Programmēšana

Dell BIOS pārbaude paplašina drošības fokusu

Intel un datoru ražotāji piedāvā vairākus veidus, kā aizsargāt datora BIOS, taču visas šīs aizsardzības ir pašā datorā. Tagad Dell piedāvā veidu, kā aizsargāt BIOS no uzbrukumiem, pārbaudot to, nepaļaujoties uz datora integritāti.

Dell BIOS verifikācijas metode ietver BIOS attēla salīdzināšanu ar oficiālo jaukumu, kas ģenerēts un saglabāts Dell serveros. Veicot testu Dell mākonī, nevis pašā ierīcē, Dell sola lielāku pārliecību, ka attēls pēc sāknēšanas netiek apdraudēts.

BIOS verifikācijas tehnoloģija "dod IT pārliecību, ka darbinieku sistēmas ir drošas katru reizi, kad viņi lieto ierīci", sacīja Brets Hansens, Dell datu drošības risinājumu izpilddirektors.

Jaunā funkcionalitāte ir pieejama komercdatoriem ar 6. paaudzes Intel mikroshēmu komplektu un Dell Data Protection | Endpoint Security Suite Enterprise licence, kas ietver Latitude, Dell Precision, OptiPlex un XPS datorus. Šī tehnoloģija būtu pieejama arī Dell Venue Pro planšetdatoriem.

Uzbrukumus BIOS parasti ir grūti noteikt, jo tie tiek veikti pirms operētājsistēmas un citas drošības programmatūras ielādes. Dell nav pirmais, kurš mēģina aizsargāt BIOS no ļaunprātīga koda. Piemēram, HP savā biznesa datoru līnijā iekļauj drošus sāknēšanas rīkus.

Procesora pusē Intel jaunākajos mikroshēmu komplektos ir uzcepis vairākus drošības elementus. Intel platformas aizsardzības tehnoloģija ar BIOS Guard piedāvā aparatūras atbalstītu autentifikāciju un aizsardzību pret BIOS atkopšanas uzbrukumiem, un Intel platformas aizsardzības tehnoloģija ar sāknēšanas aizsargu izmanto autentificēta koda moduļa drošu sāknēšanu, lai pārbaudītu, vai BIOS ir pazīstams un uzticams, pirms ļaut mašīnai sāknēt. Intel sistēmas pārvaldības rīki ļauj administratoriem attālināti palaist datoru, salabot sāknēšanas slāni un vēlreiz izslēgt datoru.

Korporācija Microsoft piedāvā SecureBoot operētājsistēmā Windows, kas izmanto uzticamās platformas moduli, lai pārbaudītu katra sāknēšanas programmatūras parakstu, ieskaitot programmaparatūras draiverus un operētājsistēmu, pirms ļaut palaist datoru.

Ideja ir novērst ļaunprātīgas programmatūras ielādi datorā. Dell izvēlas citu pieeju, salīdzinot ar citiem uzņēmumiem, jo ​​tas pilnībā noņem vietējo resursdatoru no verifikācijas procesa, sacīja Hansens. BIOS jaukšana un salīdzināšana ar uzticamu attēlu netiek veikta reāllaikā, un tā nav atkarīga no lokāli saglabātas BIOS kopijas. Tā vietā Dell datori ar Endpoint Suite un BIOS verifikācijas tehnoloģiju salīdzinās BIOS SHA256 jaucējkrānu ar zināmo labo versiju, kuru ir izveidojis Dell un kas glabājas Dell BIOS Lab piederošajos serveros. Ja rodas kāda problēma, Dell brīdina IT administratoru.

Atšķirībā no SecureBoot, Dell BIOS verifikācijas tehnoloģija faktiski neaptur ierīces palaišanu un nebrīdina lietotāju. Tā vietā, lai traucētu ierīces darbībai vai lietotājam, Dell tehnoloģija paziņo administratoriem par šo problēmu un atstāj IT ziņā, kā rīkoties tālāk.

Daudzi uzņēmumi koncentrējas, lai atklātu un pasargātu no progresīviem pastāvīgiem draudiem un citiem mērķtiecīgiem uzbrukumiem tīkla slānim, taču tas nenozīmē, ka galamērķim nav vajadzīga sava aizsardzība. Padziļināta aizsardzība nozīmē, ka ir jāievieto vairāki aizsardzības slāņi, lai noteiktu uzbrukumus, piemēram, šķēpa pikšķerēšanu un izpirkuma programmatūru. Dell pēdējos centienus ir koncentrējis uz biznesa biznesa datoros pieejamo iebūvēto aizsardzības uzlabošanu.

Piemēram, Dell integrēja Cylance mākslīgā intelekta un mašīnmācīšanās tehnoloģiju Dell Data Protection | Endpoint Security Suite jau novembrī, lai pasargātu datorus no koda izpildes uzbrukumiem kā daļu no progresīviem pastāvīgiem draudiem un ļaunprātīgas programmatūras un izpirkumprogrammatūru infekcijām. Tā kā Cylance tehnoloģija ir atkarīga no mašīnmācīšanās, lai identificētu uzbrukuma kodu, tā var atklāt gan mērķtiecīgus, gan nulles dienu uzbrukumus. Dell datu aizsardzība Endpoint Security Suite nodrošina IT vienu avotu, lai pārvaldītu visaptverošu šifrēšanu, uzlabotu autentifikāciju un aizsardzību pret ļaunprātīgu programmatūru.

BIOS uzbrukumi joprojām nav tik plaši izplatīti kā cita veida uzbrukumi, taču ir lietderīgi, lai galapunkta drošības risinājumos aparatūru iekļautu blakus programmatūrai.

$config[zx-auto] not found$config[zx-overlay] not found