在終端設備中,不只是一般常見的PC、平板電腦、智慧型手機等行動裝置會遭受惡意程式攻擊,較不為普羅大眾所知的嵌入式系統(Embedded System),同樣也是駭客覬覦的對象之一。
McAfee全球OEM業務副總裁Tom Moore即表示,其實駭客攻擊的對象已經擴散到各個端點,例如伊朗發現核電廠被攻擊事件、利用光碟片中的惡意程式攻擊車載資訊娛樂系統(In-Vehicle Infotainment,IVI)進而控制車輛、入侵商店的POS(Point Of Sales)系統竊取資料等,皆是近年來陸續出現的資安事件。
 |
| ▲McAfee全球OEM業務副總裁Tom Moore認為嵌入式產品的思維邏輯跟一般熟知的電腦架構不一樣,需盡量避免不必要的變更,如此才能嚴守可能構成威脅的來源。 |
對於嵌入式裝置,McAfee是以基於其Global Threat Intelligence技術而設計的McAfee Embedded Security來提供防護,Tom Moore說明,其包括應用程式白名單(Whitelisting)、設備辨識與監測(Integrity Monitor)、變更控制(Change Control)、政策管控(Device Management)等功能。此外,搭配Intel一致性的運作程序,可提供OEM/ODM廠商就此架構下,方便整合到自家產品中。
他舉例,在McAfee Endpoint Encryption for PC 6.1版中,加入支援Intel在Core i5/i7核心內建的AES New Instructions(AES-NI)加密機制,來增加執行運作的速度。此外,利用Intel vPro AMT(Active Management Technology)技術,McAfee代理程式亦可遠端監控四處分散的嵌入式設備,或是透過政策進行控管。
McAfee OEM業務協理楊起鳳進一步說明,嵌入式產業客製化程度較高,因此會搭配VAD(Value Added Distribution)合作進行,由McAfee提供開發包(SDK Library),供開發人員得以跟產品整合運用。至於學習曲線方面,開發人員可參考工具中提供C語言的範例程式,即使一般ODM客戶仍需要協助,還有VAD可支援。
其中應用程式白名單的機制可說是該產品的特點之一。Tom Moore指出,即使是沒有連結網路的醫療器材、工業用裝置、機器人控制系統等設備,同樣有可能遭受來自被惡意程式感染的USB隨身碟所攻擊,而網路的連結只不過是加速惡意程式的擴散速度。採取應用程式白名單機制則不同於一般防毒的做法,不須連接網路下載更新即可達到保護目的。
楊起鳳補充,其實每天估計有幾萬種惡意程式出現,再厲害的掃描引擎,面對新病毒仍需花費三至五天時間才能完成解藥的製作、測試、發佈,因此對於用途專一、應用軟體單純的嵌入式系統,利用白名單提供主動式的防護,相較於黑名單,更可預防真正問題的發生。
除防止惡意程式攻擊外,楊起鳳觀察,還必須嚴守維持系統穩定性的原則,避免可任意安裝不知名的軟體。「就曾遇過POS系統無法正常開啟的主因是安裝過多非相關的應用軟體,因此要維持嵌入式系統的穩定運作,避免系統可任意變更同樣不可忽視。」她強調。