Microsoft ka shprehur shqetësimin e tij duke lëshuar raportin më të fundit të Sinjaleve të Sigurisë për Mars 2021, i cili tregon se 80% e organizatave kanë pësuar një sulm firmware gjatë dy viteve të fundit. Ajo pretendon se kjo është për shkak se këto organizata nuk po ndajnë fonde të mjaftueshme për të mbrojtur firmuerin.
Nëse po pyesni veten për sulmet e firmuerit, atëherë më i popullarizuari ishte ai i sulmit Fancy Bear në 2018, i cili manipuloi Rootkit i Unifikuar i Ndërfaqes së Firmware-it të Zgjerueshëm (UEFI) dhe shënoi shumë kompjuterë Windows në të gjithë globin. Shembuj të tjerë firmware përfshijnë Derusbi, GrayFish, ThunderSpy, RobbinHood, Sauron dhe shumë të tjera. Këto sulme konsiderohen të rrezikshme sepse ato mund të ngatërrojnë kodin e harduerit, veçanërisht të pllakës amtare.
Në përgjigje të një firmueri të tillë, Microsoft doli me një kompjuter "Secured Core" Windows 10 që nuk lejon asnjë lloj e malware për të ndryshuar ROM-in brenda harduerit. Ky harduer bazë i siguruar përfshin Surface Pro X të bazuar në Arm dhe laptopët e HP Dragonfly, të cilët mund t'ju kthejnë me të paktën 2000 dollarë. Përveç kësaj, Microsoft nguliti gjithashtu modulin e skanerit UEFI brenda aplikacionit të tij Defender për të zbuluar çdo lloj softueri keqdashës.
Megjithatë, Microsoft beson se këto masa nuk janë të mjaftueshme dhe ndërmarrjet duhet të konsiderojnë sulmet e firmuerit më seriozisht se kurrë. Studimi i fundit i kryer nga Hypothesis Group theksoi faktin se organizatat po përqendrohen në Përditësimet e Sigurisë, Zgjidhjet e Avancuara të Mbrojtjes nga Kërcënimet dhe Skanimi i Vulnerabilitetit vetëm pa u shqetësuar për Sigurinë e Firmware. Raporti gjithashtu theksoi se 46% e organizatave të anketuara janë në kërkim të mbrojtjeve të kernelit të bazuara në harduer, ndërsa 36% kanë investuar tashmë në enkriptimin e memories së bazuar në harduer.
Microsoft gjithashtu thekson se “Shumë pajisje në treg sot sot. mos ofroni dukshmëri në atë shtresë për t'u siguruar që sulmuesit nuk kanë komprometuar një pajisje përpara procesit të nisjes ose në kohën e ekzekutimit nën kernel. Dhe sulmuesit e kanë vënë re,".
Kjo është e vërtetë sepse firmware-i është një lloj softueri që nuk përbën një pjesë të sistemit tuaj operativ si aplikacionet, programet dhe drejtuesit tuaj. Është një lloj softueri brenda harduerit që ruan informacione shumë kritike si kredencialet dhe çelësat e enkriptimit. Dhe mbi të gjitha, ky softuer nuk skanohet nga softueri antivirus.
Për ta përmbledhur, studimi i lëshuar nga Microsoft point. është se modeli aktual i sigurisë nuk fokusohet në parandalimin e sistemit nga kërcënimet e mundshme, por bazohet në zbulimin dhe më pas mbrojtjen e tij. Ky studim përfshiu 1000 organizata nga të cilat përafërsisht. 82% deklaruan se ata tashmë kishin shumë detyra në planin e tyre si rregullimi, përmirësimet e harduerit, menaxhimi i dobësive (të brendshme dhe të jashtme), etj, të cilat konsumonin të gjitha burimet e tyre të alokuara.
Lexo: 0
