به خطر انداختن زنجیره تأمین سختافزار
Compromise Hardware Supply Chainتوضیحات
مهاجمان سختافزار را در هر مرحله از زنجیره تأمین، از تولید تا تحویل، به خطر میاندازند. این شامل تزریق implant های سختافزاری، دستکاری فریمور، نصب keylogger های سختافزاری یا سایر اصلاحات فیزیکی است. سختافزار به خطر افتاده بسیار دشوار شناسایی میشود و میتواند دسترسی پایدار ایجاد کند.
روشهای شناسایی
بررسی فیزیکی تجهیزات دریافتی. استفاده از ابزارهای تحلیل فریمور. پایش رفتار غیرعادی سختافزار. استفاده از Trusted Platform Module (TPM) برای تأیید integrity سختافزار.
روشهای مقابله
خرید سختافزار از منابع معتبر. بررسی فیزیکی تجهیزات دریافتی. استفاده از Secure Boot و TPM. پیادهسازی firmware integrity checking. محدودسازی زنجیره تأمین سختافزار.
تکنیک اصلی
به خطر انداختن زنجیره تأمین
مهاجمان زنجیره تأمین نرمافزار یا سختافزار را به خطر میاندازند تا کد مخرب را قبل از رسیدن به قربانی نهایی وارد کنند. این تکنیک شامل دستکاری ابزارهای توسعه، وابستگیهای نرمافزاری، مکانیزمهای بهروزرسانی یا سختافزار است. حملات زنجیره تأمین میتوانند تعداد زیادی از قربانیان را همزمان تحت تأثیر قرار دهند.