Pengesahan Dell BIOS memperluas fokus keselamatan

Pembuat Intel dan PC menawarkan beberapa cara untuk melindungi BIOS komputer, tetapi semua perlindungan ini terdapat di dalam komputer itu sendiri. Kini Dell menawarkan cara untuk melindungi BIOS dari serangan dengan mengesahkannya tanpa bergantung pada integriti PC. 

Kaedah pengesahan BIOS Dell melibatkan membandingkan gambar BIOS dengan hash rasmi yang dihasilkan dan disimpan di pelayan Dell. Dengan melakukan ujian di cloud Dell, dan bukan pada perangkat itu sendiri, Dell menjanjikan jaminan yang lebih besar bahawa gambar postboot tidak terganggu. 

Teknologi pengesahan BIOS "memberi IT jaminan bahawa sistem pekerja selamat setiap kali mereka menggunakan peranti ini," kata Brett Hansen, pengarah eksekutif penyelesaian keselamatan data di Dell.

Fungsi baru tersedia untuk PC komersial dengan set cip Intel generasi ke-6 dan Dell Data Protection | Lesen Endpoint Security Suite Enterprise, yang merangkumi PC Latitud, Dell Precision, OptiPlex, dan XPS. Teknologi ini juga tersedia untuk tablet Dell Venue Pro.

Serangan terhadap BIOS biasanya sukar dikesan kerana ia dilakukan sebelum sistem operasi dan perisian keselamatan lain dimuat. Dell bukan orang pertama yang cuba melindungi BIOS dari kod jahat. HP, misalnya, merangkumi alat boot yang selamat dalam barisan PC perniagaannya.

Dari segi pemproses, Intel telah menghasilkan sejumlah ciri keselamatan dalam set cip terbarunya. Teknologi Perlindungan Platform Intel dengan Penjaga BIOS menawarkan pengesahan dan perlindungan berbantukan perkakasan terhadap serangan pemulihan BIOS, dan Teknologi Perlindungan Platform Intel dengan Boot Guard menggunakan but selamat berasaskan modul kod yang disahkan untuk mengesahkan bahawa BIOS diketahui dan dipercayai sebelum membiarkan mesin boot. Alat pengurusan sistem Intel membolehkan pentadbir memulakan PC dari jarak jauh, memperbaiki lapisan but, dan mematikan PC sekali lagi.

Microsoft menawarkan SecureBoot di Windows, yang menggunakan Modul Platform Dipercayai untuk memeriksa tanda tangan setiap perisian boot, termasuk pemacu firmware dan sistem operasi, sebelum membiarkan PC boot.

Ideanya adalah untuk mengelakkan perisian hasad dimuat ke PC. Dell mengambil pendekatan yang berbeza dari syarikat lain kerana ia menghilangkan host tempatan dari proses pengesahan sepenuhnya, kata Hansen. Pencetakan dan perbandingan BIOS terhadap gambar yang dipercayai tidak dilakukan dalam masa nyata dan tidak bergantung pada salinan BIOS yang disimpan di dalam negara. Sebaliknya, komputer Dell dengan Endpoint Suite dan teknologi pengesahan BIOS akan membandingkan hash SHA256 dari BIOS dengan versi baik yang diketahui yang dibuat oleh Dell dan disimpan di pelayan milik Dell BIOS Lab. Sekiranya terdapat masalah, Dell memberi amaran kepada pentadbir IT.

Tidak seperti SecureBoot, teknologi pengesahan BIOS Dell sebenarnya tidak menghentikan peranti dari boot, dan juga tidak memberi amaran kepada pengguna. Daripada mengganggu operasi peranti atau pengguna, teknologi Dell memberitahu pentadbir mengenai masalah ini dan menyerahkannya kepada IT mengenai apa yang harus dilakukan selanjutnya.

Banyak perusahaan memfokuskan usaha mereka untuk mengesan dan melindungi dari ancaman terus maju dan serangan lain yang disasarkan pada lapisan jaringan, tetapi itu tidak berarti titik akhir tidak memerlukan pertahanannya sendiri. Pendekatan mendalam pertahanan bermaksud mempunyai beberapa lapisan perlindungan untuk mengesan serangan seperti spear phishing dan ransomware. Dell telah memfokuskan usaha terbarunya untuk meningkatkan perlindungan terpasang yang tersedia di PC perniagaannya.

Contohnya, Dell mengintegrasikan kecerdasan buatan dan teknologi pembelajaran mesin Cylance ke dalam Dell Data Protection | Endpoint Security Suite pada bulan November untuk melindungi PC dari serangan pelaksanaan kod sebagai sebahagian daripada ancaman berterusan dan jangkitan malware dan ransomware. Oleh kerana teknologi Cylance bergantung pada pembelajaran mesin untuk mengenal pasti kod serangan, ia dapat mengesan serangan yang disasarkan dan sifar-hari. Perlindungan Data Dell | Endpoint Security Suite memberikan IT satu sumber untuk menguruskan penyulitan menyeluruh, pengesahan lanjutan, dan perlindungan perisian hasad.

Serangan BIOS masih tidak begitu meluas seperti jenis serangan lain, tetapi masuk akal untuk penyelesaian keselamatan titik akhir untuk memasukkan perkakasan di samping perisian.