امنیت در لایه های پایین: بررسی تهدیدات سخت افزاری (Firmware Attacks) و راهکارهای مبتنی بر تراشه برای مقابله با آن ها

با گسترش سامانه های هوشمند، اینترنت اشیا و زیرساخت های دیجیتال، امنیت اطلاعات دیگر صرفا محدود به لایه های نرم افزاری و شبکه ای نیست، بلکه لایه های پایین تر شامل سخت افزار و میان افزار (Firmware) به عنوان ریشه اعتماد سیستم ها، نقش تعیین کننده ای در امنیت کلی ایفا می کنند. حملات مبتنی بر Firmware به دلیل اجرا در سطوح بسیار پایین سیستم، معمولا از دید ابزارهای امنیتی متداول پنهان مانده و امکان ایجاد درهای پشتی پایدار، دستکاری فرایند بوت و کنترل کامل سیستم را برای مهاجم فراهم می کنند. این مقاله با هدف بررسی تهدیدات سخت افزاری به ویژه حملات Firmware، به تحلیل انواع این حملات، پیامدهای امنیتی آن ها و محدودیت های روش های دفاعی سنتی می پردازد. سپس راهکارهای نوین مبتنی بر تراشه، از جمله ریشه سخت افزاری اعتماد، بوت امن، ماژول های امنیتی سخت افزاری و فناوری های رمزنگاری تعبیه شده در تراشه مورد بررسی قرار می گیرند. یافته های پژوهش نشان می دهد که تنها با تلفیق راهکارهای سخت افزاری و نرم افزاری و تمرکز بر امنیت از پایین ترین لایه ها می توان سطح مناسبی از مقاومت در برابر تهدیدات پیشرفته سخت افزاری ایجاد کرد.