物联网 (IoT) 为 OEM 提供了通过远程无线 (OTA) 方式更新设备固件的机会,有助于增强系统功能以及关闭安全漏洞。 遗憾的是,随之而来面临着区分给定系统中过时固件组件与当前固件组件,以及确定新固件版本是否已经被验证为安全的挑战。 这些是需要重点考虑的方面,因为固件更新通常需要重置设备,这会导致成本高昂的系统停机,而未经验证的固件通常代表着系统易受网络威胁的攻击。

在本文中,物联网设备开发商和制造商将了解到:
• 固件漏洞如何导致安全风险并消耗成本高昂的开发资源
• UEFI 更新封装技术如何将 OTA 更新包与特定固件组件隔离开来,以最大限度减少停机
• 商用 UEFI 软件解决方案如何自动监控固件版本并验证新固件版本的完整性