Dell BIOS doğrulaması güvenlik odağını genişletir

Intel ve PC üreticileri, bilgisayarın BIOS'unu korumak için bir dizi yol sunar, ancak bu korumaların tümü bilgisayarın kendisinde bulunur. Şimdi Dell, BIOS'u bilgisayarın bütünlüğüne güvenmeden doğrulayarak saldırılara karşı korumanın bir yolunu sunuyor. 

Dell'in BIOS doğrulama yöntemi, BIOS görüntüsünün Dell'in sunucularında oluşturulan ve depolanan resmi karmayla karşılaştırılmasını içerir. Testi aygıtın kendisinde değil, Dell'in bulutunda gerçekleştirerek, önyükleme sonrası görüntünün tehlikeye atılmayacağına dair daha fazla güvence vaat ediyor. 

Dell'de veri güvenliği çözümlerinin yönetici direktörü Brett Hansen, BIOS doğrulama teknolojisi "BT'ye çalışanların cihazı her kullandıklarında güvenli olduğuna dair güvence veriyor" dedi.

Yeni işlevsellik, 6. nesil Intel yonga seti ve Dell Veri Koruma | Latitude, Dell Precision, OptiPlex ve XPS PC'leri içeren Endpoint Security Suite Enterprise lisansı. Teknoloji, Dell Venue Pro tabletler için de mevcut olacak.

BIOS'a yönelik saldırılar genellikle işletim sistemi ve diğer güvenlik yazılımı yüklenmeden önce yürütüldüğü için tespit edilmesi zordur. Dell, BIOS'u kötü amaçlı kodlardan korumaya çalışan ilk kişi değil. Örneğin HP, iş bilgisayarlarında güvenli önyükleme araçları içerir.

İşlemci tarafında, Intel en son yonga setlerine bir dizi güvenlik özelliği ekledi. BIOS Korumalı Intel Platform Koruma Teknolojisi, BIOS kurtarma saldırılarına karşı donanım destekli kimlik doğrulama ve koruma sağlar ve Önyükleme Korumalı Intel Platform Koruma Teknolojisi, makinenin başlatılmasına izin vermeden önce BIOS'un bilindiğini ve güvenilir olduğunu doğrulamak için kimliği doğrulanmış kod modülü tabanlı güvenli önyükleme kullanır. Intel'in sistem yönetimi araçları, yöneticilerin bir bilgisayarı uzaktan başlatmasına, önyükleme katmanını düzeltmesine ve bilgisayarı yeniden kapatmasına olanak tanır.

Microsoft, bilgisayarın önyüklemesine izin vermeden önce sabit yazılım sürücüleri ve işletim sistemi dahil olmak üzere her bir önyükleme yazılımı parçasının imzasını kontrol etmek için Güvenilir Platform Modülünü kullanan Windows'ta SecureBoot'u sunar.

Buradaki fikir, kötü amaçlı yazılımların bilgisayara yüklenmesini önlemektir. Hansen, Dell'in yerel ana bilgisayarı doğrulama sürecinden tamamen çıkardığı için diğer şirketlerden farklı bir yaklaşım benimsediğini söyledi. BIOS'un güvenilir bir görüntü ile karma oluşturma ve karşılaştırması gerçek zamanlı olarak gerçekleştirilmez ve yerel olarak depolanan BIOS kopyasına dayanmaz. Bunun yerine, Endpoint Suite ve BIOS doğrulama teknolojisine sahip Dell bilgisayarlar, BIOS'un SHA256 karmasını Dell tarafından oluşturulan ve Dell BIOS Lab'a ait sunucularda depolanan bilinen iyi sürümle karşılaştırır. Bir sorun varsa, Dell BT yöneticisini uyarır.

SecureBoot'un aksine, Dell'in BIOS doğrulama teknolojisi, aygıtın önyüklenmesini gerçekten durdurmaz veya kullanıcıyı uyarmaz. Dell'in teknolojisi, aygıtın çalışmasına veya kullanıcıya müdahale etmek yerine sorunu yöneticilere bildirir ve daha sonra ne yapılması gerektiği konusunda BT'ye bırakır.

Birçok kuruluş, ağ katmanındaki gelişmiş kalıcı tehditleri ve diğer hedefli saldırıları tespit etme ve bunlara karşı koruma sağlamaya odaklanır, ancak bu, uç noktanın kendi savunmasına ihtiyaç duymadığı anlamına gelmez. Kapsamlı savunma yaklaşımı, hedefli kimlik avı ve fidye yazılımı gibi saldırıları tespit etmek için birden fazla koruma katmanına sahip olmak anlamına gelir. Dell, en son çabalarını, iş bilgisayarlarında bulunan yerleşik korumaları güçlendirmeye odakladı.

Örneğin Dell, Cylance'ın yapay zekasını ve makine öğrenimi teknolojisini Dell Veri Koruma'ya entegre etti | Endpoint Security Suite, PC'leri gelişmiş kalıcı tehditler ve kötü amaçlı yazılım ve fidye yazılımı bulaşmalarının bir parçası olarak kod yürütme saldırılarından korumak için Kasım ayında geri döndü. Cylance teknolojisi, saldırı kodunu belirlemek için makine öğrenimine dayandığından, hem hedeflenen hem de sıfırıncı gün saldırılarını tespit edebilir. Dell Veri Koruması | Endpoint Security Suite, BT'ye kapsamlı şifreleme, gelişmiş kimlik doğrulama ve kötü amaçlı yazılım korumasını yönetmek için tek bir kaynak sağlar.

BIOS saldırıları hala diğer saldırı türleri kadar yaygın değildir, ancak uç nokta güvenlik çözümlerinin yazılımı yanında donanımı da içermesi mantıklıdır.