Výrobci Intel a PC nabízejí řadu způsobů, jak chránit BIOS počítače, ale všechny tyto ochrany spočívají v samotném počítači. Společnost Dell nyní nabízí způsob, jak chránit systém BIOS před útoky tím, že jej ověří, aniž by se spoléhala na integritu počítače.
Metoda ověření systému BIOS společnosti Dell zahrnuje porovnání obrazu systému BIOS s oficiálním hashem generovaným a uloženým na serverech společnosti Dell. Provedením testu v cloudu společnosti Dell, nikoli v samotném zařízení, společnost Dell slibuje větší jistotu, že obraz po spuštění nebude ohrožen.
Technologie ověřování systému BIOS „dává IT záruku, že systémy zaměstnanců jsou zabezpečené při každém použití zařízení,“ uvedl Brett Hansen, výkonný ředitel řešení pro zabezpečení dat ve společnosti Dell.
Nová funkce je k dispozici pro komerční počítače s čipovou sadou Intel 6. generace a ochranou Dell Data Protection | Licence Endpoint Security Suite Enterprise, která zahrnuje počítače Latitude, Dell Precision, OptiPlex a XPS. Tato technologie by byla k dispozici také pro tablety Dell Venue Pro.
Útoky proti systému BIOS se obvykle těžko detekují, protože se provádějí před načtením operačního systému a dalšího bezpečnostního softwaru. Společnost Dell není první, kdo se snaží chránit BIOS před škodlivým kódem. Společnost HP například do své řady podnikových počítačů zahrnuje nástroje pro bezpečné spuštění.
Na straně procesoru Intel ve svých nejnovějších čipových sadách vypálil řadu bezpečnostních funkcí. Technologie Intel Platform Protection s BIOS Guard nabízí hardwarově podporované ověřování a ochranu před útoky obnovy systému BIOS a Intel Platform Protection Technology s Boot Guard používá zabezpečené spuštění založené na ověřeném kódovém modulu k ověření, že je BIOS známý a důvěryhodný, než umožní spuštění počítače. Nástroje pro správu systému Intel umožňují správcům vzdáleně spouštět počítač, opravit spouštěcí vrstvu a počítač znovu vypnout.
Společnost Microsoft nabízí SecureBoot v systému Windows, který používá modul Trusted Platform Module ke kontrole podpisu každého spouštěcího softwaru, včetně ovladačů firmwaru a operačního systému, než nechá počítač spustit.
Cílem je zabránit načítání malwaru do počítače. Společnost Dell zaujímá odlišný přístup od jiných společností, protože zcela odstraňuje místního hostitele z procesu ověřování, uvedl Hansen. Hashování a porovnání systému BIOS s důvěryhodným obrazem se neprovádí v reálném čase a nespoléhá se na kopii systému BIOS uloženou místně. Místo toho budou počítače Dell s Endpoint Suite a technologií ověřování systému BIOS porovnávat hash systému SHA256 systému BIOS se známou dobrou verzí vytvořenou společností Dell a uloženou na serverech patřících do laboratoře Dell BIOS. Pokud dojde k problému, společnost Dell upozorní správce IT.
Na rozdíl od SecureBoot technologie ověřování systému BIOS společnosti Dell ve skutečnosti nezabrání zavedení zařízení ani uživatele neupozorní. Technologie Dell místo zásahu do provozu zařízení nebo uživatele upozorňuje správce na problém a ponechává na IT, jak dále postupovat.
Mnoho podniků zaměřuje své úsilí na detekci a ochranu před pokročilými trvalými hrozbami a jinými cílenými útoky na síťovou vrstvu, ale to neznamená, že koncový bod nepotřebuje vlastní obranu. Přístup do hloubky znamená, že máte k dispozici několik vrstev ochrany k detekci útoků, jako je spear phishing a ransomware. Společnost Dell zaměřila své nejnovější úsilí na posílení integrované ochrany dostupné na jejích podnikových počítačích.
Například společnost Dell integrovala technologii umělé inteligence a strojového učení společnosti Cylance do aplikace Dell Data Protection | Sada Endpoint Security Suite v listopadu chrání počítače před útoky na provádění kódu jako součást pokročilých trvalých hrozeb a malwaru a ransomwarových infekcí. Jelikož se technologie Cylance spoléhá na strojové učení k identifikaci útočného kódu, může detekovat cílené i nulové útoky. Dell Data Protection | Endpoint Security Suite poskytuje IT jediný zdroj pro správu komplexního šifrování, pokročilého ověřování a ochrany před malwarem.
Útoky systému BIOS stále nejsou tak rozšířené jako jiné typy útoků, ale má smysl, aby řešení zabezpečení koncových bodů zahrnovala vedle softwaru i hardware.
