Microsoft ได้แสดงความกังวลด้วยการออกรายงานสัญญาณความปลอดภัยล่าสุดสำหรับเดือนมีนาคม 2564 ซึ่งแสดงให้เห็นว่า 80% ขององค์กรเคยถูกโจมตีเฟิร์มแวร์หนึ่งครั้งในช่วงสองสามปีที่ผ่านมา โดยอ้างว่าเป็นเพราะองค์กรเหล่านี้จัดสรรเงินไม่เพียงพอที่จะปกป้องเฟิร์มแวร์
หากคุณสงสัยเกี่ยวกับการโจมตีเฟิร์มแวร์ การโจมตีที่ได้รับความนิยมมากที่สุดคือการโจมตี Fancy Bear ในปี 2018 ซึ่งจัดการกับรูทคิท Unified Extensible Firmware Interface (UEFI) และทำเครื่องหมายพีซี Windows จำนวนมากทั่วโลก ตัวอย่างเฟิร์มแวร์อื่นๆ ได้แก่ Derusbi, GreyFish, ThunderSpy, RobbinHood, Sauron และอื่นๆ อีกมากมาย การโจมตีเหล่านี้ถือว่าอันตรายเพราะสามารถแก้ไขรหัสของฮาร์ดแวร์โดยเฉพาะเมนบอร์ดได้
เพื่อตอบสนองต่อเฟิร์มแวร์ดังกล่าว Microsoft จึงสร้างพีซี Windows 10 “Secured Core” ที่ไม่อนุญาตให้มัลแวร์ประเภทใด ๆ เปลี่ยนแปลง ROM ภายในฮาร์ดแวร์ ฮาร์ดแวร์หลักที่ปลอดภัยนี้รวมถึง Surface Pro X แบบ Arm-based และแล็ปท็อป Dragonfly ของ HP ซึ่งสามารถให้ผลตอบแทนแก่คุณอย่างน้อย $2,000 นอกจากนี้ Microsoft ยังรวมโมดูลสแกนเนอร์ UEFI ภายในแอปพลิเคชัน Defender เพื่อตรวจจับซอฟต์แวร์ที่เป็นอันตรายทุกประเภท
อย่างไรก็ตาม Microsoft เชื่อว่ามาตรการเหล่านี้ยังไม่เพียงพอ และองค์กรต่างๆ ต้องพิจารณาการโจมตีเฟิร์มแวร์อย่างจริงจังมากกว่าที่เคย การศึกษาล่าสุดที่จัดทำโดย Hypothesis Group ได้เน้นย้ำถึงข้อเท็จจริงที่ว่าองค์กรต่างๆ ให้ความสำคัญกับการอัปเดตความปลอดภัย โซลูชันการป้องกันภัยคุกคามขั้นสูง และการสแกนช่องโหว่เท่านั้น โดยไม่ต้องกังวลเกี่ยวกับความปลอดภัยของเฟิร์มแวร์ รายงานยังระบุด้วยว่า 46% ขององค์กรที่ทำแบบสำรวจกำลังมองหาการป้องกันเคอร์เนลบนฮาร์ดแวร์ ในขณะที่ 36% ได้ลงทุนในการเข้ารหัสหน่วยความจำบนฮาร์ดแวร์แล้ว
โดยสรุป การศึกษาที่เผยแพร่โดย Microsoft ชี้ให้เห็นว่ารูปแบบการรักษาความปลอดภัยในปัจจุบันไม่ได้มุ่งเน้นไปที่การป้องกันระบบจากภัยคุกคามที่อาจเกิดขึ้น แต่จะขึ้นอยู่กับการตรวจจับและการป้องกัน การศึกษานี้รวม 1,000 องค์กรจากจำนวนดังกล่าว 82% ระบุว่าพวกเขามีงานมากมายอยู่แล้ว เช่น การแพตช์ การอัปเกรดฮาร์ดแวร์ การจัดการช่องโหว่ (ภายในและภายนอก) ฯลฯ ซึ่งใช้ทรัพยากรที่จัดสรรไว้ทั้งหมด
