一个思科路由器漏洞给全球带来巨大隐患( 三 )_研究人员发现了可以闯入思科安全启动过

安全计算工程师通常认为这种方案理论上很可靠，部署起来很高效。而实际上，单单靠一个部件充当整个系统的把门人可能很危险。一旦破坏这道防线（这在许多公司实施的系统中已被证明是可行的），设备的关键保护机制就荡然无存。更糟糕的是，对enclave做手脚可以让人觉得一切完好，哪怕实际情况并不好。

思科1001-X就是这种情况。Red Balloon的团队明确表明，他们可以闯入该设备的安全启动过程，这是Trust Anchor实现的一项功能，设备开启时可以保护协调硬件和软件的基本代码，并检查它是否真实的且未经改动。这是确保攻击者无法全面控制设备的一种关键方法。

思科ASR 1001-X路由器

周一思科宣布发布针对Red Balloon研究人员发现的IOS远程控制漏洞的补丁。该公司表示，它还将为所有可能容易受到像研究人员演示的攻击这样的secure-enclave攻击的产品系列提供修复程序。思科在公开披露之前拒绝详细描述这些修复程序的性质或时间。它还对安全启动漏洞直接影响Trust Anchor的说法表示了异议。据思科的安全公告显示，所有修复程序离发布还有几个月的时间，目前还没有变通方法。思科表示，等补丁果真发布，它们将“需要内部重新编程”，这意味着无法远程推送修复程序，因为它们实在太重要了。