Microsoft, Mart 2021 tarihli en son Güvenlik Sinyalleri raporunu yayınlayarak endişelerini dile getirdi. Bu rapor, kuruluşların %80'inin son birkaç yılda bir ürün yazılımı saldırısına maruz kaldığını gösteriyor. Bunun nedeninin bu kuruluşların firmware'i korumak için yeterli fon ayırmamasından kaynaklandığını iddia ediyor.
Firmware saldırılarını merak ediyorsanız en popüler olanı 2018'de Firmware'i manipüle eden Fancy Bear saldırısıydı. Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) rootkit'i ve dünya genelinde birçok Windows PC'yi işaretledi. Diğer donanım yazılımı örnekleri arasında Derusbi, GrayFish, ThunderSpy, RobbinHood, Sauron ve çok daha fazlası yer alır. Bu saldırılar, donanımın, özellikle de anakartın kodunu değiştirebileceği için tehlikeli kabul ediliyor.
Bu tür donanım yazılımlarına yanıt olarak Microsoft, herhangi bir tür yazılıma izin vermeyen "Güvenli Çekirdekli" bir Windows 10 PC geliştirdi. donanım içindeki ROM'u değiştirmek için kötü amaçlı yazılım. Bu güvenli çekirdek donanım, Arm tabanlı Surface Pro X ve HP'nin Dragonfly dizüstü bilgisayarlarını içerir ve bu da sizi en az 2000 ABD doları geride bırakabilir. Ayrıca Microsoft, her türlü kötü amaçlı yazılımı tespit etmek için Defender uygulamasına UEFI tarayıcı modülünü de yerleştirdi.
Ancak Microsoft, bu önlemlerin yeterli olmadığına ve işletmelerin ürün yazılımı saldırılarını her zamankinden daha ciddiye alması gerektiğine inanıyor. Hypothesis Group tarafından gerçekleştirilen son çalışma, kuruluşların Firmware Güvenliği konusunda endişe duymadan yalnızca Güvenlik Güncellemeleri, Gelişmiş Tehdit Koruma Çözümleri ve Güvenlik Açığı Taramasına odaklandığını ortaya koydu. Raporda ayrıca ankete katılan kuruluşların %46'sının donanım tabanlı çekirdek korumaları aradığı, %36'sının ise halihazırda donanım tabanlı bellek şifrelemesine yatırım yaptığı belirtildi.
Microsoft ayrıca şunları belirtiyor: "Bugün piyasada birçok cihaz var Saldırganların önyükleme işleminden önce veya çekirdeğin altındaki çalışma zamanında bir aygıtı tehlikeye atmadığından emin olmak için bu katmana görünürlük sunmayın. Saldırganlar şunu fark etti:“.
Bu doğrudur çünkü ürün yazılımı, uygulamalarınız, programlarınız ve sürücüleriniz gibi işletim sisteminizin bir parçasını oluşturmayan bir yazılım türüdür. Kimlik bilgileri ve Şifreleme anahtarları gibi çok kritik bilgileri donanımın içinde saklayan bir yazılım türüdür. Ve hepsinden önemlisi, bu yazılım antivirüs yazılımı tarafından taranmıyor.
Özetlemek gerekirse, Microsoft point tarafından yayınlanan çalışma Mevcut güvenlik modelinin, sistemi potansiyel tehditlerden korumaya odaklanmadığı, bunun yerine tespit edip korumayı temel aldığı ortaya çıktı. Bu çalışmaya yaklaşık 1000 kuruluş dahil edilmiştir. %82'si yama uygulama, donanım yükseltmeleri, güvenlik açıklarını yönetme (dahili ve harici) gibi kendilerine tahsis edilen kaynakların tamamını tüketen çok sayıda görevin zaten olduğunu belirtti.
Okunma: 0
