微软一项研究指出固件攻击越来越升温,但是企业却没有相对的投资强化防护。
微软三月份针对1千家美、英、德、中、日等地大型企业做的安全研究Security Signals显示,过去两年有80%的企业至少经历一次固件攻击,但是只有29%的预算是投入在固件防护上。
这项研究显示目前企业安全投资重点包括安全升级、弱点扫描、高端安全防护(advanced threat protection,ATP)。但是在硬件层的安全投资比例相对较低;仅36%的企业采购硬件内存加密方案,46%购买硬件式的OS核心里防备护。
微软也指出,固件更难监控及控制。另一方面,固件漏洞缺乏自动化及企业未注意,而使固件威胁加剧。但根据微软调查显示,21%的受访者坦承他们没有在监控固件资料,并有41%说因为没有自动更新机制,固件手动更新占了他们41%的时间。
固件层威胁成为新兴威胁,包括经由Thunderbolt接口访问计算机内存的ThunderSpy,光是去年还冒出RobbinHood、Uburos、Derusbi、Sauron和GrayFish等。固件漏洞则包括苹果T2安全芯片的漏洞。
对此,安全及计算机产业从硬件着手来防堵威胁。如去年微软宣布与AMD、Intel及高通合作,共同打造Pluton安全处理器,以确保未来Windows设备的安全性。另外微软及宏碁、华硕、联想、Dell、HP等OEM合作,打造着重防御固件威胁的产品线,称为Secured-core PC。在上个月的Ignite大会上,微软也将这层合作扩大到服务器及物联设备。