Microsoft ha expresado su preocupación al publicar el último informe Security Signals de marzo de 2021, que muestra que el 80 % de las organizaciones han sufrido un ataque de firmware durante los últimos dos años. Afirma que esto se debe a que estas organizaciones no asignan suficientes fondos para proteger el firmware.
Si se pregunta acerca de los ataques de firmware, el más popular fue el ataque Fancy Bear en 2018 que manipuló el rootkit Unified Extensible Firmware Interface (UEFI) y marcó muchas PC con Windows en todo el mundo. Otros ejemplos de firmware incluyen Derusbi, GrayFish, ThunderSpy, RobbinHood, Sauron y muchos más. Estos ataques se consideran peligrosos porque pueden alterar el código del hardware, especialmente la placa base.
En respuesta a dicho firmware, Microsoft ideó una PC con Windows 10 de “núcleo seguro” que no permite que ningún tipo de malware altere la ROM dentro del hardware. Este hardware de núcleo seguro incluye las computadoras portátiles Surface Pro X basadas en Arm y Dragonfly de HP, que pueden costarle al menos $ 2000. Además, Microsoft también inculcó el módulo de escáner UEFI dentro de su aplicación Defender para detectar cualquier tipo de software malicioso.
Sin embargo, Microsoft cree que estas medidas no son suficientes y que las empresas deben considerar los ataques de firmware con más seriedad que nunca. El último estudio realizado por Hypothesis Group destacó el hecho de que las organizaciones se centran en las actualizaciones de seguridad, las soluciones de protección contra amenazas avanzadas y el análisis de vulnerabilidades sin preocuparse por la seguridad del firmware. El informe también indicó que el 46 % de las organizaciones encuestadas buscan protecciones de kernel basadas en hardware, mientras que el 36 % ya ha invertido en el cifrado de memoria basado en hardware.
Microsoft también afirma que “Muchos dispositivos en el mercado actual no ofrecen visibilidad de esa capa para garantizar que los atacantes no hayan comprometido un dispositivo antes del proceso de arranque o durante el tiempo de ejecución por debajo del kernel. Y los atacantes se han dado cuenta,“.
Esto es cierto porque el firmware es un tipo de software que no constituye parte de su sistema operativo como sus aplicaciones, programas y controladores. Es un tipo de software dentro del hardware que almacena información muy crítica como credenciales y claves de cifrado. Y, sobre todo, este software no es analizado por el software antivirus.
En resumen, el estudio publicado por Microsoft señala que el modelo de seguridad actual no se enfoca en prevenir amenazas potenciales al sistema, sino que se basa en detectarlo y luego protegerlo. Este estudio incluyó 1000 organizaciones de las cuales aprox. El 82% afirmó que ya tenían muchas tareas en su plato, como parches, actualizaciones de hardware, gestión de vulnerabilidades (internas y externas), etc., que consumían todos los recursos asignados.