Értékelés:
Jelenleg nincsenek olvasói vélemények. Az értékelés 4 olvasói szavazat alapján történt.
Building Secure Firmware: Armoring the Foundation of the Platform
Használja ezt a könyvet biztonságos firmware készítéséhez.
Ahogy az operációs rendszerek és a hipervizorok fokozatosan egyre védettebbé váltak, a rosszindulatú programok egyre lejjebb kerültek a veremben, a firmware-be. A firmware jelenti a hardver és a szoftver közötti határt, és mivel a mai víruskereső technológia számára tartós, változékony és átláthatatlan, érdekes célpontot jelent a támadók számára.
Mivel a platformok általánosan hálózatra vannak kötve, és több firmware-rel ellátott eszközt tartalmazhatnak, valamint a platformok firmware-je globális ellátási láncból táplálkozik, a biztonság kritikus fontosságú a fogyasztók, az informatikai vállalatok és a kormányok számára. Ennek fontosságát olyan újonnan megjelenő követelmények hangsúlyozzák, mint a NIST SP800-193 a firmware rugalmasságára és a NIST SP800-155 a firmware mérésére vonatkozóan.
Ez a könyv a firmware különböző aspektusainak biztonságos megvalósítását tárgyalja, beleértve a szabványokon alapuló firmware-t - például a Trusted Computing Group (TCG), a Desktop Management Task Force (DMTF) és az Unified Extensible Firmware Interface (UEFI) specifikációk támogatását -, valamint kódmintákat és felhasználási eseteket is tartalmaz. A szabványokon túlmenően alternatív firmware-implementációkat, például az ARM Trusted Firmware-t és más eszköz firmware-implementációkat (például a platformok bizalmi gyökereit) is tárgyalja.
Mit fogsz tanulni
⬤ Áttekintést kap a firmware proaktív biztonsági fejlesztéséről, beleértve a firmware fenyegetések modellezését.
⬤ Tudja meg az architektúra részleteit, beleértve a védelmet, a felismerést, a helyreállítást, az integritás mérését és a hozzáférés-szabályozást.
⬤ Tudja megismerni a biztonságos firmware-fejlesztés legjobb gyakorlatait, beleértve a megbízható végrehajtási környezeteket, a kriptográfiát és a nyelvalapú védelmet.
⬤ Tudja a biztonsági validáláshoz és karbantartáshoz használt technikákat.
Kinek szól ez a könyv
Tekintettel a modern platformok indítási követelményeinek és a fenyegetések összetettségére, ez a könyv az informatikai döntéshozóktól a firmware-t építő fejlesztőkig terjedő olvasók számára fontos