物聯(lián)網(wǎng) (IoT) 為 OEM 提供了通過(guò)遠(yuǎn)程無(wú)線(xiàn) (OTA) 方式更新設(shè)備固件的機(jī)會(huì),有助于增強(qiáng)系統(tǒng)功能以及關(guān)閉安全漏洞。 遺憾的是,隨之而來(lái)面臨著區(qū)分給定系統(tǒng)中過(guò)時(shí)固件組件與當(dāng)前固件組件,以及確定新固件版本是否已經(jīng)被驗(yàn)證為安全的挑戰(zhàn)。 這些是需要重點(diǎn)考慮的方面,因?yàn)楣碳峦ǔP枰刂迷O(shè)備,這會(huì)導(dǎo)致成本高昂的系統(tǒng)停機(jī),而未經(jīng)驗(yàn)證的固件通常代表著系統(tǒng)易受網(wǎng)絡(luò)威脅的攻擊。
在本文中,物聯(lián)網(wǎng)設(shè)備開(kāi)發(fā)商和制造商將了解到:
• 固件漏洞如何導(dǎo)致安全風(fēng)險(xiǎn)并消耗成本高昂的開(kāi)發(fā)資源
• UEFI 更新封裝技術(shù)如何將 OTA 更新包與特定固件組件隔離開(kāi)來(lái),以最大限度減少停機(jī)
• 商用 UEFI 軟件解決方案如何自動(dòng)監(jiān)控固件版本并驗(yàn)證新固件版本的完整性