All’inizio di giugno Microsoft ha annunciato l’acquisizione di ReFirm Labs, con l’obiettivo di arricchire le capacità dell’azienda di analisi e sicurezza del firmware dei dispositivi che formano l’intelligent edge, dai server all’IoT.
L’aggiunta di ReFirm Labs ai suoi team, ha sottolineato Microsoft, porterà sia una consolidata esperienza nella sicurezza del firmware sia la piattaforma firmware Centrifuge. Al fine di migliorare l’offerta con funzionalità atte a proteggere i firmware, sostenute dalla potenza e dalla velocità del cloud di Microsoft.
Il team di ReFirm Labs ha sviluppato il software open source Binwalk, che è stato utilizzato per analizzare migliaia di tipi di dispositivi per i problemi di sicurezza del firmware.
E che ha portato alla scoperta di Common Vulnerabilities and Exposures (CVE) non patchate, segreti insicuri e una moltitudine di altri problemi di security nei firmware di dispositivi IoT e embedded.
La tecnologia di analisi del firmware di ReFirm, ha dichiarato la società di Redmond, farà avanzare le capacità esistenti di Microsoft per aiutare a proteggere i dispositivi IoT e OT tramite Azure Defender for IoT, che era stato migliorato non da molto anche attraverso l’acquisizione di CyberX.
L’obiettivo è quello di fornire ai costruttori di dispositivi e ai clienti la capacità di scoprire, proteggere e valutare il rischio dei dispositivi sia a livello di firmware che di rete e poi applicare le patch ai device con una soluzione basata sul cloud facile da usare.
Il contesto, ha spiegato Microsoft, è quello in cui l’emergere dell’intelligent edge ha accelerato il numero di dispositivi connessi al cloud che contengono più sottoprocessori specializzati, ciascuno con il proprio livello di firmware e spesso un sistema operativo custom.
Per molti strumenti di analisi delle vulnerabilità e di endpoint detection and response (EDR) è difficile monitorare e proteggere i dispositivi a livello di firmware, e ciò determina un security gap che i cyber-attacker possono sfruttare.
Microsoft mette anche in evidenza la crescita nel numero di attacchi contro il firmware dove le informazioni sensibili come le credenziali e le chiavi di crittografia sono memorizzate.
Un recente sondaggio commissionato da Microsoft su 1.000 responsabili della sicurezza ha rilevato che l’83% ha sperimentato un qualche livello di incidente di sicurezza del firmware, ma solo il 29% sta allocando risorse per proteggere quel layer critico.
La sfida nella sicurezza di questi dispositivi inizia con il mettere in sicurezza la supply chain. I produttori di dispositivi in genere integrano software e componenti di terze parti nella loro soluzione, ma mancano gli strumenti e le competenze per analizzare tali componenti: di conseguenza possono inconsapevolmente fornire dispositivi con vulnerabilità di sicurezza.
Ed è qui che entra in gioco ReFirm Labs, e sono questi i motivi che hanno portato Microsoft alla sua acquisizione.
