微軟收購 ReFirm 實驗室以提高其固件分析和安全能力

微軟今天宣布，它正在收購ReFirm實驗室，以提高其在各設備上的固件分析和安全能力。ReFirm實驗室將為微軟帶來固件安全和Centrifuge固件平臺方面的專業知識。這將提高微軟通過Azure Defender for IoT幫助保護物聯網和OT設備的能力。 ReFirm Labs是開源軟件Binwalk的開發方，該軟件已被用于分析數以千計的設備類型的固件安全問題，包括發現未修補的常見漏洞和暴露（CVE），安全隱患，以及插件物聯網設備和嵌入式固件中的許多其他安全問題。 現代計算設備可以被認為是分立的微處理器的集合，每個微處理器都有專門的功能，如高速網絡、圖形、磁盤I/O、人工智能，以及兩者之間的一切。智能邊緣的出現加速了這些與云連接的設備的數量，這些設備包含多個專門的子處理器，每個都有自己的固件層，通常還有一個自定義操作系統。許多漏洞分析和終端檢測與響應（EDR）工具發現，在固件層面上監控和保護設備具有挑戰性，攻擊者會利用了有吸引力的安全漏洞。 針對固件的攻擊數量在增長，在這些固件中，敏感信息如證書和加密密鑰被存儲在內存中。最近，微軟委托對1000名安全決策者進行的一項調查發現，83%的人經歷過某種程度的固件安全事件，但只有29%的人正在分配資源來保護這一關鍵層。 確保這些設備安全的挑戰始于確保供應鏈的安全。設備制造商通常在他們的解決方案中集成第三方軟件和組件，但他們缺乏分析他們所使用的組件的工具和專業知識，因此可能在不知情的情況下運送存在安全漏洞的設備。 這就是ReFirm實驗室的作用。微軟認為，固件不是未來的威脅，而是隨著更多的設備涌入市場并擴大可用的攻擊面，現在就必須確保安全。 ReFirm實驗室將加入微軟，以豐富其固件分析和安全能力，這些設備構成了智能邊緣，從服務器到物聯網。ReFirm實驗室加入微軟后，將帶來固件安全方面的專業知識和Centrifuge固件平臺，以增強分析和幫助保護固件的能力，并以微軟的云計算能力和速度為支撐。   （消息及封面來源：cnBeta）