Microsoft hat seine Besorgnis zum Ausdruck gebracht, indem es den neuesten Security Signals-Bericht für März 2021 veröffentlicht hat, aus dem hervorgeht, dass 80 % der Unternehmen in den letzten Jahren einem Firmware-Angriff ausgesetzt waren. Es wird behauptet, dass dies daran liegt, dass diese Organisationen nicht genügend Mittel zum Schutz der Firmware bereitstellen.
Wenn Sie sich über Firmware-Angriffe wundern, dann war der beliebteste Angriff der Fancy-Bear-Angriff im Jahr 2018, bei dem die Firmware manipuliert wurde Unified Extensible Firmware Interface (UEFI)-Rootkit und markiert viele Windows-PCs auf der ganzen Welt. Weitere Beispiele für Firmware sind Derusbi, GrayFish, ThunderSpy, RobbinHood, Sauron und viele mehr. Diese Angriffe gelten als gefährlich, da sie den Code der Hardware, insbesondere des Motherboards, manipulieren können.
Als Reaktion auf diese Firmware hat Microsoft einen „Secured Core“-Windows 10-PC entwickelt, der keinerlei Angriffe zulässt von Malware, um das ROM innerhalb der Hardware zu verändern. Zu dieser gesicherten Kernhardware gehören das Arm-basierte Surface Pro X und die Dragonfly-Laptops von HP, mit denen Sie mindestens 2.000 US-Dollar einsparen können. Darüber hinaus hat Microsoft auch das UEFI-Scanner-Modul in seine Defender-Anwendung integriert, um jede Art von Schadsoftware zu erkennen.
Allerdings ist Microsoft der Ansicht, dass diese Maßnahmen nicht ausreichen und die Unternehmen Firmware-Angriffe ernster als je zuvor in Betracht ziehen müssen. Die neueste von der Hypothesis Group durchgeführte Studie hat die Tatsache hervorgehoben, dass sich Unternehmen nur auf Sicherheitsupdates, erweiterte Bedrohungsschutzlösungen und Schwachstellenscans konzentrieren, ohne sich um die Firmware-Sicherheit zu kümmern. In dem Bericht heißt es außerdem, dass 46 % der befragten Unternehmen nach hardwarebasiertem Kernel-Schutz suchen, während 36 % bereits in hardwarebasierte Speicherverschlüsselung investiert haben.
Microsoft gibt außerdem an, dass „heute viele Geräte auf dem Markt sind.“ Bieten Sie keinen Einblick in diese Ebene, um sicherzustellen, dass Angreifer ein Gerät nicht vor dem Startvorgang oder zur Laufzeit unterhalb des Kernels kompromittiert haben. Und Angreifer haben es bemerkt.“
Das stimmt, weil es sich bei der Firmware um eine Art Software handelt, die nicht wie Ihre Apps, Programme und Treiber Teil Ihres Betriebssystems ist. Dabei handelt es sich um eine Art Software innerhalb der Hardware, die sehr wichtige Informationen wie Anmeldeinformationen und Verschlüsselungsschlüssel speichert. Und vor allem wird diese Software nicht von Antivirensoftware gescannt.
Zusammenfassend lässt sich sagen, dass die von Microsoft veröffentlichte Studie darauf hinweist Es ist klar, dass das aktuelle Sicherheitsmodell nicht darauf ausgerichtet ist, das System vor potenziellen Bedrohungen zu schützen, sondern vielmehr auf der Erkennung und dem anschließenden Schutz des Systems basiert. In diese Studie wurden 1000 Organisationen einbezogen, von denen ca. 82 % gaben an, dass sie bereits viele Aufgaben zu bewältigen hatten, wie z. B. Patches, Hardware-Upgrades, die Verwaltung von Schwachstellen (intern und extern) usw., die alle ihnen zugewiesenen Ressourcen beanspruchten.
Lesen: 0
