现代计算设备可以被认为是分立的微处理器的 *** ，每个微处理器都有专门的功能，如高速 *** 、图形、磁盘I/O、人工智能，以及两者之间的一切。智能边缘的出现加速了这些与云连接的设备的数量，这些设备包含多个专门的子处理器，每个都有自己的固件层，通常还有一个自定义操作系统。许多漏洞分析和终端检测与响应（EDR）工具发现，在固件层面上监控和保护设备具有挑战性，攻击者会利用了有吸引力的安全漏洞。

针对固件的攻击数量在增长，在这些固件中，敏感信息如证书和加密密钥被存储在内存中。最近，微软委托对1000名安全决策者进行的一项调查发现，83%的人经历过某种程度的固件安全事件，但只有29%的人正在分配资源来保护这一关键层。

确保这些设备安全的挑战始于确保供应链的安全。设备制造商通常在他们的解决方案中集成第三方软件和组件，但他们缺乏分析他们所使用的组件的工具和专业知识，因此可能在不知情的情况下运送存在安全漏洞的设备。

这就是ReFirm实验室的作用。微软认为，固件不是未来的威胁，而是随着更多的设备涌入市场并扩大可用的攻击面，现在就必须确保安全。

ReFirm实验室将加入微软，以丰富其固件分析和安全能力，这些设备构成了智能边缘，从服务器到物联网。ReFirm实验室加入微软后，将带来固件安全方面的专业知识和Centrifuge固件平台，以增强分析和帮助保护固件的能力，并以微软的云计算能力和速度为支撑。

（消息及封面来源：cnBeta）