মাইক্রোসফ্ট মার্চ 2021 এর সর্বশেষ সুরক্ষা সংকেত প্রতিবেদন প্রকাশ করে উদ্বেগ প্রকাশ করেছে যা দেখায় যে 80% সংস্থা গত কয়েক বছরে একটি ফার্মওয়্যার আক্রমণের মধ্য দিয়ে গেছে। এটি দাবি করে যে এই সংস্থাগুলি ফার্মওয়্যার রক্ষা করার জন্য পর্যাপ্ত তহবিল বরাদ্দ করছে না বলেই।
আপনি যদি ফার্মওয়্যার আক্রমণ সম্পর্কে ভাবছেন, তবে সবচেয়ে জনপ্রিয়টি ছিল 2018 সালে ফ্যান্সি বিয়ার আক্রমণ যা ইউনিফাইড এক্সটেনসিবল ফার্মওয়্যার ইন্টারফেস (UEFI) রুটকিটকে ম্যানিপুলেট করেছিল এবং বিশ্বজুড়ে অনেক উইন্ডোজ পিসিকে চিহ্নিত করেছিল। ফার্মওয়্যারের অন্যান্য উদাহরণগুলির মধ্যে রয়েছে Derusbi, GrayFish, ThunderSpy, RobbinHood, Sauron এবং আরও অনেক কিছু। এই আক্রমণগুলিকে বিপজ্জনক বলে মনে করা হয় কারণ এগুলি হার্ডওয়্যারের কোড বিশেষ করে মাদারবোর্ডের সাথে কারচুপি করতে পারে৷
৷এই ধরনের ফার্মওয়্যারের প্রতিক্রিয়া হিসাবে, মাইক্রোসফ্ট একটি "সিকিউরড কোর" উইন্ডোজ 10 পিসি নিয়ে এসেছে যা হার্ডওয়্যারের মধ্যে রম পরিবর্তন করতে কোনও ধরণের ম্যালওয়্যারকে অনুমতি দেয় না। এই সুরক্ষিত কোর হার্ডওয়্যারে আর্ম-ভিত্তিক সারফেস প্রো এক্স এবং এইচপির ড্রাগনফ্লাই ল্যাপটপগুলি অন্তর্ভুক্ত রয়েছে যা আপনাকে কমপক্ষে $2000 দ্বারা ফিরিয়ে দিতে পারে। এছাড়াও, মাইক্রোসফ্ট যেকোনো ধরণের ক্ষতিকারক সফ্টওয়্যার সনাক্ত করতে তার ডিফেন্ডার অ্যাপ্লিকেশনের মধ্যে UEFI স্ক্যানার মডিউলও অন্তর্ভুক্ত করেছে৷
যাইহোক, মাইক্রোসফ্ট বিশ্বাস করে যে এই ব্যবস্থাগুলি যথেষ্ট নয় এবং উদ্যোগগুলিকে ফার্মওয়্যার আক্রমণগুলিকে আগের চেয়ে আরও বেশি গুরুত্ব সহকারে বিবেচনা করতে হবে। হাইপোথিসিস গ্রুপ দ্বারা পরিচালিত সর্বশেষ গবেষণায় এই সত্যটি তুলে ধরা হয়েছে যে সংস্থাগুলি ফার্মওয়্যার সুরক্ষা সম্পর্কে উদ্বিগ্ন না হয়ে কেবলমাত্র সুরক্ষা আপডেট, উন্নত হুমকি সুরক্ষা সমাধান এবং দুর্বলতা স্ক্যানিংয়ের উপর ফোকাস করছে। প্রতিবেদনে আরও বলা হয়েছে যে জরিপ করা সংস্থাগুলির 46% হার্ডওয়্যার-ভিত্তিক কার্নেল সুরক্ষা খুঁজছে যেখানে 36% ইতিমধ্যে হার্ডওয়্যার-ভিত্তিক মেমরি এনক্রিপশনে বিনিয়োগ করেছে৷
সংক্ষেপে, মাইক্রোসফ্ট দ্বারা প্রকাশিত গবেষণায় উল্লেখ করা হয়েছে যে বর্তমান সুরক্ষা মডেল সিস্টেমটিকে সম্ভাব্য হুমকি থেকে প্রতিরোধ করার উপর ফোকাস করে না বরং এটি সনাক্তকরণ এবং তারপরে সুরক্ষার উপর ভিত্তি করে। এই সমীক্ষায় 1000টি সংস্থা অন্তর্ভুক্ত ছিল যার মধ্যে প্রায়। 82% বলেছেন যে তাদের ইতিমধ্যেই তাদের প্লেটে অনেকগুলি কাজ ছিল যেমন প্যাচিং, হার্ডওয়্যার আপগ্রেড, দুর্বলতা (অভ্যন্তরীণ এবং বাহ্যিক) পরিচালনা করা ইত্যাদি যা তাদের সমস্ত বরাদ্দকৃত সংস্থানগুলিকে গ্রাস করেছে৷
