日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

近日，微軟發(fā)布了名為《Security Signals》的研究報告。報告顯示，過去兩年中，83%的組織至少遭受了一次固件攻擊，而只有29%的組織分配了預(yù)算來保護固件。

調(diào)查中大部分公司都表示，他們是固件攻擊的受害者，但相關(guān)保護的支出是相當(dāng)滯后的。微軟調(diào)查了來自中國、德國、日本、英國和美國的1000個企業(yè)安全決策者，組織的大多數(shù)安全投資都用于安全更新、漏洞掃描和高級威脅防護。

許多組織仍擔(dān)心惡意軟件訪問其系統(tǒng)以及檢測威脅的難度，而固件更難以監(jiān)視和控制，缺乏意識和缺乏自動化也加劇了固件漏洞的威脅。

固件是一類特定的計算機軟件，可為設(shè)備的特定硬件提供底層控制。因為固件通常會包含敏感信息，例如憑據(jù)和加密密鑰，所以固件通常會成為攻擊者的目標(biāo)。美國國家標(biāo)準(zhǔn)技術(shù)研究院(NIST)的國家漏洞數(shù)據(jù)庫(NVD)的數(shù)據(jù)也證實了這一問題，在過去的四年中，針對固件的攻擊增加了五倍以上。

對固件保護技術(shù)的投資也是不夠的，如內(nèi)核數(shù)據(jù)保護(KDP)或內(nèi)存加密。

“基于硬件的安全性功能可阻止惡意軟件或惡意攻擊者破壞操作系統(tǒng)的內(nèi)核內(nèi)存或在運行時讀取該內(nèi)存，這是針對內(nèi)核的復(fù)雜攻擊的準(zhǔn)備”——報告顯示。“只有36%的企業(yè)投資于基于硬件的內(nèi)存加密，而不到一半(46%)的企業(yè)投資于基于硬件的內(nèi)核保護”。

報告同時顯示，有21%的決策者承認他們無法監(jiān)控固件數(shù)據(jù)。接受微軟調(diào)查的受訪者中有82%承認他們沒有資源來防止固件攻擊。

基于硬件的攻擊越來越多，例如針對Thunderbolt端口的ThunderSpy攻擊，該攻擊使用直接內(nèi)存訪問(DMA)功能來入侵訪問Thunderbolt控制器的設(shè)備。

安全團隊將41%的時間花費在可以自動化的固件補丁上。幸運的是，對固件風(fēng)險的認識水平正在提高，從而推動了對該領(lǐng)域的更多投資。

“接受調(diào)查的德國公司中有81%準(zhǔn)備并愿意投資，相比之下，中國公司的95%和美國，英國和日本的91%的公司表示要對此進行投資。盡管金融服務(wù)行業(yè)的公司不如其他行業(yè)的公司那么容易做出決定，但有89%的受監(jiān)管行業(yè)公司感到愿意并有能力投資于安全解決方案”。

參考來源：SecurityAffairs

文章題目：83%的企業(yè)曾遭受固件攻擊，僅29%分配了固件防護預(yù)算
網(wǎng)頁路徑：http://m.5511xx.com/article/dheihso.html