@信仰
3年前 提问
1个回答

硬件漏洞和软件漏洞有什么区别

上官雨宝
3年前

漏洞大类上分为硬件漏洞和软件漏洞这两类。硬件漏洞和软件漏洞之间最重要的区别在于,硬件漏洞需要拥有一套物理设备。硬件漏洞分析复杂度比较高而软件的测试评估较简单,此同之前针对软件开展漏洞利用的经历相比,对硬件开展漏洞利用的复杂度比较高。

硬件漏洞

也可称固件漏洞。通常信息安全可分为软件安全和硬件安全。工业界和学术界对操作系统及运行在其上的软件安全的研究已经持续了数十年时间,但对硬件安全特别是信息系统核心部件CPU芯片硬件安全的研究工作近几年才刚起步,这主要是由两个原因造成的。

原因一是绝大部分用户只与操作系统及运行在其上的软件进行交互,对于软件漏洞及病毒等造成的问题感受强烈,因此这类问题更容易得到工业界和学术界的重视;

原因二是硬件木马、漏洞利用难度较大,偶尔出现的漏洞也会很快以补丁等形式修复,导致人们忽视了硬件安全问题。

事实上,硬件安全(特别是CPU芯片的硬件安全)是计算机系统的安全根基,无法确保硬件的安全,其上运行的软件安全便无从谈起,且由于硬件漏洞更难被发现,一旦被恶意利用,其造成的影响将会更加广泛和严重。
图片

图片

图片

软件漏洞

软件开发者开发软件时的疏忽,或者是编程语言的局限性,比如c语言家族比java效率高但漏洞也多,电脑系统几乎就是用c语言编的,所以常常要打补丁。 软件漏洞有时是作者日后检查的时候发现的,然后修正;还有一些人专门找别人的漏洞以从中做些非法的事,当作者知道自己的漏洞被他人利用的时候就会想办法补救。

图片