„Intel“ ir asmeninių kompiuterių gamintojai siūlo keletą būdų apsaugoti kompiuterio BIOS, tačiau visos šios apsaugos yra pačiame kompiuteryje. Dabar „Dell“ siūlo būdą apsaugoti BIOS nuo atakų, patikrindamas ją, nepasikliaudamas kompiuterio vientisumu.
„Dell“ BIOS patikros metodas apima BIOS atvaizdo palyginimą su oficialia maiša, sugeneruota ir saugoma „Dell“ serveriuose. Atlikdamas testą „Dell“ debesyje, o ne pačiame įrenginyje, „Dell“ žada didesnį užtikrintumą, kad po įkrovos vaizdas nebus pažeistas.
BIOS tikrinimo technologija „suteikia IT patikinimą, kad darbuotojų sistemos yra saugios kiekvieną kartą, kai jie naudojasi įrenginiu“, - sakė „Dell“ duomenų saugumo sprendimų vykdomasis direktorius Brettas Hansenas.
Naują funkciją galima įsigyti komerciniuose kompiuteriuose su 6-os kartos „Intel“ lustų rinkiniu ir „Dell Data Protection | „Endpoint Security Suite Enterprise“ licencija, apimanti „Latitude“, „Dell Precision“, „OptiPlex“ ir XPS asmeninius kompiuterius. Ši technologija taip pat būtų prieinama „Dell Venue Pro“ planšetiniams kompiuteriams.
Išpuolius prieš BIOS paprastai sunku nustatyti, nes jie vykdomi prieš įkeliant operacinę sistemą ir kitą saugos programinę įrangą. „Dell“ nėra pirmoji, bandanti apsaugoti BIOS nuo kenksmingo kodo. Pavyzdžiui, HP į savo verslo kompiuterių rinkinį įtraukia saugius įkrovos įrankius.
Procesoriaus pusėje „Intel“ naujausiuose lustų rinkiniuose iškepė daugybę saugumo funkcijų. „Intel“ platformos apsaugos technologija su „BIOS Guard“ siūlo aparatinės įrangos autentifikavimą ir apsaugą nuo BIOS atkūrimo atakų, o „Intel“ platformos apsaugos technologija su „Boot Guard“ naudoja autentifikuoto kodo moduliu pagrįstą saugų įkrovą, kad patikrintų, ar BIOS yra žinomas ir patikimas prieš paleidžiant mašiną. „Intel“ sistemos valdymo įrankiai leidžia administratoriams nuotoliniu būdu paleisti kompiuterį, pataisyti įkrovos sluoksnį ir vėl išjungti kompiuterį.
„Microsoft“ siūlo „SecureBoot“ sistemoje „Windows“, kuri naudoja patikimą platformos modulį, kad patikrintų kiekvieno įkrovos programinės įrangos, įskaitant programinės aparatinės įrangos tvarkykles ir operacinę sistemą, parašą prieš leisdami paleisti kompiuterį.
Idėja yra užkirsti kelią kenkėjiškų programų įkėlimui į kompiuterį. „Dell“ laikosi kitokio požiūrio nei kitos įmonės, nes visiškai pašalina vietinį pagrindinį kompiuterį iš patikrinimo proceso, sakė Hansenas. Maišymas ir BIOS palyginimas su patikimu vaizdu neatliekamas realiuoju laiku ir nesikliauja vietoje saugoma BIOS kopija. Vietoj to, „Dell“ kompiuteriai su „Endpoint Suite“ ir BIOS patvirtinimo technologija palygins BIOS SHA256 maišos su žinoma gera „Dell“ sukurta versija, saugoma „Dell BIOS Lab“ priklausančiuose serveriuose. Jei kyla problemų, „Dell“ įspėja IT administratorių.
Skirtingai nuo „SecureBoot“, „Dell“ BIOS tikrinimo technologija iš tikrųjų netrukdo paleisti įrenginio ir neįspėja vartotojo. Užuot kišusi į įrenginio veikimą ar vartotoją, „Dell“ technologija praneša administratoriams apie šią problemą ir palieka IT spręsti, ką daryti toliau.
Daugelis įmonių sutelkia pastangas, kad aptiktų išplėstines nuolatines grėsmes ir kitas tikslines atakas tinklo sluoksnyje, tačiau tai nereiškia, kad galutiniam taškui nereikia savo apsaugos. Nuodugnus gynybos būdas reiškia kelių apsaugos lygių nustatymą tokiems išpuoliams kaip ieties sukčiavimas ir išpirkos programa. Paskutines pastangas „Dell“ sutelkė siekdama sustiprinti įmontuotą apsaugą, esančią jos verslo kompiuteriuose.
Pavyzdžiui, „Dell“ integravo „Cylance“ dirbtinio intelekto ir mašininio mokymosi technologijas į „Dell Data Protection“ „Endpoint Security Suite“ dar lapkričio mėnesį apsaugojo asmeninius kompiuterius nuo kodo vykdymo atakų, kaip sudėtingų nuolatinių grėsmių ir kenkėjiškų bei išpirkos užkrėstų programų dalis. Kadangi „Cylance“ technologija remiasi mašininiu mokymusi atpažinti atakos kodą, ji gali aptikti ir tikslines, ir „nulinės dienos“ atakas. „Dell“ duomenų apsauga | „Endpoint Security Suite“ suteikia IT vienintelį šaltinį, kad būtų galima valdyti išsamų šifravimą, išplėstinį autentifikavimą ir apsaugą nuo kenkėjiškų programų.
BIOS atakos vis dar nėra tokios plačiai paplitusios kaip kitų tipų atakos, tačiau tikslinga, jei galutinių taškų saugos sprendimai aparatinę įrangą įtrauktų kartu su programine įranga.
