Microsoft ha espresso la sua preoccupazione pubblicando l'ultimo rapporto sui segnali di sicurezza di marzo 2021, da cui emerge che l'80% delle organizzazioni ha subito un attacco al firmware negli ultimi due anni. Sostiene che ciò è dovuto al fatto che queste organizzazioni non stanno stanziando fondi sufficienti per proteggere il firmware.
Se ti stai chiedendo quali siano gli attacchi al firmware, quello più popolare è stato quello dell'attacco Fancy Bear nel 2018 che ha manipolato il Il rootkit UEFI (Unified Extensible Firmware Interface) ha contrassegnato molti PC Windows in tutto il mondo. Altri esempi di firmware includono Derusbi, GrayFish, ThunderSpy, RobbinHood, Sauron e molti altri. Questi attacchi sono considerati pericolosi perché possono manomettere il codice dell'hardware, in particolare la scheda madre.
In risposta a tale firmware, Microsoft ha ideato un PC Windows 10 "Secured Core" che non consente alcun tipo di di malware per alterare la ROM all'interno dell'hardware. Questo hardware di base protetto include Surface Pro X basato su Arm e i laptop Dragonfly di HP che possono costarti almeno $ 2000. Inoltre, Microsoft ha anche inculcato il modulo scanner UEFI all'interno della sua applicazione Defender per rilevare qualsiasi tipo di software dannoso.
Tuttavia, Microsoft ritiene che queste misure non siano sufficienti e le aziende debbano considerare gli attacchi al firmware più seriamente che mai. L’ultimo studio condotto da Hypothesis Group ha evidenziato il fatto che le organizzazioni si stanno concentrando su aggiornamenti di sicurezza, soluzioni avanzate di protezione dalle minacce e scansione delle vulnerabilità solo senza preoccuparsi della sicurezza del firmware. Il rapporto afferma inoltre che il 46% delle organizzazioni intervistate è alla ricerca di protezioni del kernel basate su hardware, mentre il 36% ha già investito nella crittografia della memoria basata su hardware.
Microsoft afferma inoltre che "Molti dispositivi oggi sul mercato non offrire visibilità su quel livello per garantire che gli aggressori non abbiano compromesso un dispositivo prima del processo di avvio o in fase di esecuzione sotto il kernel. E gli aggressori se ne sono accorti:“.
Questo è vero perché il firmware è un tipo di software che non costituisce parte del tuo sistema operativo come app, programmi e driver. È un tipo di software all'interno dell'hardware che memorizza informazioni molto critiche come credenziali e chiavi di crittografia. E soprattutto, questo software non viene scansionato dai software antivirus.
Riassumendo, lo studio pubblicato da Microsoft point È chiaro che l'attuale modello di sicurezza non si concentra sulla prevenzione del sistema da potenziali minacce ma si basa piuttosto sul rilevamento e quindi sulla protezione. Questo studio ha incluso 1000 organizzazioni di cui ca. L'82% ha dichiarato di avere già molte attività da svolgere, come l'applicazione di patch, gli aggiornamenti hardware, la gestione delle vulnerabilità (interne ed esterne), ecc., che hanno consumato tutte le risorse assegnate.
leggi: 0
