Microsoft har uttryckt sin oro genom att släppa den senaste rapporten Säkerhetssignaler för mars 2021 som visar att 80 % av organisationerna har genomgått en firmware-attack under de senaste åren. Den hävdar att detta beror på att dessa organisationer inte allokerar tillräckligt med pengar för att skydda den fasta programvaran.
Om du undrar över firmware-attacker, så var den mest populära attacken från Fancy Bear-attacken 2018 som manipulerade Unified Extensible Firmware Interface (UEFI) rootkit och märkt många Windows-datorer över hela världen. Andra exempel på firmware inkluderar Derusbi, GrayFish, ThunderSpy, RobbinHood, Sauron och många fler. Dessa attacker anses vara farliga eftersom de kan manipulera koden för hårdvaran, särskilt moderkortet.
Som svar på sådan firmware kom Microsoft med en "Secured Core" Windows 10-dator som inte tillåter någon sorts skadlig programvara för att ändra ROM i hårdvaran. Denna säkrade kärnhårdvara inkluderar den Arm-baserade Surface Pro X och HP:s Dragonfly bärbara datorer som kan sätta dig tillbaka med minst $2000. Dessutom har Microsoft också infört UEFI-skannermodulen i sin Defender-applikation för att upptäcka alla typer av skadlig programvara.
Men Microsoft anser att dessa åtgärder inte är tillräckliga och att företagen måste överväga firmwareattacker på större allvar än någonsin. Den senaste studien som genomfördes av Hypothesis Group visade på det faktum att organisationer fokuserar på säkerhetsuppdateringar, avancerade lösningar för hotskydd och sårbarhetsskanning endast utan att bry sig om firmwaresäkerhet. Rapporten angav också att 46 % av de tillfrågade organisationerna letar efter hårdvarubaserade kärnskydd medan 36 % redan har investerat i hårdvarubaserad minneskryptering.
Microsoft uppger också att "Många enheter på marknaden idag Erbjud inte insyn i det lagret för att säkerställa att angripare inte har äventyrat en enhet före startprocessen eller vid körning under kärnan. Och angripare har märkt,".
Detta är sant eftersom den fasta programvaran är en typ av programvara som inte utgör en del av ditt operativsystem som dina appar, program och drivrutiner. Det är en typ av programvara inom hårdvaran som den lagrar mycket viktig information som referenser och krypteringsnycklar. Och framför allt, den här programvaran skannas inte av antivirusprogramvara.
För att sammanfatta pekar studien från Microsoft s ut att den nuvarande säkerhetsmodellen inte fokuserar på att förhindra systemet från potentiella hot utan snarare bygger på att upptäcka och sedan skydda det. Denna studie omfattade 1000 organisationer varav ca. 82 % uppgav att de redan hade många uppgifter på sin platta som patchning, hårdvaruuppgraderingar, hantering av sårbarheter (interna och externa), etc som förbrukade alla deras tilldelade resurser.
Läs: 0
