Проверката на BIOS на Dell разширява фокуса върху сигурността

Производителите на Intel и PC предлагат редица начини за защита на компютърния BIOS, но всички тези защити се намират в самия компютър. Сега Dell предлага начин за защита на BIOS от атаки, като го проверява, без да разчита на целостта на компютъра. 

Методът за проверка на BIOS на Dell включва сравняване на BIOS изображението с официалния хеш, генериран и съхраняван на сървърите на Dell. Провеждайки теста в облака на Dell, а не в самото устройство, Dell обещава по-голяма увереност, че изображението след стартиране не е нарушено. 

Технологията за проверка на BIOS „дава на ИТ увереността, че системите на служителите са защитени всеки път, когато използват устройството“, каза Брет Хансен, изпълнителен директор на решенията за сигурност на данните в Dell.

Новата функционалност е достъпна за търговски компютри с 6-то поколение чип Intel и Dell Data Protection | Лиценз за Endpoint Security Suite Enterprise, който включва компютри Latitude, Dell Precision, OptiPlex и XPS. Технологията ще бъде достъпна и за таблетите Dell Venue Pro.

Атаките срещу BIOS обикновено са трудни за откриване, тъй като се изпълняват преди операционната система и другият софтуер за сигурност да се зареди. Dell не е първата, която се опитва да защити BIOS от злонамерен код. HP например включва инструменти за сигурно стартиране в линията си бизнес компютри.

От страна на процесора, Intel е спечелила редица функции за сигурност в най-новите си чипсети. Технологията за защита на платформата Intel с BIOS Guard предлага хардуерно подпомагана автентификация и защита срещу атаки за възстановяване на BIOS, а технологията Intel Platform Protection Technology с Boot Guard използва защитено зареждане, базирано на удостоверен кодов модул, за да провери дали BIOS е известен и надежден, преди да остави машината да се зареди. Инструментите за управление на системата на Intel позволяват на администраторите дистанционно да стартират компютър, да поправят слоя за зареждане и да изключат компютъра отново.

Microsoft предлага SecureBoot в Windows, който използва модула Trusted Platform Module, за да провери подписването на всяка част от софтуера за зареждане, включително драйверите на фърмуера и операционната система, преди да позволи на компютъра да се зареди.

Идеята е да се предотврати зареждането на зловреден софтуер в компютъра. Dell възприема различен подход от други компании, тъй като изцяло премахва местния хост от процеса на проверка, каза Хансен. Хеширането и сравняването на BIOS спрямо доверено изображение не се извършва в реално време и не разчита на копие на BIOS, съхранявано локално. Вместо това компютрите на Dell с Endpoint Suite и технологията за проверка на BIOS ще сравнят хеша SHA256 на BIOS с известната добра версия, създадена от Dell и съхранена на сървърите, принадлежащи на Dell BIOS Lab. Ако има проблем, Dell предупреждава ИТ администратора.

За разлика от SecureBoot, технологията за проверка на BIOS на Dell всъщност не спира зареждането на устройството, нито предупреждава потребителя. Вместо да пречи на работата на устройството или на потребителя, технологията на Dell уведомява администраторите за проблема и оставя на ИТ какво да направи по-нататък.

Много предприятия фокусират усилията си за откриване и защита срещу напреднали постоянни заплахи и други целенасочени атаки върху мрежовия слой, но това не означава, че крайната точка не се нуждае от собствена защита. Подходът с по-задълбочена защита означава наличието на множество защитни слоеве за откриване на атаки като фишинг за копие и рансъмуер. Dell съсредоточи последните си усилия върху подобряването на вградените защити, налични на бизнес компютрите му.

Например Dell интегрира изкуствения интелект и технологията за машинно обучение на Cylance в Dell Data Protection | Endpoint Security Suite през ноември, за да защити компютрите от атаки за изпълнение на код като част от усъвършенствани постоянни заплахи и зарази на зловреден софтуер и рансъмуер. Тъй като технологията на Cylance разчита на машинно обучение за идентифициране на код за атака, тя може да открива както насочени, така и атаки с нулев ден. Защита на данни на Dell | Endpoint Security Suite предоставя на ИТ един източник за управление на цялостно криптиране, усъвършенствано удостоверяване и защита срещу зловреден софтуер.

BIOS атаките все още не са толкова широко разпространени, колкото другите видове атаки, но има смисъл решенията за защита на крайните точки да включват хардуера заедно със софтуера.