電子產品如今已遍佈各個市場,對於設計這些設備的開發人員而言,保護產品設計免於韌體攻擊至關重要。國家資訊安全性漏洞資料庫報告指出,2016 年至 2019 年,韌體漏洞數量增長了 700%以上 。產業分析公司 Gartner 報告指出,截至 2022年,將有 70%未執行韌體升級計畫的組織會由於韌體漏洞而遭到入侵。
這些漏洞不僅會破壞部署在現場的最終產品。獨立元件在當今變化莫測的全球電子供應鏈中運輸時也可能會受到影響:從元件最初的生產、運輸到外包製造商,再到系統整合和元件的整個運行週期。不法分子可能會利用這些漏洞,並帶來一系列安全問題,如數據盜竊、資料損壞、木馬病毒或遭惡意軟體植入、設備劫持、複製和設計盜竊等。對平台韌體的成功入侵可能導致系統永遠無法運行,或者利用系統進行勒索、資料盜竊和劫持。由於這些操作在作業系統下層實施,所以在造成破壞前有可能不被偵測到。上述攻擊都有可能對公司的財產或聲譽造成嚴重影響。
圖 :由於一系列的潛在威脅,確保元件在供應鏈運輸過程中的安全變得更有挑戰性。
