Microsoft выразила обеспокоенность, опубликовав последний отчет Security Signals за март 2021 года, в котором показано, что 80% организаций подверглись одной атаке на встроенное ПО за последние пару лет. Он утверждает, что это происходит потому, что эти организации не выделяют достаточно средств для защиты прошивки.
Если вас интересуют атаки на прошивку, то самой популярной из них была атака Fancy Bear в 2018 году, которая манипулировала Руткит Unified Extensible Firmware Interface (UEFI) пометил многие компьютеры с Windows по всему миру. Другие примеры прошивок включают Derusbi, GrayFish, ThunderSpy, RobbinHood, Sauron и многие другие. Эти атаки считаются опасными, поскольку они могут повлиять на код оборудования, особенно материнской платы.
В ответ на такую прошивку Microsoft разработала компьютер с Windows 10 «Secured Core», который не допускает никаких действий. вредоносного ПО для изменения ПЗУ внутри оборудования. Это защищенное основное оборудование включает в себя ноутбуки Surface Pro X на базе Arm и HP Dragonfly, стоимость которых обойдется вам как минимум в 2000 долларов. Кроме того, Microsoft также внедрила в свое приложение Defender модуль сканера UEFI для обнаружения любого рода вредоносного программного обеспечения.
Однако Microsoft считает, что этих мер недостаточно, и предприятиям следует более серьезно, чем когда-либо, рассматривать атаки на встроенное ПО. Последнее исследование, проведенное Hypothesis Group, выявило тот факт, что организации сосредотачивают свое внимание на обновлениях безопасности, решениях для расширенной защиты от угроз и сканировании уязвимостей, не заботясь о безопасности встроенного ПО. В отчете также говорится, что 46% опрошенных организаций ищут аппаратную защиту ядра, а 36% уже вложили средства в аппаратное шифрование памяти.
Microsoft также заявляет, что «сегодня на рынке представлено множество устройств». не обеспечивайте видимость этого уровня, чтобы гарантировать, что злоумышленники не скомпрометировали устройство до процесса загрузки или во время выполнения ниже ядра. И злоумышленники это заметили».
Это правда, потому что прошивка — это тип программного обеспечения, которое не является частью вашей операционной системы, как ваши приложения, программы и драйверы. Это тип программного обеспечения внутри оборудования, в котором хранится очень важная информация, такая как учетные данные и ключи шифрования. И, самое главное, это программное обеспечение не сканируется антивирусным программным обеспечением.
Подводя итог, исследование, опубликованное Microsoft, указывает Выясняется, что текущая модель безопасности не направлена на предотвращение потенциальных угроз системе, а скорее основана на ее обнаружении и последующей защите. В это исследование были включены 1000 организаций, из которых ок. 82% заявили, что у них уже есть много задач, таких как установка исправлений, обновление оборудования, устранение уязвимостей (внутренних и внешних) и т. д., которые потребляют все выделенные им ресурсы.
Читать: 0
