在當(dāng)今的數(shù)字世界中，數(shù)據(jù)為王。通過應(yīng)用數(shù)據(jù)分析來為新產(chǎn)品或服務(wù)提供信息，組織可以獲得顯著的競爭優(yōu)勢。此外，在5G和物聯(lián)網(wǎng)等技術(shù)的加持下，設(shè)備可以比以往更輕松地連接到互聯(lián)網(wǎng)來共享數(shù)據(jù)。這引發(fā)了新數(shù)據(jù)的爆發(fā)狂潮；研究分析公司Statista預(yù)計(jì)，到2025年，全球創(chuàng)造的數(shù)據(jù)將達(dá)到180 ZB（澤字節(jié)）。這些數(shù)據(jù)中捕獲到的豐富信息（信用卡號(hào)、社保號(hào)、專有IP）使其成為對(duì)黑客有吸引力的目標(biāo)，隨著數(shù)據(jù)中心收集和存儲(chǔ)的數(shù)據(jù)量的增長，針對(duì)它們的網(wǎng)絡(luò)攻擊的創(chuàng)新性和復(fù)雜性也日益提高。

中央處理單元（CPU）、圖形處理單元（GPU）存儲(chǔ)設(shè)備和網(wǎng)絡(luò)卡中的固件是特別誘人的目標(biāo)，因?yàn)樽鳛殡娮酉到y(tǒng)的基本元素，如果它們遭到破壞，會(huì)更加難以檢測。長期以來，保護(hù)這些設(shè)備中的數(shù)據(jù)免遭竊取至關(guān)重要。事實(shí)上，在最大的數(shù)據(jù)中心，這些設(shè)備現(xiàn)在往往會(huì)受到良好的保護(hù)。

為了尋找其他潛在的漏洞，惡意黑客在試圖攻擊數(shù)據(jù)中心時(shí)，越來越多地以服務(wù)器組件為目標(biāo)。對(duì)于服務(wù)器中的許多常見半導(dǎo)體組件（例如，控制引導(dǎo)順序、風(fēng)扇控制和電池管理的嵌入式控制器），其固件可能會(huì)遭到破壞或被虛假固件替換，從而導(dǎo)致黑客可以未經(jīng)授權(quán)地訪問服務(wù)器上的數(shù)據(jù)或干擾正常的服務(wù)器操作。

固件攻擊的隱匿性非常強(qiáng)，因?yàn)榉?wù)器組件固件在服務(wù)器的操作系統(tǒng)運(yùn)行和任何反惡意軟件功能生效之前加載。這也會(huì)使固件攻擊難以被發(fā)現(xiàn)，即使被發(fā)現(xiàn)，也很難消除。

然而，許多公司對(duì)于固件安全的重視并不夠。在由Microsoft委托對(duì)IT和安全決策者進(jìn)行的一項(xiàng)調(diào)查中，受訪者認(rèn)為固件漏洞幾乎與軟件或硬件漏洞一樣具有破壞性，但用于保護(hù)固件的安全預(yù)算不到三分之一