一个思科路由器漏洞给全球带来巨大隐患( 七 )_研究人员发现了可以闯入思科安全启动过

更严重的问题

Thomas和Red Balloon的研究人员表示，他们迫切希望看到思科会发布什么类型的修复程序。他们担心，如果不对思科的硬件anchor架构进行物理更改，可能无法完全消除这个漏洞。这可能需要在拥有加密比特流的未来几代产品中实施FPGA。部署起来从财务上和计算资源上来说会比较艰巨，但不会容易受到这种攻击。

而这项研究的意义并不仅限于思科。Thomas和他的Atredis联合创始人Nathan Keltner强调，更大的影响可能是该研究提出的新概念，可能由此带来操纵全球无数产品中FPGA比特流的新方法，包括高风险或敏感环境中的设备。

不过目前，Red Balloon的Cui只担心全球所有易受此类攻击的思科设备。思科告诉《连线》杂志，它目前没有计划发布一个审计工具，以便客户评估自己的设备是否已遭到攻击；该公司表示，没有证据表明外头有人在采用这种攻击手法。

但正如Cui指出的那样，“对我们来说，数万美元和三年的研究工作对我们来说投入很大。但是，如果一家有动机的企业拥有大量资金，派全职员工专注于这项工作，就可以极快地拿出对策。对它们来说这很值得，非常值得。”