באופן היסטורי ניתן לומר כי מפגעי האבטחה טיפסו במעלה השכבות. התחילו בשכבות הנמוכות של התקשורת ולאט לאט עלו וכיום כולם מדברים על אבטחה בשכבת האפליקציה, SQL injection וכדומה. למעשה, עד לאחרונה הייתי די בטוח שהנושא היחידי שלא מטופל בכלל באבטחת מידע (במערכות קונבנציונאליות) הוא תחום ההרשאות (הוא באמת לא מטופל בצורה שיטתית ו/או אפקטיבית). תהיתי לאן יילך תחום האבטחה ומהיכן תיפתח הרעה (הצפון כבר תפוס).
ההתחלה היתה עם הסיפור של גלולה כחולה עליה כתבתי כאן. עכשיו מסתבר גם כי נתגלו מפגעים במנהלי ההתקנים של מיקרוסופט. פריצה דרך מנהלי התקנים נחשבת למורכבת יותר עקב היותם של מנהלי ההתקנים רכיבים המדברים עם חומרה מצד אחד ועם מערכת ההפעלה מן הצד השני. כתוצאה, ההנחה הייתה שתקיפת מנהלי התקנים הנה עניין מורכב. בכל מקרה, מסתבר שניתן.
מעניין אם אנו צפויים לראות בעתיד ביקוש רב יותר למהנדסי חומרה ו/או מפתחים עם הבנה בעבודה עם חומרה בתחום אבטחת המידע. מה שלא יהיה, נראה לי שאבטחה בחומרה ובממשק חומרה-תוכנה, אבטחה במערכות משובצות וכדומה אלו תחומים שיילכו ויתפתחו (מבחינת זה שיתגלו מפגעים חדשים).
בבלוג זה
בכל הבלוגים
