Die Dell BIOS-Überprüfung erweitert den Sicherheitsfokus

Intel- und PC-Hersteller bieten eine Reihe von Möglichkeiten zum Schutz des Computer-BIOS an. Alle diese Schutzmaßnahmen befinden sich jedoch im Computer selbst. Jetzt bietet Dell eine Möglichkeit, das BIOS vor Angriffen zu schützen, indem es überprüft wird, ohne auf die Integrität des PCs angewiesen zu sein. 

Bei der BIOS-Überprüfungsmethode von Dell wird das BIOS-Image mit dem offiziellen Hash verglichen, der auf den Servern von Dell generiert und gespeichert wurde. Durch die Durchführung des Tests in der Cloud von Dell und nicht im Gerät selbst verspricht Dell eine größere Sicherheit, dass das Image nach dem Start nicht beeinträchtigt wird. 

Die BIOS-Verifizierungstechnologie "gibt der IT die Sicherheit, dass die Systeme der Mitarbeiter bei jeder Verwendung des Geräts sicher sind", sagte Brett Hansen, Executive Director für Datensicherheitslösungen bei Dell.

Die neue Funktionalität ist für kommerzielle PCs mit einem Intel-Chipsatz der 6. Generation und einem Dell Data Protection | verfügbar Endpoint Security Suite Enterprise-Lizenz, die Latitude-, Dell Precision-, OptiPlex- und XPS-PCs umfasst. Die Technologie wäre auch für Dell Venue Pro-Tablets verfügbar.

Angriffe auf das BIOS sind normalerweise schwer zu erkennen, da sie ausgeführt werden, bevor das Betriebssystem und andere Sicherheitssoftware geladen werden. Dell ist nicht der erste, der versucht, das BIOS vor schädlichem Code zu schützen. HP hat beispielsweise sichere Boot-Tools in seine Business-PCs aufgenommen.

Auf der Prozessorseite hat Intel eine Reihe von Sicherheitsfunktionen in seine neuesten Chipsätze integriert. Die Intel Platform Protection-Technologie mit BIOS Guard bietet hardwareunterstützte Authentifizierung und Schutz vor BIOS-Wiederherstellungsangriffen. Die Intel Platform Protection-Technologie mit Boot Guard verwendet einen auf authentifizierten Codemodulen basierenden sicheren Start, um zu überprüfen, ob das BIOS bekannt und vertrauenswürdig ist, bevor der Computer gestartet wird. Mit den Systemverwaltungstools von Intel können Administratoren einen PC remote starten, die Startschicht reparieren und den PC erneut herunterfahren.

Microsoft bietet SecureBoot unter Windows an, bei dem mithilfe des Trusted Platform Module die Signatur jeder Boot-Software, einschließlich der Firmware-Treiber und des Betriebssystems, überprüft wird, bevor der PC gestartet wird.

Damit soll verhindert werden, dass Malware auf den PC geladen wird. Dell verfolgt einen anderen Ansatz als andere Unternehmen, da der lokale Host vollständig aus dem Überprüfungsprozess entfernt wird, so Hansen. Das Hashing und der Vergleich des BIOS mit einem vertrauenswürdigen Image werden nicht in Echtzeit durchgeführt und basieren nicht auf einer lokal gespeicherten Kopie des BIOS. Stattdessen vergleichen Dell-Computer mit der Endpoint Suite und der BIOS-Überprüfungstechnologie den SHA256-Hash des BIOS mit der bekannten guten Version, die von Dell erstellt und auf den Servern von Dell BIOS Lab gespeichert wurde. Wenn ein Problem auftritt, benachrichtigt Dell den IT-Administrator.

Im Gegensatz zu SecureBoot verhindert die BIOS-Überprüfungstechnologie von Dell weder das Booten des Geräts noch alarmiert es den Benutzer. Anstatt den Gerätebetrieb oder den Benutzer zu stören, benachrichtigt die Dell-Technologie Administratoren über das Problem und überlässt es der IT, was als Nächstes zu tun ist.

Viele Unternehmen konzentrieren ihre Bemühungen darauf, fortgeschrittene dauerhafte Bedrohungen und andere gezielte Angriffe auf die Netzwerkebene zu erkennen und vor diesen zu schützen. Dies bedeutet jedoch nicht, dass der Endpunkt keine eigenen Schutzmaßnahmen benötigt. Ein tiefgreifender Verteidigungsansatz bedeutet, dass mehrere Schutzschichten vorhanden sind, um Angriffe wie Spear Phishing und Ransomware zu erkennen. Dell hat seine jüngsten Bemühungen darauf konzentriert, die integrierten Schutzfunktionen seiner Business-PCs zu verbessern.

Beispielsweise hat Dell die Technologie für künstliche Intelligenz und maschinelles Lernen von Cylance in Dell Data Protection | integriert Endpoint Security Suite bereits im November, um PCs vor Code-Ausführungsangriffen im Rahmen fortgeschrittener persistenter Bedrohungen sowie Malware- und Ransomware-Infektionen zu schützen. Da die Technologie von Cylance auf maschinellem Lernen beruht, um Angriffscode zu identifizieren, kann sie sowohl gezielte als auch Zero-Day-Angriffe erkennen. Dell Datenschutz | Die Endpoint Security Suite bietet der IT eine einzige Quelle für die Verwaltung umfassender Verschlüsselung, erweiterter Authentifizierung und Malware-Schutz.

BIOS-Angriffe sind immer noch nicht so weit verbreitet wie andere Arten von Angriffen, aber es ist sinnvoll, dass Endpoint-Sicherheitslösungen die Hardware neben der Software enthalten.