Microsoft đã bày tỏ mối lo ngại của mình bằng cách phát hành báo cáo Tín hiệu bảo mật mới nhất cho tháng 3 năm 2021, cho thấy rằng 80% tổ chức đã trải qua một cuộc tấn công phần sụn trong vài năm qua. Nó tuyên bố rằng điều này là do các tổ chức này không phân bổ đủ tiền để bảo vệ phần sụn.
Nếu bạn đang thắc mắc về các cuộc tấn công Phần sụn, thì cuộc tấn công phổ biến nhất là cuộc tấn công Fancy Bear vào năm 2018 đã thao túng rootkit Giao diện phần sụn mở rộng hợp nhất (UEFI) và đánh dấu nhiều PC Windows trên toàn cầu. Các ví dụ khác về phần sụn bao gồm Derusbi, GrayFish, ThunderSpy, RobbinHood, Sauron, v.v. Các cuộc tấn công này được coi là nguy hiểm vì chúng có thể can thiệp vào mã của phần cứng, đặc biệt là bo mạch chủ.
Để đối phó với phần sụn như vậy, Microsoft đã đưa ra PC Windows 10 “Secured Core” không cho phép bất kỳ loại phần mềm độc hại nào thay đổi ROM trong phần cứng. Phần cứng cốt lõi được bảo mật này bao gồm Surface Pro X dựa trên Arm và máy tính xách tay Dragonfly của HP có thể khiến bạn phải trả ít nhất 2000 đô la. Bên cạnh đó, Microsoft cũng tích hợp mô-đun máy quét UEFI trong ứng dụng Defender của mình để phát hiện bất kỳ loại phần mềm độc hại nào.
Tuy nhiên, Microsoft cho rằng những biện pháp này là chưa đủ và các doanh nghiệp phải xem xét các cuộc tấn công firmware nghiêm túc hơn bao giờ hết. Nghiên cứu mới nhất do Hypothesis Group thực hiện đã nhấn mạnh thực tế là các tổ chức chỉ tập trung vào Cập nhật bảo mật, Giải pháp bảo vệ mối đe dọa nâng cao và Quét lỗ hổng mà không quan tâm đến Bảo mật phần sụn. Báo cáo cũng cho biết rằng 46% tổ chức được khảo sát đang tìm kiếm các biện pháp bảo vệ nhân dựa trên phần cứng trong khi 36% đã đầu tư vào mã hóa bộ nhớ dựa trên phần cứng.
Tóm lại, nghiên cứu do Microsoft công bố chỉ ra rằng mô hình bảo mật hiện tại không tập trung vào việc ngăn chặn hệ thống khỏi các mối đe dọa tiềm ẩn mà dựa trên việc phát hiện và sau đó bảo vệ hệ thống. Nghiên cứu này bao gồm 1000 tổ chức trong đó có khoảng. 82% nói rằng họ đã có rất nhiều nhiệm vụ phải làm như vá lỗi, nâng cấp phần cứng, quản lý lỗ hổng (nội bộ và bên ngoài), v.v., những việc này đã ngốn hết tài nguyên được phân bổ của họ.