皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

平台固件安全防御

“美国安全厂商PreOS Security在2018年感谢系统管理员日为系统管理员们献上了一份大礼:以创作共享许可证发布的电子书《Platform Firmware Security Defense for Enterprise System Administrators and Blue Teams》,本书全面的介绍了平台固件安全的现状,平台固件已经深入到了计算机的方方面面,包括传统的BIOS/UEFI,电源管理ACPI,基于TPM的传统可信根方案,GPU,NIC网卡,硬盘,以及带外管理系统BMC和Intel ME等,众多的固件实现暴露了极大的攻击平面,本书也介绍了关于平台固件防御的一些方案。企业用户在平台固件生态中扮演着很重要的角色,他们作为OEM厂商的客户提出对于安全性和开放可审计性的需求,随着NIST SP 800-193的定稿,更多的厂商加入到了开放安全硬件的生态中,越来越多的企业用户开始把固件加入硬件生命周期管理。经过了Ring -2的威胁以及Ring -3的暗影恶魔多年的”洗礼”,HardenedLinux除了在技术方案的进化外也希望能够让更多的个人用户以及企业用户重视固件安全,HardenedLinux社区的翻译项目维护者已经把这本书翻译成了中文版供更多读者参考。”

转自 https://www.solidot.org/story?sid=58123