,它們必須默認啟動安全性功能,並且易於配置和更新。

在今天這種互連式的數位經濟體來說,網路攻擊對於各行各業來說都是個嚴峻的挑戰。要降低這些風險並不容易,因此類似防駭晶片這種創新發明,勢必會激勵人心。然而,就像今日許多的新興科技,防駭晶片也有它們的不足之處,更不可能會百分之百完美。

原文編譯自:Will hack-resistant Chips Really Work?

Share:
This site is registered on wpml.org as a development site.