当前位置:首页 > 渗透破解 > 正文内容

微软收购 ReFirm 实验室以提高其固件分析和安全能力

访客56年前 (1970-01-01)渗透破解772

微软今天宣布,它正在收购ReFirm实验室,以提高其在各设备上的固件分析和安全能力。ReFirm实验室将为微软带来固件安全和Centrifuge固件平台方面的专业知识。这将提高微软通过Azure Defender for IoT帮助保护物联网和OT设备的能力。

ReFirm Labs是开源软件Binwalk的开发方,该软件已被用于分析数以千计的设备类型的固件安全问题,包括发现未修补的常见漏洞和暴露(CVE),安全隐患,以及插件物联网设备和嵌入式固件中的许多其他安全问题。

现代计算设备可以被认为是分立的微处理器的 *** ,每个微处理器都有专门的功能,如高速 *** 、图形、磁盘I/O、人工智能,以及两者之间的一切。智能边缘的出现加速了这些与云连接的设备的数量,这些设备包含多个专门的子处理器,每个都有自己的固件层,通常还有一个自定义操作系统。许多漏洞分析和终端检测与响应(EDR)工具发现,在固件层面上监控和保护设备具有挑战性,攻击者会利用了有吸引力的安全漏洞。

针对固件的攻击数量在增长,在这些固件中,敏感信息如证书和加密密钥被存储在内存中。最近,微软委托对1000名安全决策者进行的一项调查发现,83%的人经历过某种程度的固件安全事件,但只有29%的人正在分配资源来保护这一关键层。

确保这些设备安全的挑战始于确保供应链的安全。设备制造商通常在他们的解决方案中集成第三方软件和组件,但他们缺乏分析他们所使用的组件的工具和专业知识,因此可能在不知情的情况下运送存在安全漏洞的设备。

这就是ReFirm实验室的作用。微软认为,固件不是未来的威胁,而是随着更多的设备涌入市场并扩大可用的攻击面,现在就必须确保安全。

ReFirm实验室将加入微软,以丰富其固件分析和安全能力,这些设备构成了智能边缘,从服务器到物联网。ReFirm实验室加入微软后,将带来固件安全方面的专业知识和Centrifuge固件平台,以增强分析和帮助保护固件的能力,并以微软的云计算能力和速度为支撑。

(消息及封面来源:cnBeta)

扫描二维码推送至手机访问。

版权声明:本文由黑客技术发布,如需转载请注明出处。

本文链接:https://w-123.com/32436.html

“微软收购 ReFirm 实验室以提高其固件分析和安全能力” 的相关文章

俄罗斯 Sber 银行建议其客户暂时停止软件更新

受俄乌冲突影响,俄罗斯 Sber 银行建议其客户暂时停止安装任何应用程序的软件更新,因为担心这些软件可能包含专门针对俄罗斯用户的恶意代码,被一些人称为“抗议软件”(protestware)。 Sber 的公告写道:“目前,挑衅性媒体内容被引入免费分发的软件的情况已经变得更加频繁。此外,各种内容和...

英特尔和 Arm 的 CPU 再被发现存在重大安全漏洞 Spectre-HBB

 BHI是一种影响大多数英特尔和Arm CPU的新型投机执行漏洞,它攻击分支全局历史而不是分支目标预测。不幸的是,这些公司以前对Spectre V2的缓解措施也无法保护BHI的威胁,尽管AMD处理器大多是免疫的。消息传出后,供应商应该很快就会发布安全补丁,而最新得Linux内核已经打了补丁。...

俄罗斯面临 IT 危机 距离数据存储空间耗尽只剩下两个月

在西方云计算供应商撤出俄罗斯后,俄罗斯面临严峻的IT存储危机,在数据存储耗尽之前,俄罗斯只剩下两个月的时间。这些解决方案是在数字转型部举行的一次会议上提出的,出席会议的有Sberbank、MTS、Oxygen、Rostelecom、Atom-Data、Croc和Yandex的代表。 据俄罗斯新闻媒...

DNS 曝高危漏洞,影响数百万物联网设备

近日,Nozomi Networks发出警告,uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞,编号为CVE-2022-05-02,该漏洞将影响所有版本uClibc-ng库的域名系统(DNS),因此,数百万台使用uClibc库的物联网设备都也将受到影响。 资料显示,uClibc库专门为...

僵尸网络 Kraken 轻松骗过 Windows Defender 并窃取加密货币钱包数据

微软最近对Windows Defender的排除权限进行了更新,没有管理员权限就无法查看排除的文件夹和文件。这是一个重要的变化,因为威胁者往往会利用这一信息在这种被排除的目录中提供恶意软件的载荷,以绕过防御者的扫描。 然而,这可能无法阻止ZeroFox最近发现的一个名为Kraken的新僵尸网络。这...

德国摧毁俄罗斯暗网市场 Hydra 九头蛇 收缴价值 2500 万美元的比特币

据德国媒体报道,德国执法机构在最近的执法行动中扣押俄罗斯暗网市场Hydra的服务器,同时收缴价值2500万美元的比特币。不知道这个黑市的创始人是不是漫威的粉丝,所以才会起九头蛇这个名字。 目前访问该市场会弹出德国执法机构挂出的提示,而收缴的2500万美元比特币只是很小的一部分,具体来说是4月5日的一...

评论列表

掩吻逐鹿
3年前 (2022-06-22)

长,在这些固件中,敏感信息如证书和加密密钥被存储在内存中。最近,微软委托对1000名安全决策者进行的一项调查发现,83%的人经历过某种程度的固件安全事件,但只有29%的人正在分配资源来保护这一关键层。确保这些设备安全的挑战始于确保供应链的安全。设备制造商通常在他们的解决方案中集成第三方软件和

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。