微软今天宣布,它正在收购ReFirm实验室,以提高其在各设备上的固件分析和安全能力 。ReFirm实验室将为微软带来固件安全和Centrifuge固件平台方面的专业知识 。这将提高微软通过Azure Defender for IoT帮助保护物联网和OT设备的能力 。
ReFirm Labs是开源软件Binwalk的开发方,该软件已被用于分析数以千计的设备类型的固件安全问题,包括发现未修补的常见漏洞和暴露(CVE),安全隐患,以及插件物联网设备和嵌入式固件中的许多其他安全问题 。
文章图片
现代计算设备可以被认为是分立的微处理器的集合,每个微处理器都有专门的功能,如高速网络、图形、磁盘I/O、人工智能,以及两者之间的一切 。智能边缘的出现加速了这些与云连接的设备的数量,这些设备包含多个专门的子处理器,每个都有自己的固件层,通常还有一个自定义操作系统 。许多漏洞分析和终端检测与响应(EDR)工具发现,在固件层面上监控和保护设备具有挑战性,攻击者会利用了有吸引力的安全漏洞 。
针对固件的攻击数量在增长,在这些固件中,敏感信息如证书和加密密钥被存储在内存中 。最近,微软委托对1000名安全决策者进行的一项调查发现,83%的人经历过某种程度的固件安全事件,但只有29%的人正在分配资源来保护这一关键层 。
【安全|微软收购ReFirm实验室以提高其固件分析和安全能力】确保这些设备安全的挑战始于确保供应链的安全 。设备制造商通常在他们的解决方案中集成第三方软件和组件,但他们缺乏分析他们所使用的组件的工具和专业知识,因此可能在不知情的情况下运送存在安全漏洞的设备 。
这就是ReFirm实验室的作用 。微软认为,固件不是未来的威胁,而是随着更多的设备涌入市场并扩大可用的攻击面,现在就必须确保安全 。
ReFirm实验室将加入微软,以丰富其固件分析和安全能力,这些设备构成了智能边缘,从服务器到物联网 。ReFirm实验室加入微软后,将带来固件安全方面的专业知识和Centrifuge固件平台,以增强分析和帮助保护固件的能力,并以微软的云计算能力和速度为支撑 。
文章图片
推荐阅读
- 糖尿病人的饮食安全
- 细绿萍养殖如何进行安全越冬
- 微软宣布Office for Windows 10 与 Office 2016
- 男生几岁开始包茎自己翻 包皮长怎么戴安全套
- 如何培养小学生的安全意识
- 亚马逊拟3.7亿美元收购以色列芯片厂Annapurna
- 一招教你不会胡思乱想 没有安全感怎么办
- 现在做从青岛来的火车安全吗
- 散粉里有滑石粉安全吗
- 春游正当时 安全出游谨防花粉病“入侵”