マイクロソフトは、2021 年 3 月の最新のセキュリティ シグナル レポートをリリースして懸念を表明しました。このレポートでは、組織の 80% が過去数年間に 1 回のファームウェア攻撃を受けていることが示されています。これは、これらの組織がファームウェアを保護するために十分な資金を割り当てていないためであると主張しています。
ファームウェア攻撃について疑問に思っている場合、最も人気のある攻撃は、ファームウェアを操作した 2018 年のファンシー ベア攻撃です。 Unified Extensible Firmware Interface (UEFI) ルートキットであり、世界中の多くの Windows PC にマークを付けています。ファームウェアの他の例には、Derusbi、GrayFish、ThunderSpy、RobbinHood、Sauron などが含まれます。これらの攻撃は、ハードウェア、特にマザーボードのコードを改ざんする可能性があるため、危険であると考えられています。
このようなファームウェアに対応して、Microsoft は、いかなる種類の攻撃も許可しない「セキュア コア」Windows 10 PC を考案しました。ハードウェア内の ROM を変更するマルウェア。この安全なコア ハードウェアには、Arm ベースの Surface Pro X や HP の Dragonfly ラップトップが含まれており、これらには少なくとも 2,000 ドルの費用がかかる可能性があります。さらに、Microsoft は、あらゆる種類の悪意のあるソフトウェアを検出するために、Defender アプリケーション内に UEFI スキャナ モジュールを教え込みました。
しかし、Microsoft は、これらの対策では十分ではなく、企業はファームウェア攻撃をこれまで以上に真剣に考慮する必要があると考えています。 Hypothesis Group が実施した最新の調査では、組織がファームウェアのセキュリティを気にせず、セキュリティ アップデート、高度な脅威防御ソリューション、脆弱性スキャンのみに重点を置いているという事実が浮き彫りになりました。このレポートでは、調査対象となった組織の 46% がハードウェア ベースのカーネル保護を模索しており、36% がハードウェア ベースのメモリ暗号化にすでに投資していることも述べています。
Microsoft はまた、「現在市場には多くのデバイスが存在します」とも述べています。起動プロセス前またはカーネル以下の実行時に攻撃者がデバイスを侵害していないことを確認するために、その層への可視性を提供しないでください。
ファームウェアは、アプリ、プログラム、ドライバーなどのオペレーティング システムの一部を構成しないソフトウェアの一種であるため、これは真実です。これはハードウェア内のソフトウェアの一種で、資格情報や暗号化キーなどの非常に重要な情報を保存します。そして何よりも、このソフトウェアはウイルス対策ソフトウェアによってスキャンされません。
要約すると、Microsoft が発表した調査結果は次のとおりです。 現在のセキュリティ モデルは、システムを潜在的な脅威から防ぐことに焦点を当てておらず、むしろ検出して保護することに基づいていることがわかります。この調査には 1,000 の組織が含まれており、そのうち約 1,000 の組織が含まれています。 82% は、パッチ適用、ハードウェアのアップグレード、脆弱性 (内部および外部) の管理など、割り当てられたリソースをすべて消費するなど、すでに多くのタスクを抱えていると述べています。
読み取り: 0
