資安攻擊事件頻傳,駭客應用社交工程手法,將惡意程式或木馬植入端點電腦中,進一步竊取機密資料,嚴重影響企業營運與商譽。McAfee台灣暨香港區總經理葉精良指出,現今端點防護解決方案以防毒軟體為主,面對多變的資安攻擊手法,很難做到有效防禦。
由於防毒軟體架構於作業系統之上,電腦開機啟動作業系統之後,才能發揮偵測惡意程式或病毒的功用,然而電腦在按下開機鈕到啟動作業系統之間,還得通過韌體啟動、Boot-up、Device Driver、Bios、Application Driver等程序,這當中的安全防護相當薄弱,也讓駭客有機可乘,今(2011)年9月便傳出發現透過Bios啟動惡意程式的病毒,讓企業防不勝防。
葉精良認為,
理想的方式將防毒技術與處理器(晶片)整合,透過硬體安全技術來保護常駐在記憶體中的系統、驅動程式和其他軟體。採用硬體防護的好處是不需要取得rootkit相關資訊,就能偵測出它的存在,即時地回報、阻擋、隔離和移除掉試圖載入到記憶體的威脅。
想進一步瞭解硬體安全防護技術,現在就上「2012資安趨勢論壇 換個腦袋做資安」活動網站報名,豐富而紮實地研討會議程,透過講師與聽眾的互動交流,讓你一次掌握更多2012年資安趨勢。