Οι κατασκευαστές Intel και PC προσφέρουν διάφορους τρόπους για την προστασία του BIOS του υπολογιστή, αλλά όλες αυτές οι προστασίες βρίσκονται στον ίδιο τον υπολογιστή. Τώρα η Dell προσφέρει έναν τρόπο προστασίας του BIOS από επιθέσεις, επαληθεύοντάς το χωρίς να βασίζεται στην ακεραιότητα του υπολογιστή.
Η μέθοδος επαλήθευσης BIOS της Dell περιλαμβάνει τη σύγκριση της εικόνας του BIOS με το επίσημο κατακερματισμό που δημιουργήθηκε και αποθηκεύτηκε στους διακομιστές της Dell. Με τη διεξαγωγή της δοκιμής στο cloud της Dell και όχι στην ίδια τη συσκευή, η Dell υπόσχεται μεγαλύτερη διαβεβαίωση ότι η εικόνα μετά την εκκίνηση δεν διακυβεύεται.
Η τεχνολογία επαλήθευσης του BIOS "δίνει στην IT τη διαβεβαίωση ότι τα συστήματα των εργαζομένων είναι ασφαλή κάθε φορά που χρησιμοποιούν τη συσκευή", δήλωσε ο Brett Hansen, εκτελεστικός διευθυντής λύσεων ασφάλειας δεδομένων της Dell.
Η νέα λειτουργικότητα διατίθεται για εμπορικούς υπολογιστές με σετ Intel 6ης γενιάς και Dell Data Protection | Άδεια Endpoint Security Suite Enterprise, η οποία περιλαμβάνει υπολογιστές Latitude, Dell Precision, OptiPlex και XPS. Η τεχνολογία θα ήταν επίσης διαθέσιμη για tablet Dell Venue Pro.
Οι επιθέσεις εναντίον του BIOS είναι συνήθως δύσκολο να εντοπιστούν επειδή εκτελούνται πριν από τη φόρτωση του λειτουργικού συστήματος και άλλου λογισμικού ασφαλείας. Η Dell δεν είναι η πρώτη που προσπαθεί να προστατεύσει το BIOS από κακόβουλο κώδικα. Η HP, για παράδειγμα, περιλαμβάνει ασφαλή εργαλεία εκκίνησης στη σειρά των επαγγελματικών υπολογιστών της.
Από την πλευρά του επεξεργαστή, η Intel έχει φτιάξει μια σειρά από χαρακτηριστικά ασφαλείας στα τελευταία σετ chip της. Η τεχνολογία προστασίας πλατφόρμας Intel με το BIOS Guard προσφέρει έλεγχο ταυτότητας και προστασία με υποστήριξη υλικού έναντι επιθέσεων ανάκτησης BIOS και η τεχνολογία προστασίας πλατφόρμας Intel με το Boot Guard χρησιμοποιεί ασφαλή εκκίνηση βασισμένη σε λειτουργική μονάδα κώδικα για να επαληθεύσει ότι το BIOS είναι γνωστό και αξιόπιστο πριν αφήσει το μηχάνημα να εκκινήσει. Τα εργαλεία διαχείρισης συστήματος της Intel επιτρέπουν στους διαχειριστές να ξεκινήσουν από απόσταση έναν υπολογιστή, να διορθώσουν το επίπεδο εκκίνησης και να κλείσουν ξανά τον υπολογιστή.
Η Microsoft προσφέρει το SecureBoot στα Windows, το οποίο χρησιμοποιεί το Trusted Platform Module για να ελέγξει την υπογραφή κάθε λογισμικού εκκίνησης, συμπεριλαμβανομένων προγραμμάτων οδήγησης υλικολογισμικού και του λειτουργικού συστήματος, πριν αφήσει τον υπολογιστή να εκκινήσει.
Η ιδέα είναι να αποφευχθεί η φόρτωση κακόβουλου λογισμικού στον υπολογιστή. Η Dell υιοθετεί μια διαφορετική προσέγγιση από άλλες εταιρείες καθώς αφαιρεί εντελώς τον τοπικό οικοδεσπότη από τη διαδικασία επαλήθευσης, δήλωσε ο Hansen. Ο κατακερματισμός και η σύγκριση του BIOS με μια αξιόπιστη εικόνα δεν πραγματοποιείται σε πραγματικό χρόνο και δεν βασίζεται σε αντίγραφο του BIOS που είναι αποθηκευμένο τοπικά. Αντ 'αυτού, οι υπολογιστές της Dell με το Endpoint Suite και η τεχνολογία επαλήθευσης BIOS θα συγκρίνουν τον κατακερματισμό SHA256 του BIOS με τη γνωστή καλή έκδοση που δημιουργήθηκε από την Dell και θα αποθηκευτούν στους διακομιστές που ανήκουν στο Dell BIOS Lab. Εάν υπάρχει κάποιο πρόβλημα, η Dell ειδοποιεί τον διαχειριστή πληροφορικής.
Σε αντίθεση με το SecureBoot, η τεχνολογία επαλήθευσης BIOS της Dell δεν σταματά πραγματικά την εκκίνηση της συσκευής, ούτε προειδοποιεί τον χρήστη. Αντί να παρεμβαίνει στη λειτουργία της συσκευής ή του χρήστη, η τεχνολογία της Dell ειδοποιεί τους διαχειριστές για το ζήτημα και το αφήνει στο IT για το τι πρέπει να κάνει στη συνέχεια.
Πολλές επιχειρήσεις επικεντρώνουν τις προσπάθειές τους στον εντοπισμό και την προστασία από προηγμένες επίμονες απειλές και άλλες στοχευμένες επιθέσεις στο επίπεδο του δικτύου, αλλά αυτό δεν σημαίνει ότι το τελικό σημείο δεν χρειάζεται τη δική του άμυνα. Μια προσέγγιση σε βάθος άμυνας σημαίνει ότι υπάρχουν πολλαπλά επίπεδα προστασίας στη θέση τους για την ανίχνευση επιθέσεων όπως το ηλεκτρονικό ψάρεμα και το ransomware. Η Dell έχει επικεντρώσει τις τελευταίες προσπάθειές της στην ενίσχυση των ενσωματωμένων προστατευτικών που διατίθενται στους επαγγελματικούς υπολογιστές της.
Για παράδειγμα, η Dell ενσωμάτωσε την τεχνολογία τεχνητής νοημοσύνης και μηχανικής μάθησης του Cylance στην Προστασία δεδομένων Dell | Το Endpoint Security Suite τον Νοέμβριο για να προστατεύσει τους υπολογιστές από επιθέσεις εκτέλεσης κώδικα ως μέρος προηγμένων μόνιμων απειλών και μολύνσεων κακόβουλου λογισμικού και ransomware. Δεδομένου ότι η τεχνολογία του Cylance βασίζεται στη μηχανική εκμάθηση για τον προσδιορισμό του κώδικα επίθεσης, μπορεί να ανιχνεύσει τόσο στοχευμένες όσο και μηδενικές επιθέσεις. Προστασία δεδομένων της Dell | Το Endpoint Security Suite παρέχει στο IT μια μοναδική πηγή για τη διαχείριση ολοκληρωμένης κρυπτογράφησης, προηγμένου ελέγχου ταυτότητας και προστασίας από κακόβουλα προγράμματα.
Οι επιθέσεις του BIOS εξακολουθούν να μην είναι τόσο διαδεδομένες όσο και οι άλλοι τύποι επιθέσεων, αλλά είναι λογικό οι λύσεις ασφαλείας endpoint να περιλαμβάνουν το υλικό μαζί με το λογισμικό.
