Anfang Juni \u00fcbernahm Microsoft ReFirm Labs mit der Absicht, seine Firmware-Analyse- und Sicherheitsfunktionen f\u00fcr Smart Edge Ger\u00e4te, die von Servern bis hin zu IoT-Ger\u00e4ten reichen, zu erweitern. <\/p>\n\n\n\n
Microsoft hatte h\u00f6chstwahrscheinlich bereits ein Auge auf die von ReFirm Labs entwickelte Open-Source-Software Binwalk<\/a> geworfen, als die Ergebnisse einer vom Unternehmen selbst in Auftrag gegebenen Umfrage<\/a> bekannt geworden waren. Die Zahlen zeigten, dass 83 % der Befragten schon einmal einen Sicherheitsvorfall im Zusammenhang mit Firmware erlebt haben, w\u00e4hrend nur 29 % f\u00fcr den Schutz dieses extrem kritischen Bereiches Mittel bereitstellen. Eine weitere Erkenntnis in diese Richtung ergab eine Pr\u00e4sentation der US Cybersecurity and Infrastructure Security Agency (CISA)<\/a> w\u00e4hrend der RSA Konferenz 2021, die vor der aktuellen Zunahme von Firmware-Angriffen warnte. Zusammen mit dem Ministerium f\u00fcr Innere Sicherheit der Vereinigten Staaten ver\u00f6ffentlichte Microsoft k\u00fcrzlich eine Liste mit mehr als 25 kritischen Schwachstellen in IoT- und OT-Ger\u00e4ten.<\/p>\n\n\n\n Genau diese Firmware-Schicht ist es, die die Binwalk-Software von ReFirm Labs angreift. Das Tool wird zur Analyse und zum Reverse Engineering von Firmware-Abbildern verwendet, um Fehler und Schwachstellen in IoT-Ger\u00e4ten oder anderen Systemen mit eingebetteter Firmware aufzudecken. <\/p>\n\n\n\n