微軟收購ReFirm實驗室以提高其固件分析和安全能力
微軟今天宣布,它正在收購ReFirm實驗室,以提高其在各設備上的固件分析和安全能力。ReFirm實驗室將為微軟帶來固件安全和Centrifuge固件平台方面的專業知識。這將提高微軟通過Azure Defender for IoT幫助保護物聯網和OT設備的能力。
ReFirm Labs是開源軟件Binwalk的開發方,該軟件已被用於分析數以千計的設備類型的固件安全問題,包括發現未修補的常見漏洞和暴露(CVE),安全隱患,以及插件物聯網設備和嵌入式固件中的許多其他安全問題。
現代計算設備可以被認為是分立的微處理器的集合,每個微處理器都有專門的功能,如高速網絡、圖形、磁盤I/O、人工智能,以及兩者之間的一切。智能邊緣的出現加速了這些與雲連接的設備的數量,這些設備包含多個專門的子處理器,每個都有自己的固件層,通常還有一個自定義操作系統。許多漏洞分析和終端檢測與響應(EDR)工具發現,在固件層面上監控和保護設備具有挑戰性,攻擊者會利用了有吸引力的安全漏洞。
針對固件的攻擊數量在增長,在這些固件中,敏感信息如證書和加密密鑰被存儲在內存中。最近,微軟委託對1000名安全決策者進行的一項調查發現,83%的人經歷過某種程度的固件安全事件,但只有29%的人正在分配資源來保護這一關鍵層。
確保這些設備安全的挑戰始於確保供應鏈的安全。設備製造商通常在他們的解決方案中集成第三方軟件和組件,但他們缺乏分析他們所使用的組件的工具和專業知識,因此可能在不知情的情況下運送存在安全漏洞的設備。
這就是ReFirm實驗室的作用。微軟認為,固件不是未來的威脅,而是隨著更多的設備湧入市場並擴大可用的攻擊面,現在就必須確保安全。
ReFirm實驗室將加入微軟,以豐富其固件分析和安全能力,這些設備構成了智能邊緣,從服務器到物聯網。ReFirm實驗室加入微軟後,將帶來固件安全方面的專業知識和Centrifuge固件平台,以增強分析和幫助保護固件的能力,並以微軟的雲計算能力和速度為支撐。