USD 66.26 ЕВРО 75.39

Dell защищает загрузочный слой ПК и планшетов

Экономика

Dell разворачивает инструмент проверки загрузочного слоя ПК и планшетов на предмет взлома


 
Бизнес-ноутбуки и планшеты Dell получат дополнительный уровень защиты от хакеров, благодаря новому инструменту безопасности, устанавливаемому на портативных компьютерах компании.
 
Новый инструмент безопасности Dell фокусируется на защите загрузочного слоя. Он обеспечивает низкоуровневый UEFI (Unified Extensible Firmware Interface), который сидит в защищенном слое над ОС. Атака на данное ПО может поставить под угрозу систему.
 
Взлом прошивки может привести к неисправностям в ОС и аппаратных компонентах. Хакеры знают изощренные способы, с помощью которых UEFI, который заменил традиционный BIOS, может быть заражен вредоносными программами.
 
Восстановление при взломанном загрузочном слое не такое простое дело, как запуск антивирусной программы. Это, как правило, требует перепрошивки перед переустановкой ОС.
 
Поскольку взломанный UEFI трудно исправить, новый инструмент безопасности компании Dell предоставляет альтернативный вариант. При загрузке, инструмент сверяет образ UEFI с идентичной копией в облаке и может уведомить пользователя или системного администратора при возникновении несоответствия. Затем, копию UEFI можно загрузить на компьютер, чтобы решить проблему.
 
Это только начало. Компания работает над новой функцией, которая позволит взломанному UEF «автовосстанавливаться», сказал Дэвид Конетски, исполнительный директор Client Solutions Office в Dell. Он не уточнил, когда эта функция будет реализована в ПК.
 
Dell также приняла меры предосторожности, чтобы защитить процедуру проверки имиджа UEFI в облаке, сказал Конетски. Копия имиджа UEFI отправляется в SRAM персонального компьютера, а затем данные из SRAM передаются по защищенному каналу для проверки. Облако может быть локально размещено у клиента, что делает перехват UEFI-хэша еще сложнее, сказал Конетски.
 
Попытка взломать облачную систему проверки UEFI потребует взлома как слоя загрузки ПК, так и UEFI-образа в облаке. Дизайн проверяющего инструмента очень похож на дизайн облачных антивирусных программ, которые внедряются на предприятиях для защиты ПК, планшетов и тонких клиентов.
 
В случае взлома, оригинальную копию BIOS можно загрузить на ПК с сервера через Microsoft System Center Configuration или другое ПО для удаленного управления системой. Поддержка программного обеспечения для работы на сервере Linux выйдет в ближайшее время, сказал Конетски.
 
Инструмент будет загружен на ПК Dell Precision, OptiPlex и XPS, а также на планшеты Venue Pro. Покупателям придется заплатить за инструмент проверки BIOS. Dell не сообщает, сколько именно это будет стоить.
 
Intel уже предоставляет средства управления системами для защиты загрузочного слоя в ПК. Системные администраторы могут удаленно запустить компьютер, исправить загрузочный слой, а затем выключить компьютер. HP также устанавливает инструменты безопасной загрузки на своих бизнес-ПК, хотя они предназначены для индивидуальных пользователей.