Microsoft는 2021년 3월 최신 보안 신호 보고서를 발표하여 조직의 80%가 지난 몇 년 동안 한 번의 펌웨어 공격을 받았다고 표시함으로써 우려를 표명했습니다. 이는 이러한 조직이 펌웨어를 보호하기에 충분한 자금을 할당하지 않기 때문이라고 주장합니다.
펌웨어 공격이 궁금하다면 가장 인기 있는 공격은 2018년 UEFI(Unified Extensible Firmware Interface) 루트킷을 조작하고 전 세계의 많은 Windows PC를 마킹한 Fancy Bear 공격이었습니다. 펌웨어의 다른 예로는 Derusbi, GrayFish, ThunderSpy, RobbinHood, Sauron 등이 있습니다. 이러한 공격은 하드웨어, 특히 마더보드의 코드를 변조할 수 있기 때문에 위험한 것으로 간주됩니다.
이러한 펌웨어에 대응하여 Microsoft는 어떤 종류의 맬웨어도 하드웨어 내에서 ROM을 변경할 수 없도록 하는 "보안 코어" Windows 10 PC를 내놓았습니다. 이 보안 핵심 하드웨어에는 Arm 기반 Surface Pro X와 HP의 Dragonfly 노트북이 포함되며 최소 2000달러를 돌려받을 수 있습니다. 게다가 Microsoft는 모든 종류의 악성 소프트웨어를 감지하기 위해 Defender 애플리케이션 내에 UEFI 스캐너 모듈을 주입했습니다.
그러나 Microsoft는 이러한 조치로는 충분하지 않으며 기업은 펌웨어 공격을 그 어느 때보다 심각하게 고려해야 한다고 생각합니다. Hypothesis Group에서 수행한 최신 연구는 조직이 펌웨어 보안에 대한 우려 없이 보안 업데이트, 지능형 위협 보호 솔루션 및 취약성 검색에만 집중하고 있다는 사실을 강조했습니다. 이 보고서는 또한 조사 대상 조직의 46%가 하드웨어 기반 커널 보호를 찾고 있으며 36%는 이미 하드웨어 기반 메모리 암호화에 투자했다고 밝혔습니다.
요약하면 Microsoft에서 발표한 연구에 따르면 현재 보안 모델은 잠재적인 위협으로부터 시스템을 방지하는 데 초점을 맞추는 것이 아니라 이를 감지하고 보호하는 데 기반을 두고 있습니다. 이 연구에는 약 1000개의 조직이 포함되었습니다. 82%는 패치 적용, 하드웨어 업그레이드, 취약점 관리(내부 및 외부) 등과 같이 할당된 리소스를 모두 소모하는 많은 작업이 이미 진행 중이라고 말했습니다.