基礎架構安全彈性技術指南（固件安全篇）發布

HardenedLinux 寫道 "基礎架構包括計算機體系、物聯網設備或其他信息化設備的固件、硬件組件、單元等基礎組成部分，如主板Flash、顯卡網卡等各類外設板卡的ROM，硬盤、EC、主板CSME/PSP/SMU等。基礎架構安全性是整個系統的安全基石。如果基礎架構的安全設置不當或存在高危漏洞、受到威脅，會導致整個系統的嚴重破壞，并且難以檢測、恢復。固件的運行級別高于操作系統內核所在的RING 0級，如果用戶的威脅模型中包含攻擊者持久化這一項，那固件安全就不可忽視，特別在全球高級威脅防護的大趨勢下，基礎架構及平臺固件屬于整體防御中核心的環節，為了更好的推進行業對于基礎架構整體彈性（Resiliency）水平，賽博堡壘（HardenedVault）和中科院軟件所基礎架構安全團隊發起了一份關于平臺固件安全的技術指南，草案版本由來自跨領域專家組的審閱，指南的alpha預覽版發布于HardenedLinux社區（下載PDF），希望未來有興趣的個人和機構可以繼續推進。"