Intel- ja PC-valmistajat tarjoavat useita tapoja suojata tietokoneen BIOSia, mutta kaikki nämä suojaukset ovat itse tietokoneessa. Nyt Dell tarjoaa tapaa suojata BIOS hyökkäyksiltä tarkistamalla se ilman, että luotetaan tietokoneen eheyteen.
Dellin BIOS-vahvistusmenetelmässä verrataan BIOS-kuvaa Dellin palvelimille luotuun ja tallennettuun viralliseen hajautusasemaan. Suorittamalla testin Dellin pilvessä, ei itse laitteessa, Dell lupaa paremman varmuuden siitä, että käynnistämisen jälkeinen kuva ei vaarannu.
BIOS-vahvistustekniikka "antaa IT: lle varmuuden työntekijöiden järjestelmien turvallisuudesta aina, kun he käyttävät laitetta", sanoi Dellin tietoturvaratkaisujen johtaja Brett Hansen.
Uusi toiminto on saatavana kaupallisille tietokoneille, joissa on 6. sukupolven Intel-sirusarja ja Dell Data Protection | Endpoint Security Suite Enterprise -lisenssi, joka sisältää Latitude-, Dell Precision-, OptiPlex- ja XPS-tietokoneet. Teknologia olisi saatavilla myös Dell Venue Pro -tableteille.
BIOS-hyökkäyksiä on yleensä vaikea havaita, koska ne suoritetaan ennen käyttöjärjestelmän ja muiden tietoturvaohjelmistojen lataamista. Dell ei ole ensimmäinen, joka yrittää suojata BIOSia haittaohjelmilta. Esimerkiksi HP sisältää suojatut käynnistystyökalut liiketoimintatietokoneisiinsa.
Suorittimen puolella Intel on paistanut useita suojausominaisuuksia uusimmissa sirupaketeissaan. Intel Platform Protection Technology with BIOS Guard tarjoaa laitteistoa tukevan todennuksen ja suojauksen BIOS-palautushyökkäyksiltä, ja Intel Platform Protection Technology with Boot Guard käyttää todennettua koodimoduulipohjaista suojattua käynnistystä varmistaakseen, että BIOS tunnetaan ja luotetaan ennen koneen käynnistämistä. Intelin järjestelmänhallintatyökalujen avulla järjestelmänvalvojat voivat käynnistää tietokoneen etänä, korjata käynnistystason ja sammuttaa tietokoneen uudelleen.
Microsoft tarjoaa SecureBootin Windowsissa, joka tarkistaa Trusted Platform Module -moduulin avulla jokaisen käynnistysohjelmiston osan, mukaan lukien laiteohjelmisto-ohjaimet ja käyttöjärjestelmän, allekirjoituksen ennen tietokoneen käynnistämistä.
Ajatuksena on estää haittaohjelmien latautuminen tietokoneelle. Dell käyttää erilaista lähestymistapaa kuin muut yritykset, koska se poistaa paikallisen isännän kokonaan todentamisprosessista, Hansen sanoi. BIOSin hajautusta ja vertailua luotettuun kuvaan ei suoriteta reaaliajassa, eikä se perustu paikallisesti tallennettuun BIOS-kopioon. Sen sijaan Dell-tietokoneet, joissa on Endpoint Suite ja BIOS-vahvistustekniikka, vertailevat BIOSin SHA256-tiivistettä tunnettuun hyvään versioon, jonka Dell on luonut ja joka on tallennettu Dell BIOS Lab -palvelimille. Jos on ongelma, Dell ilmoittaa IT-järjestelmänvalvojalle.
Toisin kuin SecureBoot, Dellin BIOS-vahvistustekniikka ei todellakaan estä laitteen käynnistymistä eikä varoita käyttäjää. Sen sijaan, että häiritsisit laitteen toimintaa tai käyttäjää, Dellin tekniikka ilmoittaa järjestelmänvalvojille asiasta ja jättää IT: n tehtäväksi jatkotoimet.
Monet yritykset keskittävät pyrkimyksiään havaita edistyneitä jatkuvia uhkia ja muita verkkokerrokseen kohdistuvia hyökkäyksiä ja suojautua niiltä, mutta se ei tarkoita, että päätepiste ei tarvitse omaa puolustusta. Puolustuksen perusteellinen lähestymistapa tarkoittaa, että käytössä on useita suojakerroksia hyökkäysten, kuten keihääkalastelun ja kiristysohjelmien, havaitsemiseksi. Dell on keskittänyt viimeisimmät ponnistelunsa yritystietokoneidensa sisäisten suojausten parantamiseen.
Esimerkiksi Dell integroi Cylancen tekoälyn ja koneoppimisen tekniikan Dellin tietosuojaan Endpoint Security Suite jo marraskuussa suojaamaan tietokoneita koodin suoritushyökkäyksiltä osana pitkälle jatkuneita uhkia sekä haitta- ja kiristyshaittaohjelmatartuntoja. Koska Cylancen tekniikka perustuu koneoppimiseen hyökkäyskoodin tunnistamiseksi, se pystyy havaitsemaan sekä kohdennetut että nollapäivän hyökkäykset. Dellin tietosuoja | Endpoint Security Suite tarjoaa IT: lle yhden lähteen kattavan salauksen, edistyneen todennuksen ja haittaohjelmien torjunnan hallintaan.
BIOS-hyökkäykset eivät ole vieläkään yhtä yleisiä kuin muun tyyppiset hyökkäykset, mutta päätepisteen tietoturvaratkaisuissa on järkevää sisällyttää laitteisto ohjelmiston ohella.
