Microsoft waarschuwt: Bedrijven, let op uw firmware!

Dit is een belangrijke conclusie uit het Security Signals rapport dat Microsoft deze week publiceerde op basis van onderzoek door Hypothesis Group onder 1.000 beslissers over IT-beveiliging in vijf landen. De budgetten worden nu vooral besteed aan reguliere software-updates, het scannen op kwetsbaarheden en zogeheten advanced threat protection solutions. Veel van de deelnemers zijn bezorgd over de toenemende dreiging van malware, maar geven ook aan dat het controleren en beheren van firmware lastig is. Gebrek aan bewustzijn over de kwetsbaarheden en onvoldoende mogelijkheden de updateprocessen te automatiseren, maken van firmware een ondergeschoven kindje.

Onterecht, waarschuwt Microsoft. Firmware is de plek waar gevoelige informatie zoals inloggegevens en encryptiesleutels in het geheugen worden opgeslagen. Het probleem is dat firmware een laag is onder het besturingssysteem en er weinig gereedschap beschikbaar is om te controleren of deze laag niet is misbruikt door aanvallers. Van de ondervraagden investeert 36% in hardware-based memory encryption en minder dan de helft (46%) doet iets aan hardware-based kernel protections.

Sterke groei firmware-aanvallen

Volgens onderzoek van NIST heeft er de afgelopen vier jaar een vervijfvoudiging plaatsgevonden in het aantal aanvallen gericht op firmware. De gebruikte aanvalstechnieken zijn in die tijd ook sterk verbeterd.

De toegenomen aandacht van criminelen voor kwetsbaarheden in firmware, lijkt wel een kentering te brengen in de aandacht die hardwareproducenten hebben ten aan zien van firmware. Er verschijnt meer hardware met een 'secure core', zoals de ARM-gebaseerde Surface Pro X met de SQ2 processor of de HP Dragonfly laptops. Ook Acer, Dell, Lenovo en Panasonic hebben secure core pc's in het aanbod. Daarover is meer te vinden op een speciale pagina die Microsoft daarvoor heeft ingericht.