Výrobcovia Intel a PC ponúkajú množstvo spôsobov, ako chrániť systém BIOS počítača, ale všetky tieto ochrany sa nachádzajú v samotnom počítači. Teraz spoločnosť Dell ponúka spôsob ochrany systému BIOS pred útokmi tak, že ho overí bez toho, aby sa spoliehala na integritu počítača.
Metóda overenia systému BIOS spoločnosti Dell zahŕňa porovnanie obrazu systému BIOS s oficiálnym hashom vygenerovaným a uloženým na serveroch spoločnosti Dell. Vykonaním testu v cloude spoločnosti Dell, a nie v samotnom zariadení, spoločnosť Dell sľubuje väčšiu záruku, že obraz po štarte nebude ohrozený.
Technológia overenia systému BIOS „dáva IT záruku, že systémy zamestnancov sú zabezpečené pri každom použití zariadenia,“ uviedol Brett Hansen, výkonný riaditeľ riešení pre zabezpečenie údajov v spoločnosti Dell.
Nová funkcionalita je k dispozícii pre komerčné počítače s čipovou sadou Intel 6. generácie a aplikáciou Dell Data Protection | Licencia Endpoint Security Suite Enterprise, ktorá obsahuje počítače Latitude, Dell Precision, OptiPlex a XPS. Táto technológia by bola k dispozícii aj pre tablety Dell Venue Pro.
Útoky na systém BIOS sa zvyčajne ťažko detegujú, pretože sa vykonávajú pred načítaním operačného systému a iného bezpečnostného softvéru. Spoločnosť Dell nie je prvá, ktorá sa snaží chrániť systém BIOS pred škodlivým kódom. Spoločnosť HP napríklad do svojej skupiny podnikových počítačov zahŕňa nástroje na bezpečné spustenie.
Pokiaľ ide o procesor, Intel vo svojich najnovších čipových sadách prepracoval množstvo bezpečnostných prvkov. Technológia Intel Platform Protection s programom BIOS Guard ponúka hardvérové overenie a ochranu pred útokmi na obnovenie systému BIOS. Technológia Intel Platform Protection s programom Boot Guard využíva zabezpečené spustenie založené na autentifikovanom kódovom module na overenie, či je systém BIOS známy a dôveryhodný skôr, ako počítač nechá naštartovať. Nástroje spoločnosti Intel na správu systému umožňujú správcom vzdialene spustiť počítač, opraviť bootovaciu vrstvu a znova počítač vypnúť.
Spoločnosť Microsoft ponúka SecureBoot v systéme Windows, ktorý používa modul Trusted Platform Module na kontrolu podpisu každého zavádzacieho softvéru vrátane ovládačov firmvéru a operačného systému skôr, ako počítač nechá naštartovať.
Cieľom je zabrániť načítaniu škodlivého softvéru do počítača. Spoločnosť Dell uplatňuje odlišný prístup od iných spoločností, pretože úplne vylučuje miestneho hostiteľa z procesu overovania, uviedol Hansen. Hašovanie a porovnanie systému BIOS s dôveryhodným obrázkom sa nevykonáva v reálnom čase a nespolieha sa na lokálne uloženú kópiu systému BIOS. Namiesto toho budú počítače Dell s balíkom Endpoint Suite a technológiou overovania systému BIOS porovnávať hodnotu hash systému SHA256 systému BIOS so známou dobrou verziou vytvorenou spoločnosťou Dell a uloženou na serveroch patriacich do laboratória Dell BIOS. V prípade problému spoločnosť Dell upozorní správcu IT.
Na rozdiel od SecureBoot, technológia overovania systému BIOS spoločnosti Dell v skutočnosti nezabráni spusteniu zariadenia, ani neupozorní používateľa. Technológia Dell namiesto zasahovania do prevádzky zariadenia alebo používateľa upozorňuje správcov na problém a ponecháva na IT, ako ďalej postupovať.
Mnoho podnikov zameriava svoje úsilie na detekciu a ochranu pred pokročilými pretrvávajúcimi hrozbami a inými cielenými útokmi na sieťovú vrstvu, to však neznamená, že koncový bod nepotrebuje svoju vlastnú obranu. Prístup do hĺbky znamená, že máte k dispozícii viac vrstiev ochrany na detekciu útokov, ako je spear phishing a ransomware. Spoločnosť Dell zamerala svoje najnovšie úsilie na posilnenie vstavanej ochrany dostupnej na svojich firemných počítačoch.
Napríklad spoločnosť Dell integrovala technológiu umelej inteligencie a strojového učenia spoločnosti Cylance do aplikácie Dell Data Protection | Endpoint Security Suite ešte v novembri na ochranu počítačov pred útokmi na vykonávanie kódu ako súčasť pokročilých pretrvávajúcich hrozieb a malvéru a ransomwarových infekcií. Pretože sa technológia spoločnosti Cylance spolieha na to, že na identifikáciu kódu útoku je strojové učenie, dokáže detegovať cielené aj nulové útoky. Dell Data Protection | Sada Endpoint Security Suite poskytuje IT jedinému zdroju na správu komplexného šifrovania, pokročilého overovania a ochrany pred malvérom.
Útoky na systém BIOS stále nie sú také rozšírené ako iné typy útokov, má však zmysel, aby bezpečnostné riešenia koncových zariadení obsahovali popri softvéri aj hardvér.
