Microsoft warnt vor den zunehmenden Firmware-Angriffen

Microsoft hat seine Besorgnis durch die Veröffentlichung des neuesten Security Signals-Berichts für März 2021 zum Ausdruck gebracht, der zeigt, dass 80 % der Unternehmen in den letzten Jahren einen Firmware-Angriff erlebt haben. Dies liegt daran, dass diese Organisationen nicht genügend Mittel zum Schutz der Firmware bereitstellen.

Wenn Sie sich über Firmware-Angriffe wundern, dann war der beliebteste der Angriff von Fancy Bear im Jahr 2018, der das Rootkit des Unified Extensible Firmware Interface (UEFI) manipulierte und viele Windows-PCs auf der ganzen Welt markierte. Andere Beispiele für Firmware sind Derusbi, GrayFish, ThunderSpy, RobbinHood, Sauron und viele mehr. Diese Angriffe gelten als gefährlich, da sie den Code der Hardware, insbesondere des Motherboards, manipulieren können.

Als Reaktion auf eine solche Firmware hat Microsoft einen Windows 10-PC mit „Secured Core“ entwickelt, der es keiner Malware zulässt, das ROM innerhalb der Hardware zu ändern. Diese gesicherte Kernhardware umfasst das Arm-basierte Surface Pro X und die Dragonfly-Laptops von HP, die Sie um mindestens 2000 US-Dollar zurückwerfen können. Außerdem hat Microsoft auch das UEFI-Scannermodul in seine Defender-Anwendung eingeschärft, um jede Art von bösartiger Software zu erkennen.

Microsoft ist jedoch der Meinung, dass diese Maßnahmen nicht ausreichen und die Unternehmen Firmware-Angriffe ernsthafter denn je in Betracht ziehen müssen. Die neueste Studie der Hypothesis Group hat gezeigt, dass Unternehmen sich ausschließlich auf Sicherheitsupdates, erweiterte Bedrohungsschutzlösungen und Schwachstellen-Scans konzentrieren, ohne sich um die Firmware-Sicherheit zu kümmern. Dem Bericht zufolge suchen 46 % der befragten Unternehmen nach hardwarebasiertem Kernelschutz, während 36 % bereits in hardwarebasierte Speicherverschlüsselung investiert haben.

Microsoft sagt auch, dass „Viele Geräte auf dem heutigen Markt bieten keinen Einblick in diese Schicht, um sicherzustellen, dass Angreifer kein Gerät vor dem Boot-Prozess oder zur Laufzeit unterhalb des Kernels kompromittiert haben. Und Angreifer haben es bemerkt,“.

Dies ist der Fall, da die Firmware eine Art von Software ist, die nicht wie Ihre Apps, Programme und Treiber Teil Ihres Betriebssystems ist. Es ist eine Art von Software innerhalb der Hardware, die sehr kritische Informationen wie Anmeldeinformationen und Verschlüsselungsschlüssel speichert. Und vor allem wird diese Software nicht von Antivirensoftware gescannt.

Zusammenfassend weist die von Microsoft veröffentlichte Studie darauf hin, dass das aktuelle Sicherheitsmodell nicht darauf abzielt, das System vor potenziellen Bedrohungen zu schützen, sondern darauf basiert, es zu erkennen und anschließend zu schützen. Diese Studie umfasste 1000 Organisationen, von denen ca. 82% gaben an, dass sie bereits viele Aufgaben wie Patchen, Hardware-Upgrades, Verwaltung von Schwachstellen (intern und extern) usw. hatten, die alle ihre zugewiesenen Ressourcen verbrauchten.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *