2016. július 2., szombat

Útvonal

Hírek » Egyéb rovat

A BIOS felhős ellenőrizhetőségével fokozza a biztonságot a Dell

  • (f)
  • (p)
Írta: | | Forrás: PROHARDVER!

A vállalat szerint egyre veszélyesebbek a célzott támadások, amelyeket nagyon nehéz észrevenni.

A vállalati szegmensben mindig is nagy szerepet kapott a biztonság, de a világ a támadások szempontjából kezd átalakulni. A tömegeket érintő rosszindulatú szoftverek, vagyis malware-ek mellett egyre több célzott támadás történik, amely veszélyes, mivel egyre inkább az a cél, hogy a kártékony program a BIOS-ból legyen betöltve, mivel ilyen formában rendkívül nehéz védekezni ellene.

A Microsoft tett bizonyos lépéseket, amelyekkel hatékonyabban védekezhet a vállalati piac. A Windows tartalmaz egy Measured Boot funkciót, amely indítás során hitelesíti a BIOS-t a gépbe szerelt TPM modulon keresztül. Ez egyáltalán nem rossz dolog, viszont TPM modul nélkül nem működik, és ez az Intel processzorok mellett még nem vált általánossá, illetve az AMD processzorai között is csak a legújabb generációs sorozat tartalmaz olyan integrált biztonsági processzort, amely képes támogatni a Microsoft Measured Boot funkciót. Mindemellett a Measured Boot is sebezhető, bár az kétségtelen, hogy a támadók dolgát így is rendkívüli módon megnehezíti.

A Dell egy fokkal hatékonyabb megoldást gondolt ki, amely a BIOS ellenőrzését a felhőbe viszi ki. A vállalat minden kiadott BIOS-ról tárol egy egyedi ellenőrzőösszeget, amely az összehasonlítást biztosítja. Ilyen formában a bekapcsolt, hálózatra kötött Dell számítógépen generálható egy ellenőrzőösszeg az éppen használt BIOS-ról, ami elküldhető a távoli szervernek. Ha a tárolt és az elküldött adat megegyezik, akkor minden rendben van, de ha különbözik, akkor ajánlott elvégezni a BIOS felülírását, mert van esély rá, hogy rosszindulatú kód van benne.

A Dell egyelőre a felhős ellenőrzés koncepcióját csak manuális formában engedélyezi, de a cég dolgozik azon, hogy ez a folyamat automatikusan is megtörténhessen, ami tovább növelné a biztonságot, hiszen gyorsan kiszűrhetők lennének azok a PC-k, amelyek potenciálisan rosszindulatú kódot tartalmaznak. Természetesen ezért a Precision, OptiPlex, XPS és Venue Pro termékeken elérhető szolgáltatásért fizetni kell.

Előzmények

Gyártók, szolgáltatók

Hirdetés

Copyright © 2000-2016 PROHARDVER Informatikai Kft.