安全攻击及威胁
鲲鹏服务器作为数据中心或者企业业务的ICT基础设施,是客户的核心资产,是IT关键基础设施和企业业务正常运行的基石。企业应用、服务的可用性和网络、数据的安全,构建在算力平台安全的基础上,而算力平台硬件(主要是芯片、单板)和固件(包括BIOS、iBMC管理软件和设备相关的固件)的安全,是客户IT基础设施安全的基础。
基于鲲鹏计算平台的产品定位和业务应用场景,关键资产可分为数据资产、硬件资产和软件资产三大类。主要安全威胁如下:
关键资产 |
威胁描述 |
安全攻击、安全威胁 |
|---|---|---|
数据资产 |
非法认证 |
暴力破解、社会工程方式通过非法认证登录系统,获取业务数据,造成信息泄露 |
物理侵入 |
攻击人员非法获取服务器的存储介质,获取或修改数据,造成业务数据信息泄露或篡改 |
|
侧信道攻击 |
攻击人员通过信号处理、数学建模、相关性计算等方式,破解密码算法,获取密钥 |
|
探针攻击 |
攻击者通过探测关键信号走线获取敏感信息 |
|
软件漏洞利用 |
利用开源软件或三方软件、系统软件、应用软件的漏洞,进行缓冲区溢出等安全攻击,读取、修改、删除数据 |
|
木马攻击 |
攻击者通过木马植入,进而修改固件或获取系统中存放的客户数据信息,造成系统运行异常或信息泄露 |
|
供应链过程攻击 |
利用设备在制造、加工、运输、仓储等供应链过程中监管的问题,通过硬件改动、硬件更换等方法进行攻击,非法获取数据 |
|
软件资产 |
非授权接入访问 |
通过非法手段进入系统并访问系统资源,非法获取或篡改 |
权限提升或滥用 |
进行权限提升访问超出权限的信息资源或进行其他非法操作 |
|
篡改系统时间 |
恶意修改系统时间,导致系统运行混乱,日志记录顺序混乱,掩盖或者擦除攻击痕迹,达到逃避安全审计的目的 |
|
DOS攻击 |
攻击人员通过网络发起DOS攻击,造成服务器承载的业务异常 |
|
固件篡改攻击 |
攻击人员通过OS系统进行固件非法升级(如NIC、RAID等固件)或篡改,造成系统运行异常 |
|
已知漏洞攻击 |
利用OS、软件或固件的已知漏洞对系统进行攻击,造成信息泄露、篡改,影响业务系统的稳定运行 |
|
恶意代码植入 |
攻击者通过在加速库开源代码中植入恶意代码或木马等进行攻击,造成信息泄露或程序异常 |
|
弱口令入侵 |
通过缺省口令、弱口令,非法登陆后对系统实施攻击 |
|
逆向分析 |
通过逆向分析工具等手段,对固件或应用进行逆向分析,导致关键知识产权信息泄露、漏洞发现 |
|
硬件资产 |
物理侵入、篡改及替换 |
通过偷盗、替换等非法手段获取信息存储设备、内存、PCIE卡等,造成资产损失,也可通过篡改及替换实施攻击 |
物理环境攻击 |
通过环境因素如震动、高温等对设备进行攻击,造成设备异常或硬件资产损坏 |