随着微芯片变得越来越小、功能越来越强大,它们几乎渗透到社会的每一个角落,从智能手机到医疗设备,再到 регулирующие 铁路、电网和水处理设施的控制系统。计算机安全专家一直警告说,这些嵌入式计算机极易受到攻击,因为它们越来越多地与其他计算机联网,而且几乎没有防御措施来保护它们的固件,即硬连线到芯片上的程序。10 月,在据信源自伊朗的一波网络攻击之后,国防部长利昂·帕内塔警告说,“网络珍珠港”事件可能迫在眉睫。
非营利组织网络后果部门主管斯科特·博格指出,安全专家过去常常认为固件是理所当然的,因为与软件不同,固件的设计目的是长期不变地运行。“然而,体现这些程序的电路被设计为接受大量的重写,因此它们仍然可以被网络攻击者更改,”他说。
工程师们在保护这些芯片方面取得了进展。7 月份在一次计算机安全会议上描述的一种新方法是一个程序,该程序将扫描随机的固件代码块,以检查是否存在入侵迹象。哥伦比亚大学的开发人员昂·崔和萨尔·斯托弗表示,他们的“共生体”可以与任何类型的固件协同工作,而不会降低计算机的处理速度。它还可能检测到以前没有人注意到的恶意软件,从而可能揭示“互联网战争史上不为人知的篇章”,崔说。他们计划在 2012 年底之前交付一个原型供美国政府测试。
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保有关塑造我们当今世界的发现和想法的具有影响力的故事的未来。
博格称斯托弗和崔的方法“非常有希望”。赛门铁克研究实验室高级主管马克·达西耶断言,任何防御措施的主要障碍是让公司采用它。五角大楼正在推动立法,要求私营部门在网络安全问题上与政府合作。帕内塔在他的 10 月份的演讲中说,如果没有这样的立法,“我们现在和将来都会很脆弱。”