シン・すべてがNになる〜マイクロソフト ファームウェアへの攻撃が増加しているが、十分に心配していない〜

マイクロソフト ファームウェアへの攻撃が増加しているが、十分に心配していない

 

 マイクロソフトが委託した調査によると、企業はパッチ適用に追われ、ファームウェアによる攻撃を心配していないという。

By Liam Tung | 2021年3月31日 -- 09:23 GMT (17:23 SGT) | Topic: セキュリティ

 

 マイクロソフトが2021年3月に発表した初のレポート「セキュリティシグナル」によると、80%の企業が過去2年間に1回はファームウェアへの攻撃を経験しているが、ファームウェアの保護に充てられているセキュリティ予算は3分の1にも満たないという。

 ファームウェアの攻撃は厄介だ。国が支援するハッキンググループ「APT28」(Fancy Bear)は、2018年にWindows PCを標的としたUEFI(Unified Extensible Firmware Interface)ルートキットを使用して摘発されました。また、「RobbinHood」、「Uburos」、「Derusbi」、「Sauron」、「GrayFish」などのハードウェアドライバーに依存した攻撃や、Thunderboltポートを狙った理論上の攻撃である「ThunderSpy」などもあります。

  

 マイクロソフトは、PCを起動するマザーボードのコードを改ざんするマルウェアに対抗するため、昨年、「Secured-Core」のWindows 10 PCの新製品を発売しました。また、「Microsoft Defender ATP」では、ファームウェアのファイルシステム内をスキャンしてマルウェアの存在を確認できるUEFIスキャナーをリリースしています。

 

 参照:ネットワークセキュリティポリシー(TechRepublic Premium)

 

 

しかし、Microsoft社がHypothesis Group(仮設グループ)社に委託して実施した調査によると、企業はファームウェアへの攻撃を十分に真剣に扱っていません。

"この調査によると、現在の投資は、セキュリティアップデート、脆弱性スキャン、および高度な脅威防御ソリューションに向けられていることがわかりました”とマイクロソフトは指摘します。

"しかし、このような状況にもかかわらず、多くの企業は、マルウェアがシステムにアクセスすることを懸念しており、また、脅威を検出することが困難であることから、ファームウェアの監視と制御がより困難であることが示唆されています。また、ファームウェア脆弱性は、意識の欠如や自動化の欠如によっても悪化します。"

 

 例えば、SQ2プロセッサーを搭載して1,500ドルから販売されているArmベースのSurface Pro Xや、2,000ドル以上の価格で販売されているHPのDragonflyラップトップなどです。

 

 しかし、この会社には一理あります。ファームウェアはOSの下にあり、認証情報や暗号化キーがメモリーに保存されていて、ウイルス対策ソフトからは見えません。

 

 "今日、市場に出回っている多くのデバイスは、攻撃者がブートプロセスの前やカーネルの実行時にデバイスを侵害していないことを確認するために、その層を可視化していません。そして、攻撃者はそれに気づいています」とマイクロソフトは述べています。

 

 参照:フィッシング:これらは、PCを攻撃するために使用される最も一般的な手法です。

 

 

 問題は、セキュリティチームが将来の脅威を十分に考慮しているかどうかです。マイクロソフトは、彼らがそうではないと考えています。Sセキュリティシグナル社の調査によると、36%の企業がハードウェアベースのメモリ暗号化に投資し、46%がハードウェアベースのカーネルプロテクションを購入しているという。

 

 マイクロソフトの調査では、セキュリティチームが「保護と検出」モデルのセキュリティに注力していることがわかり、セキュリティチームの時間のうち予防に費やされているのは39%に過ぎないと指摘しています。

 マイクロソフト社によると、カーネルの攻撃ベクターに対するプロアクティブな防御投資が行われていないことが、この時代遅れのモデルの一例となっています。

インタビューに答えた1,000人の企業のセキュリティ意思決定者のほとんど(82%)は、パッチの適用、ハードウェアのアップグレード、内部および外部の脆弱性の緩和などへの対応に追われているため、影響の大きいセキュリティ作業に取り組むための十分なリソースがないと答えています。

open.spotify.com

セキュリティ


マイクロソフト ファームウェアへの攻撃は増加傾向にあり、あなたは十分に心配していない

 

サイバーセキュリティ101:ハッカー、スパイ、政府からプライバシーを守ろう

 

最適なウイルス対策ソフトウェアとアプリ

 

ビジネスおよび家庭用に最適なVPN

 

2ファクタ認証に最適なセキュリティキー

 

なぜ一部の政府はサイバー犯罪組織にハッキングを代行させているのか(ZDNet YouTube)

 

www.DeepL.com/Translatorと一部Google翻訳で(無料版)で翻訳しました。