皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

平台固件安全防御

“ 美国安全厂商 PreOS Security在 2018 年感谢系统管理员日为系统管理员们献上了一份大礼:以创作共享许可证发布的电子书《 Platform Firmware Security Defense for Enterprise System Administrators and Blue Teams》,本书全面的介绍了平台固件安全的现状,平台固件已经深入到了计算机的方方面面,包括传统的 BIOS/UEFI,电源管理 ACPI,基于 TPM 的传统可信根方案,GPU,NIC 网卡,硬盘,以及带外管理系统 BMC 和 Intel ME 等,众多的固件实现暴露了极大的攻击平面,本书也介绍了关于平台固件防御的一些方案。企业用户在平台固件生态中扮演着很重要的角色,他们作为 OEM 厂商的客户提出对于安全性和开放可审计性的需求,随着 NIST SP 800-193的定稿,更多的厂商加入到了 开放安全硬件 的生态中,越来越多的企业用户开始把固件加入硬件生命周期管理。经过了 Ring -2的威胁以及 Ring -3 的暗影恶魔 多年的” 洗礼”,HardenedLinux 除了在技术方案的进化外也希望能够让更多的个人用户以及企业用户重视固件安全, HardenedLinux 社区的翻译项目维护者 已经把这本书翻译成了 中文版 供更多读者参考。”

转自 https://www.solidot.org/story?sid=58123

分享到:更多 ()