隨著微晶片變得越來越小、功能越來越強大,它們幾乎滲透到社會的每一個角落,從智慧手機到醫療裝置,再到 регулирующие 鐵路、電網和水處理設施的控制系統。計算機安全專家一直警告說,這些嵌入式計算機極易受到攻擊,因為它們越來越多地與其他計算機聯網,而且幾乎沒有防禦措施來保護它們的韌體,即硬連線到晶片上的程式。10 月,在據信源自伊朗的一波網路攻擊之後,國防部長利昂·帕內塔警告說,“網路珍珠港”事件可能迫在眉睫。
非營利組織網路後果部門主管斯科特·博格指出,安全專家過去常常認為韌體是理所當然的,因為與軟體不同,韌體的設計目的是長期不變地執行。“然而,體現這些程式的電路被設計為接受大量的重寫,因此它們仍然可以被網路攻擊者更改,”他說。
工程師們在保護這些晶片方面取得了進展。7 月份在一次計算機安全會議上描述的一種新方法是一個程式,該程式將掃描隨機的韌體程式碼塊,以檢查是否存在入侵跡象。哥倫比亞大學的開發人員昂·崔和薩爾·斯托弗表示,他們的“共生體”可以與任何型別的韌體協同工作,而不會降低計算機的處理速度。它還可能檢測到以前沒有人注意到的惡意軟體,從而可能揭示“網際網路戰爭史上不為人知的篇章”,崔說。他們計劃在 2012 年底之前交付一個原型供美國政府測試。
關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保有關塑造我們當今世界的發現和想法的具有影響力的故事的未來。
博格稱斯托弗和崔的方法“非常有希望”。賽門鐵克研究實驗室高階主管馬克·達西耶斷言,任何防禦措施的主要障礙是讓公司採用它。五角大樓正在推動立法,要求私營部門在網路安全問題上與政府合作。帕內塔在他的 10 月份的演講中說,如果沒有這樣的立法,“我們現在和將來都會很脆弱。”