Beheer

Security
Schaamte - domheid

Microsoft waarschuwt: Bedrijven, let op uw firmware!

Grote discrepantie tussen risico's en aandacht.

© Shutterstock Photobank gallery
1 april 2021

Grote discrepantie tussen risico's en aandacht.

Fouten in firmware waren de afgelopen twee jaar bij 80% van de deelnemers aan een Microsoft-onderzoek het aangrijpingspunt voor een cyberaanval. Toch werd minder dan een derde van de budgetten voor beveiliging besteedt aan het voorkomen van dit type aanvallen.

Dit is een belangrijke conclusie uit het Security Signals rapport dat Microsoft deze week publiceerde op basis van onderzoek door Hypothesis Group onder 1.000 beslissers over IT-beveiliging in vijf landen. De budgetten worden nu vooral besteed aan reguliere software-updates, het scannen op kwetsbaarheden en zogeheten advanced threat protection solutions. Veel van de deelnemers zijn bezorgd over de toenemende dreiging van malware, maar geven ook aan dat het controleren en beheren van firmware lastig is. Gebrek aan bewustzijn over de kwetsbaarheden en onvoldoende mogelijkheden de updateprocessen te automatiseren, maken van firmware een ondergeschoven kindje.

Onterecht, waarschuwt Microsoft. Firmware is de plek waar gevoelige informatie zoals inloggegevens en encryptiesleutels in het geheugen worden opgeslagen. Het probleem is dat firmware een laag is onder het besturingssysteem en er weinig gereedschap beschikbaar is om te controleren of deze laag niet is misbruikt door aanvallers. Van de ondervraagden investeert 36% in hardware-based memory encryption en minder dan de helft (46%) doet iets aan hardware-based kernel protections.

Sterke groei firmware-aanvallen

Volgens onderzoek van NIST heeft er de afgelopen vier jaar een vervijfvoudiging plaatsgevonden in het aantal aanvallen gericht op firmware. De gebruikte aanvalstechnieken zijn in die tijd ook sterk verbeterd.

De toegenomen aandacht van criminelen voor kwetsbaarheden in firmware, lijkt wel een kentering te brengen in de aandacht die hardwareproducenten hebben ten aan zien van firmware. Er verschijnt meer hardware met een 'secure core', zoals de ARM-gebaseerde Surface Pro X met de SQ2 processor of de HP Dragonfly laptops. Ook Acer, Dell, Lenovo en Panasonic hebben secure core pc's in het aanbod. Daarover is meer te vinden op een speciale pagina die Microsoft daarvoor heeft ingericht.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.