Microsoft heeft via een blogpost de overname van het softwarebedrijf ReFirm Labs aangekondigd. Met ReFirm’s firmware veiligheidsanalyse-tool Binwalk zou Microsoft naar eigen zeggen de chip-to-cloud security-mogelijkheden van zijn IoT-diensten kunnen verbeteren.
Het ReFirm team introduceerde de Binwalk Open Source tool in 2010 en zeven jaar later was ReFirm Labs een feit. Inmiddels zou de open-source technologie wereldwijd door meer dan 50.000 organisaties worden gebruikt, aldus ReFirm.
Noodzaak firmware-beveiliging
In de blogpost onderbouwt Microsoft director of Enterprise and OS security David Weston de acquisitie. Hij legt uit dat moderne computerapparatuur gezien kan worden als een collectie discrete microprocessoren, die elk een speciale functie hebben. Denk bijvoorbeeld aan graphics, Disk I/O en kunstmatige intelligentie. De komst van de zogenaamde “intelligent edge” zou het aantal cloud-verbonden apparaten met meerdere gespecialiseerde subprocessen en hun eigen firmware-laag aanzienlijk hebben vergroot, aldus Weston. Echter zouden veel analysetools moeite hebben met het monitoren en beschermen van devices op firmware-niveau. “Dat zorgt voor een aantrekkelijk veiligheidsgat voor aanvallers om uit te buiten.”
Uit een recente enquête van Microsoft onder duizend security decision makers blijkt dat 83 procent van de ondervraagden te maken heeft gehad met een firmware veiligheidsincident. Maar 29 procent van de deelnemers zou echter middelen inzetten om deze kritieke firmware-laag te beveiligen. Microsoft gelooft dan ook dat firmware niet een toekomstige dreiging vormt, maar dat het noodzakelijk is om nu al veiligheidsmaatregelen te nemen. Dit omdat er steeds meer devices op de markt verschijnen en het aanvalsgebied hiermee ook toeneemt.
ReFirm verrijkt firmware analyse en veiligheid
Met de acquisitie van ReFirm volgt Microsoft zijn eigen advies op. “We zijn blij om aan te kondigen dat ReFirm Labs zich aansluit bij Microsoft om onze firmware analyse en veiligheidscapaciteiten over verschillende intelligent edge devices, van servers tot IoT, te verrijken,” zegt Weston. “De toevoeging van ReFirm Labs aan Microsoft zal zowel expertise van wereldklasse in firmware-security als het Centrifuge firmware platform bij elkaar brengen om ons vermogen om firmware, die ondersteund wordt door de kracht en snelheid van onze cloud, te analyseren en beschermen.” Microsoft bood klanten eerder al Azure Defender voor IoT en heeft recentelijk ook CyberX overgenomen om de IoT-beveiliging omhoog te schroeven.