• <tbody id="sagoy"><input id="sagoy"></input></tbody>
  • <bdo id="sagoy"><optgroup id="sagoy"></optgroup></bdo>
  • 微軟收購 ReFirm 實驗室以提高其固件分析和安全能力

    來源:內容轉載 閱讀量:40698 發布時間:2021-06-03 13:10:30 我要分享
    微軟今天宣布,它正在收購ReFirm實驗室,以提高其在各設備上的固件分析和安全能力。ReFirm實驗室將為微軟帶來固件安全和Centrifuge固件平臺方面的專業知識。這將提高微軟通過Azure Defender for IoT幫助保護物聯網和OT設備的能力。 ReFirm Labs是開源軟件Binwalk的開發方,該軟件已被用于分析數以千計的設備類型的固件安全問題,包括發現未修補的常見漏洞和暴露(CVE),安全隱患,以及插件物聯網設備和嵌入式固件中的許多其他安全問題。 現代計算設備可以被認為是分立的微處理器的集合,每個微處理器都有專門的功能,如高速網絡、圖形、磁盤I/O、人工智能,以及兩者之間的一切。智能邊緣的出現加速了這些與云連接的設備的數量,這些設備包含多個專門的子處理器,每個都有自己的固件層,通常還有一個自定義操作系統。許多漏洞分析和終端檢測與響應(EDR)工具發現,在固件層面上監控和保護設備具有挑戰性,攻擊者會利用了有吸引力的安全漏洞。 針對固件的攻擊數量在增長,在這些固件中,敏感信息如證書和加密密鑰被存儲在內存中。最近,微軟委托對1000名安全決策者進行的一項調查發現,83%的人經歷過某種程度的固件安全事件,但只有29%的人正在分配資源來保護這一關鍵層。 確保這些設備安全的挑戰始于確保供應鏈的安全。設備制造商通常在他們的解決方案中集成第三方軟件和組件,但他們缺乏分析他們所使用的組件的工具和專業知識,因此可能在不知情的情況下運送存在安全漏洞的設備。 這就是ReFirm實驗室的作用。微軟認為,固件不是未來的威脅,而是隨著更多的設備涌入市場并擴大可用的攻擊面,現在就必須確保安全。 ReFirm實驗室將加入微軟,以豐富其固件分析和安全能力,這些設備構成了智能邊緣,從服務器到物聯網。ReFirm實驗室加入微軟后,將帶來固件安全方面的專業知識和Centrifuge固件平臺,以增強分析和幫助保護固件的能力,并以微軟的云計算能力和速度為支撐。   (消息及封面來源:cnBeta)
    分享到:
    熱點資訊