微軟今天宣布,它正在收購ReFirm實驗室,以提高其在各設(shè)備上的固件分析和安全能力 。ReFirm實驗室將為微軟帶來固件安全和Centrifuge固件平臺方面的專業(yè)知識 。這將提高微軟通過Azure Defender for IoT幫助保護物聯(lián)網(wǎng)和OT設(shè)備的能力 。
ReFirm Labs是開源軟件Binwalk的開發(fā)方,該軟件已被用于分析數(shù)以千計的設(shè)備類型的固件安全問題,包括發(fā)現(xiàn)未修補的常見漏洞和暴露(CVE),安全隱患,以及插件物聯(lián)網(wǎng)設(shè)備和嵌入式固件中的許多其他安全問題 。
文章圖片
現(xiàn)代計算設(shè)備可以被認(rèn)為是分立的微處理器的集合,每個微處理器都有專門的功能,如高速網(wǎng)絡(luò)、圖形、磁盤I/O、人工智能,以及兩者之間的一切 。智能邊緣的出現(xiàn)加速了這些與云連接的設(shè)備的數(shù)量,這些設(shè)備包含多個專門的子處理器,每個都有自己的固件層,通常還有一個自定義操作系統(tǒng) 。許多漏洞分析和終端檢測與響應(yīng)(EDR)工具發(fā)現(xiàn),在固件層面上監(jiān)控和保護設(shè)備具有挑戰(zhàn)性,攻擊者會利用了有吸引力的安全漏洞 。
針對固件的攻擊數(shù)量在增長,在這些固件中,敏感信息如證書和加密密鑰被存儲在內(nèi)存中 。最近,微軟委托對1000名安全決策者進行的一項調(diào)查發(fā)現(xiàn),83%的人經(jīng)歷過某種程度的固件安全事件,但只有29%的人正在分配資源來保護這一關(guān)鍵層 。
【安全|微軟收購ReFirm實驗室以提高其固件分析和安全能力】確保這些設(shè)備安全的挑戰(zhàn)始于確保供應(yīng)鏈的安全 。設(shè)備制造商通常在他們的解決方案中集成第三方軟件和組件,但他們?nèi)狈Ψ治鏊麄兯褂玫慕M件的工具和專業(yè)知識,因此可能在不知情的情況下運送存在安全漏洞的設(shè)備 。
這就是ReFirm實驗室的作用 。微軟認(rèn)為,固件不是未來的威脅,而是隨著更多的設(shè)備涌入市場并擴大可用的攻擊面,現(xiàn)在就必須確保安全 。
ReFirm實驗室將加入微軟,以豐富其固件分析和安全能力,這些設(shè)備構(gòu)成了智能邊緣,從服務(wù)器到物聯(lián)網(wǎng) 。ReFirm實驗室加入微軟后,將帶來固件安全方面的專業(yè)知識和Centrifuge固件平臺,以增強分析和幫助保護固件的能力,并以微軟的云計算能力和速度為支撐 。
文章圖片
推薦閱讀
- 糖尿病人的飲食安全
- 細(xì)綠萍養(yǎng)殖如何進行安全越冬
- 微軟宣布Office for Windows 10 與 Office 2016
- 男生幾歲開始包莖自己翻 包皮長怎么戴安全套
- 如何培養(yǎng)小學(xué)生的安全意識
- 亞馬遜擬3.7億美元收購以色列芯片廠Annapurna
- 一招教你不會胡思亂想 沒有安全感怎么辦
- 現(xiàn)在做從青島來的火車安全嗎
- 散粉里有滑石粉安全嗎
- 春游正當(dāng)時 安全出游謹(jǐn)防花粉病“入侵”