Microsoft предупреждает об участившихся атаках на прошивку

Microsoft выразила обеспокоенность, выпустив последний отчет о сигналах безопасности за март 2021 года, в котором показано, что 80% организаций подверглись одной атаке на прошивку за последние пару лет. Он утверждает, что это связано с тем, что эти организации не выделяют достаточно средств для защиты прошивки.

Если вас интересуют атаки на прошивку, то самой популярной из них была атака Fancy Bear в 2018 году, которая манипулировала руткитом Unified Extensible Firmware Interface (UEFI) и пометила многие ПК с Windows по всему миру. Другие примеры прошивки включают Derusbi, GrayFish, ThunderSpy, RobbinHood, Sauron и многие другие. Эти атаки считаются опасными, потому что они могут повлиять на код оборудования, особенно на материнскую плату.

В ответ на такую ​​прошивку Microsoft разработала компьютер с защищенным ядром Windows 10, который не позволяет никаким вредоносным программам изменять ПЗУ на оборудовании. Это защищенное основное оборудование включает в себя ноутбуки Surface Pro X на базе Arm и HP Dragonfly, которые могут обойтись вам как минимум на 2000 долларов. Кроме того, Microsoft также внедрила модуль сканера UEFI в свое приложение Defender для обнаружения любого вредоносного ПО.

Однако Microsoft считает, что этих мер недостаточно, и предприятиям следует более серьезно, чем когда-либо, рассматривать атаки на микропрограммное обеспечение. Последнее исследование, проведенное Hypothesis Group, выявило тот факт, что организации сосредотачиваются только на обновлениях безопасности, решениях для расширенной защиты от угроз и сканировании уязвимостей, не беспокоясь о безопасности микропрограмм. В отчете также говорится, что 46% опрошенных организаций ищут аппаратную защиту ядра, а 36% уже вложили средства в аппаратное шифрование памяти.

Microsoft также заявляет, что «Многие устройства, представленные сегодня на рынке, не обеспечивают видимость этого уровня, чтобы гарантировать, что злоумышленники не взломали устройство до процесса загрузки или во время выполнения ниже ядра. И злоумышленники заметили,«.

Это верно, потому что микропрограммное обеспечение – это тип программного обеспечения, которое не является частью вашей операционной системы, как ваши приложения, программы и драйверы. Это тип программного обеспечения на оборудовании, в котором хранится очень важная информация, такая как учетные данные и ключи шифрования. И, прежде всего, это программное обеспечение не проверяется антивирусами.

Подводя итог, можно сказать, что в исследовании, опубликованном Microsoft, отмечается, что текущая модель безопасности не направлена ​​на предотвращение потенциальных угроз для системы, а, скорее, основана на ее обнаружении и последующей защите. В это исследование вошли 1000 организаций, из которых ок. 82% заявили, что у них уже есть много задач, таких как исправление, обновление оборудования, управление уязвимостями (внутренними и внешними) и т. Д., Которые потребляют все выделенные им ресурсы.