Microsoft har uttrykt sin bekymring ved å gi ut den siste sikkerhetssignalrapporten for mars 2021 som viser at 80 % av organisasjonene har gjennomgått ett fastvareangrep i løpet av de siste par årene. Den hevder at dette er fordi disse organisasjonene ikke tildeler nok midler til å beskytte fastvaren.
Hvis du lurer på fastvareangrep, så var det mest populære angrepet fra Fancy Bear-angrepet i 2018 som manipulerte Unified Extensible Firmware Interface (UEFI) rootkit og merket mange Windows-PCer over hele verden. Andre eksempler på fastvare inkluderer Derusbi, GrayFish, ThunderSpy, RobbinHood, Sauron og mange flere. Disse angrepene anses som farlige fordi de kan tukle med koden til maskinvaren, spesielt hovedkortet.
Som svar på slik fastvare kom Microsoft med en "Secured Core" Windows 10-PC som ikke tillater noen form. skadelig programvare for å endre ROM-en i maskinvaren. Denne sikre kjernemaskinvaren inkluderer den Arm-baserte Surface Pro X og HPs Dragonfly bærbare datamaskiner som kan sette deg tilbake med minst $2000. Dessuten har Microsoft også innprentet UEFI-skannermodulen i sin Defender-applikasjon for å oppdage enhver form for ondsinnet programvare.
Men Microsoft mener at disse tiltakene ikke er nok, og at bedriftene må vurdere fastvareangrep mer alvorlig enn noen gang. Den siste studien utført av Hypothesis Group fremhevet det faktum at organisasjoner kun fokuserer på sikkerhetsoppdateringer, avanserte løsninger for trusselbeskyttelse og sårbarhetsskanning uten å være bekymret for fastvaresikkerhet. Rapporten opplyste også at 46 % av de undersøkte organisasjonene ser etter maskinvarebasert kjernebeskyttelse, mens 36 % allerede har investert i maskinvarebasert minnekryptering.
Microsoft uttaler også at "Mange enheter på markedet i dag ikke gi innsyn i det laget for å sikre at angripere ikke har kompromittert en enhet før oppstartsprosessen eller ved kjøretid under kjernen. Og angripere har lagt merke til,".
Dette er sant fordi fastvaren er en type programvare som ikke utgjør en del av operativsystemet ditt som appene, programmene og driverne. Det er en type programvare i maskinvaren som den lagrer svært viktig informasjon som legitimasjon og krypteringsnøkler. Og fremfor alt blir ikke denne programvaren skannet av antivirusprogramvare.
For å oppsummere, peker studien utgitt av Microsoft er ute at den nåværende sikkerhetsmodellen ikke fokuserer på å hindre systemet fra potensielle trusler, men snarere er basert på å oppdage og deretter beskytte det. Denne studien inkluderte 1000 organisasjoner hvorav ca. 82 % oppga at de allerede hadde mange oppgaver på platen som patching, maskinvareoppgraderinger, håndtering av sårbarheter (interne og eksterne), osv. som forbrukte alle de tildelte ressursene.
Les: 0
