麻省理工学院林肯实验室（MITRE）正式推出了一款名为 EMB3D 的新威胁模型框架，专为关键基础设施环境中使用的嵌入式设备制造商而设计。

这家非营利机构在宣布这一举措时表示：“该模型提供了一个经过培育的关于嵌入式设备网络威胁的知识库，并阐述了对这些威胁的共同理解以及减轻这些威胁所需的安全机制。”

该模型的初稿版本是与 Niyo 'Little Thunder' Pearson、Red Balloon Security 和 Narf Industries 合作构思的，已于 2023 年 12 月 13 日发布。

与 ATT&CK 框架类似，EMB3D 预计将是一个“活跃的框架”，随着新的参与者、漏洞和攻击载体的出现，将不断添加和更新新的缓解措施，但重点放在嵌入式设备上。该框架的最终目标是为设备供应商提供一个统一的图像，展示其技术中容易受到攻击的不同漏洞，以及减轻这些漏洞的安全机制。

“EMB3D 模型将为 ICS 设备制造商提供一种方式，使其在设计早期就能了解不断变化的威胁环境和潜在的可用缓解措施，从而生产出本质上更安全的设备。”Pearson 指出，“这将消除或减少事后加装安全措施的需求，以提高基础设施的安全性并降低安全成本”。

在发布这一框架时，MITRE 的理念是“从设计上注重安全”，使公司发布的产品能够减少开箱即被利用的漏洞数量，并默认启用安全配置。

该非营利组织表示：”EMB3D 提供了一个经过培育的设备网络威胁知识库，其中包括在现场环境中观察到的威胁，或通过概念验证或理论研究证明的威胁。”

这些威胁被映射到设备属性，以帮助用户为特定嵌入式设备开发和定制准确的威胁模型。针对每种威胁，建议的缓解措施专注于设备供应商应该实施的技术机制，以防范特定威胁，从而将安全性融入到设备中。

参考来源：

https://thehackernews.com/2024/05/mitre-unveils-emb3d-threat-modeling.html