solidot新版网站常见问题,请点击这里查看。
消息
本文已被查看 3310 次
开放固件大会2021之赛博堡垒视角
HardenedVault 写道 "2021年11月30日到12月1日,又到了一年一度的开放固件大会,至今已经是第4届,由于疫情的缘故,开放固件大会2020和2021都是线上举行的,今年有来自全球的300名固件领域的从业人员参与,赛博堡垒(HardenedVault)是今年的赞助商之一,赛博堡垒与多个厂商交流了2022财年的服务器和边缘设备的高级防护方案,而HardenedLinux依旧在自由与开放固件生态项目中。今年的议题非常丰富,u-bmc,LinuxBoot以及ARM和Intel的下一代固件战略布局。另外,自从SolarWinds事件后,供应链安全成为了业界关注的重点,固件和硬件领域的供应链问题带来的危害远比大部分人认知的要严重,冗长的链条和碎片化带来的复杂性让防护的一方难以应对尝试把恶意检测规则和LVFS(Linux Vendor Firmware Service)融合能阻挡部分威胁,这算是一个猫鼠游戏的有趣尝试。最后就是这年头到哪里都会有人讨论Rust实现和各种重写的替代方案,这有点像2014到2019那段时间里如果新方案里没个go的实现都不太好意思讲是cutting-edged,今年有一个议题是讲oreboot(Rust重写coreboot):"
