一个思科路由器漏洞给全球带来巨大隐患( 二 )_研究人员发现了可以闯入思科安全启动过

实际上，这意味着攻击者可以利用这种攻击手法，完全攻陷这些设备所连接的网络。考虑到思科的产品无所不在，潜在的后果会很严重。

Red Balloon的创始人兼首席执行官Ang Cui过去经常披露重大的思科漏洞，他说：“我们已表明，我们可以悄悄地并持续地禁用Trust Anchor。这意味着我们可以任意改动思科路由器，而Trust Anchor仍会报告路由器值得信赖。这很可怕，也很糟糕，因为这项功能用在每一款重要的思科产品，每一款。”

丢弃Trust Anchor

近些年来，关注安全的公司日益将“secure enclave”添加到主板上。不同的解决方案有不同的名称：英特尔有SGX，Arm有TrustZone，Apple有secure enclave，思科则有Trust Anchor。

它们各自包括计算机常规内存的一个安全部分或者独立芯片，这好比是一片安全、隐蔽的绿洲，远离混乱喧闹的计算机主处理器。无论对系统拥有多大的控制权，任何用户或管理员都无法改动secure enclave。由于具有不可改动的性质，secure enclave可以监视并验证其他一切的完整性。