לפי החוקרים, התקפות על שכבת החומרה או הקושחה מעניקות לתוקפים שליטה מלאה על המכשיר, מאפשרות להם לראות ולשנות כל פרט בו. מכיוון שהתקפות אלה מתרחשות ברמה עמוקה יותר ממערכת ההפעלה, הן קשות מאוד לזיהוי והסרה. לאור האיומים הגדלים, 78% מצוותי ה-ITSDM (מקבלי ההחלטות בתחום טכנולוגיות מידע) מדגישים כי הם מתכוונים להקצות משאבים רבים יותר להגנה על שרשרת האספקה של תוכנה וחומרה, במיוחד לאור ניסיונות ההתקפה הצפויים בעת המעבר.
 

יותר ממחצית (51%) מה-ITSDMs מודים כי הם נמצאים במצב של עיוורון לגבי הטיפול בחומרה ובקושחה של המכשירים שלהם במהלך ההעברה, מה שמגביר את החשש מהתקפות שיבוש. 77% מה-ITSDMs מביעים דאגה עמוקה מכך שאין להם יכולת לאמת את תקינות החומרה של המכשירים, מה שהופך אותם לפגיעים במיוחד בפני איומי שרשרת אספקה.
 

הסקר נערך בקרב 800 מקבלי החלטות בתחום ה-IT והאבטחה מדגיש את הצורך הדחוף בהגנה על שרשרת האספקה, כאשר התקפות מסוג זה צפויות לעלות בעתיד הקרוב. כדי להתמודד עם האיומים, החוקרים מציעים להגן על המכשירים כבר בשלב הייצור: לאמץ טכנולוגיית Platform Certificate, שנועדה לאפשר אימות של תקינות החומרה והקושחה עם מסירת המכשיר.
 

בנוסף, החוקרים מציעים לנהל את תצורת הקושחה של המכשירים שלך בצורה מאובטחת באמצעות HP Sure Admin או HP Security Manager, לאבטח את הקושחה של המכשירים באמצעות כלי ניהול כמו HP Sure Admin ולהשתמש ב-HP Sure Admin או HP Security Manager לניהול מאובטח של הקושחה. לנצל את שירותי היצרן של הספק כדי לאפשר תצורות אבטחה של חומרה וקושחה ישירות מהמפעל, כגון טכנולוגיות HP Tamper Lock, Sure Admin או Sure Recover. הם מציעים לבצע מעקב שוטף אחר תצורת החומרה והקושחה של כל המכשירים, ולזהות ולתקן כל סטייה מהתצורה הרצויה.
 

אלכס הולנד, אנליסט בכיר של תוכנות זדוניות במעבדת אבטחת המידע של HP: " אבטחת המערכת מסתמכת על אבטחה חזקה של שרשרת האספקה, החל מהבטחת מקוריות הרכיבים ושלמותם במהלך הייצור וההובלה. אם התוקף על מכשיר בשכבת הקושחה או החומרה, הוא ישיג נראות ושליטה על כל מה שקורה במחשב הזה. רק תארו לעצמכם אם זה יקרה למחשב הנייד של המנכ"ל. קשה מאוד לזהות התקפות כאלה, מכיוון שרוב כלי האבטחה יושבים בתוך מערכת ההפעלה. יתרה מכך, קשה מאוד להסיר ולתקן התקפות שמצליחות לבסס דריסת רגל מתחת למערכת ההפעלה, מה שמוסיף לאתגר של צוותי אבטחת IT".
 

בוריס בלצ'ף, טכנולוג ראשי למחקר אבטחת מידע וחדשנות במעבדת אבטחת המידע של HP: "בנוף האיומים של היום, ניהול האבטחה על פני סביבת עבודה היברידית מבוזרת חייב להתחיל בהבטחה שלא פגמו את המכשירים ברמה הבסיסית ביותר. זו הסיבה ש-HP מתמקדת באספקת מחשבים אישיים ומדפסות עם יסודות אבטחת חומרה וקושחה מובילים בתעשייה המיועדים לחוסן של הארגונים, כדי לאפשר לארגונים לנהל, לנטר ולתקן אבטחת חומרה וקושחה של התקנים לאורך כל חיי המכשירים בכל הצי".