ハードウェアセキュリティとは何ですか?
ハードウェアのセキュリティとはファームウェアのセキュリティを指していると思いますが、ファームウェアは単なるソフトウェアなので、なぜハードウェアセキュリティと呼ぶのでしょうか。
私が間違っている場合、誰もがハードウェアセキュリティとは何かを説明できますか?コードがない場合、どのように脆弱性が存在する可能性がありますか?
ルーターのファームウェアまたはコンピューターのBIOSでバグを見つけることは、ハードウェアハックと見なされますか?
これは ハッカーニュースレポート ハードウェアハックと見なされるIntelサーバーチップについてですか?それらのチップはファームウェアを持っていますか?どのコンピューターハードウェアパーツにファームウェアがあり、どのファームウェアにありませんか?
ファームウェアとソフトウェアの問題ではなく、承認されたコードの実行の問題です。どうやって起こるの? Trustable Execution Environment(TEE)についてお読みください。同じCPUを使用するかどうかにかかわらず、異なる実装が可能です。 ARM Trust Zoneについてお読みいただければ、CPUがこのモードをどのようにサポートしているかがトップレベルで説明されます。基本的に、セキュリティは署名されたブートローダーから開始され、Secure OSをロードし、メモリ保護ゾーンを設定します。後でセキュアOSの監視下で、承認された信頼できるアプリケーションのみがセキュアOSによってロードされ、共有メモリを使用する通信チャネルを除いて、ホストOSがアクセスできない保護ゾーンで実行されます。
Trusted Executable Environmentについて詳しく知りたい方は、まずこちらをお読みになることをお勧めします。
https://www.op-tee.org/category/blog/
https://www.op-tee.org/blog/hkg15-311-op-tee-beginners-porting-review/ で始まる別のソース https://www.arm.com/products/security-on-arm/trustzone
後でもっとリンクを追加するかもしれません。
ご指摘のとおり、ファームウェアや組み込みシステムなど、一部の領域ではハードウェアとソフトウェアの境界が不明瞭になる可能性があるため、この質問に完全に答えられるかどうかはわかりません。ただし、次の3つの条件のいずれかが当てはまる場合、ハードウェアセキュリティに該当するものがあると私は主張します。
物理的なセキュリティ対策により、欠陥を軽減できる
たとえば、実際のハードウェア設計に欠陥があります。クラウド環境でのCPUキャッシュに対するサイドチャネル攻撃は、共有CPUキャッシュによって有効になります。
欠陥は、ファームウェア/ソフトウェアのアップグレードによって軽減することはできません。