Microsoft si occupa del firmware con l'acquisizione di ReFirm
Pubblicato il 03 giugno 2021

Il problema della sicurezza del firmware non va sottovalutato: una recente ricerca di Microsoft svela che, su un campione di mille responsabili di IT security, l’83% ha sperimentato un qualche genere di incidente proprio relativamente a quest’ambito. Tra costoro, però, solo il 29% ha adottato tecnologie specifiche per la protezione del firmware. Gli attacchi sono in continua crescita perché le vulnerabilità dei software integrati nei circuiti elettrici programmati sono difficili da trovare e da risolvere: spesso i produttori di hardware integrano nei propri dispositivi componenti e software di terze parti, senza però avere le capacità tecniche o gli strumenti per analizzare questi elementi. Senza saperlo, gli Oem possono introdurre sul mercato dei prodotti vulnerabili.

Per questi motivi Microsoft ha deciso di potenziare la propria offerta di sicurezza per il firmware con l’acquisizione di ReFirm Labs, società del Maryland a cui il deve il software open-source Binwalk. Una tecnologia, quest’ultima, che permette di eseguire analisi del firmware per scovare eventuali vulnerabilità. Lanciato nel 2010, BinWalk da allora è stato utilizzato da oltre 50mila aziende del mondo. La società distribuisce Centrifuge, l’edizione enterprise di BinWalk.

Il valore economico dell’operazione non è stato svelato. Con l’ingresso del team e della tecnologia di ReFirm, Microsoft potrà potenziare le proprie capacità di “aiutare i clienti a mettersi in sicurezza, dal chip al cloud”, ha fatto sapere l’azienda di Redmond. Le tecnologie di analisi della piattaforma Centrifuge potranno guadagnare velocità e performance grazie alle capacità di calcolo dell’infrastruttura di Microsoft Azure.

Questa nuova acquisizione è un passo avanti nella strategia di potenziamento della sicurezza “dal chip al cloud”, perseguita da Microsoft. Circa un anno fa l’azienda aveva acquisito CyberX, società specializzata in protezione dell’Internet of Things, la cui tecnologia è confluita nei servizi di Azure IoT.