Windows
 Computer >> コンピューター >  >> システム >> Windows

マイクロソフト、ファームウェア攻撃の増加について警告

マイクロソフトは、2021 年 3 月の最新のセキュリティ シグナル レポートをリリースすることで懸念を表明しており、組織の 80% が過去 2 年間に 1 回のファームウェア攻撃を受けていることを示しています。これは、これらの組織がファームウェアを保護するための十分な資金を割り当てていないためであると主張しています.

ファームウェア攻撃について疑問がある場合、最も一般的なのは、Unified Extensible Firmware Interface (UEFI) ルートキットを操作し、世界中の多くの Windows PC をマークした 2018 年の Fancy Bear 攻撃でした。ファームウェアの他の例には、Derusbi、GrayFish、ThunderSpy、RobbinHood、Sauron などがあります。これらの攻撃は、ハードウェア、特にマザーボードのコードを改ざんできるため、危険であると考えられています。

このようなファームウェアに対応して、Microsoft は、いかなる種類のマルウェアもハードウェア内の ROM を変更することを許可しない「セキュア コア」Windows 10 PC を考案しました。このセキュアなコア ハードウェアには、Arm ベースの Surface Pro X と HP の Dragonfly ラップトップが含まれており、少なくとも 2,000 ドル引き下げることができます。さらに、Microsoft は、あらゆる種類の悪意のあるソフトウェアを検出するために、Defender アプリケーション内に UEFI スキャナー モジュールを組み込みました。

しかし、Microsoft は、これらの対策だけでは不十分であり、企業はファームウェア攻撃をこれまで以上に真剣に検討する必要があると考えています。 Hypothesis Group が実施した最新の調査では、組織がセキュリティ アップデート、高度な脅威保護ソリューション、および脆弱性スキャンのみに重点を置いており、ファームウェア セキュリティについては心配していないことが明らかになりました。このレポートでは、調査対象の組織の 46% がハードウェア ベースのカーネル保護を求めており、36% がハードウェア ベースのメモリ暗号化に既に投資していると述べています。

要約すると、Microsoft が発表した調査では、現在のセキュリティ モデルはシステムを潜在的な脅威から防ぐことに重点を置いているのではなく、システムを検出して保護することに基づいていると指摘しています。この調査には 1000 の組織が含まれ、そのうち約82% は、パッチ適用、ハードウェア アップグレード、脆弱性 (内部および外部) の管理など、割り当てられたリソースをすべて消費するなど、すでに多くのタスクを抱えていると述べています。


  1. 最も話題のテクノロジー

    医療であろうと教育であろうと、テクノロジーはいたるところに存在し、すべての部門はテクノロジーで制御および開発されています。ここ数年、私たちの生活をより便利にする大きな改革と発展がありましたが、人工知能と医学研究はテクノロジーの面でいくつかの大きな変化を遂げました.これとは別に、ほぼすべてのセクターで独自の技術開発が大幅に増加しています。ただし、最も話題になっている人気のテクノロジーについて話す場合は、頭を悩ませてデータを分析することをお勧めします。 今日は、私たちの生活を楽にするために今年登場した最も人気のあるテクノロジーについてお話しします。 1.ディープラーニング ディープ ラーニン

  2. Microsoft EMET 5.5 レビュー - 良さは変わらない

    マイクロソフトはたくさんの製品を作っています。嫌いな人もいます。私が愛するいくつか。 EMET は後者の 1 つであり、額にレーザー ビームを取り付けられた T-rex 恐竜以来、おそらくデジタル世界を襲う最高のものです。強化された Mitigation Experience Toolkit は、セキュリティに対する野蛮なアプローチであり、厳格な実行ポリシーでアプリケーションをラップできるフレームワークを提供します。挙動不審なら死ぬ。良し悪しはありません。 これにより、EMET は他のすべてのセキュリティ ツールよりも優れたものになり、バージョン 4 の非常に詳細なチュートリアルや、より最