在今天發布的一份安全報告中，微軟表示固件攻擊正在增加。在報告中，微軟還強調對抗這些類型的漏洞面臨的複雜性，而對自動刪除過程的不敏感是此類攻擊可怕的主要原因之一。在這份報告中引用了最近委託Security Signals進行的一項關於固件安全投資的研究。研究顯示超過80%的企業在過去兩年內都經歷過固件攻擊。

在調查中還發現，在整個企業安全預算中，只有29% 的企業安全預算被分配用於解決固件漏洞。Security Signals 的研究涉及對來自美國、德國、英國、日本和中國的1000 名企業安全決策者（SDM）的採訪。

由於設備在啟動之前就已經遭到損壞，因此固件被黑往往是非常有效的。它們攻擊系統啟動時和運行時控制硬件和軟件的深層代碼。Windows系統的兩個主要途徑通常是基本輸入輸出系統（BIOS）和統一可擴展固件接口（UEFI）協議。

根據從美國國家科學技術研究所(NIST)獲得的數據，在過去四年中，固件攻擊增加了五倍以上。目前針對這些類型攻擊的補救措施包括使用內核數據保護（KDP）和內存加密解決方案。它們的作用是阻止惡意軟件訪問內核內存。

根據微軟-安全信號報告，36%的企業在這方面是積極主動的，並使用基於硬件的內存加密機制對系統進行加固。這還不到參與調查研究的所有企業的一半。

儘管如此，最近發生的一系列固件攻擊事件讓人們提高了警惕。最近發現的針對Thunderbolt 端口的ThunderSpy 漏洞揭示了固件漏洞可能造成的破壞程度。ThunderSpy 在利用Thunderbolt 端口的設備上工作，允許能夠物理訪問設備的黑客讀取硬盤內容並複制數據。其中比較可怕的是，它允許惡意滲透者繞過硬盤加密、安全啟動、防病毒等相關安全措施。