戴尔将保护PC的启动层,平板电脑
戴尔的商业笔记本电脑和平板电脑将获得额外的保护层,具有额外的防护士,具有装入公司的便携式计算机的新安全工具。
新的Dell安全工具侧重于保护启动层,因此PC硬件或软件Don“T故障。它确保了低级UEFI(统一可扩展固件接口),其位于OS上方的受保护层。对此固件的攻击可能会在启动时危及系统。
黑客固件可能导致操作系统和硬件组件发生故障。黑客已经表现出越来越复杂的方式,其中UEFI - 已经更换了传统的BIOS - 可以感染恶意软件。
从攻击的引导层恢复isn“t就像运行反病毒程序一样简单。它通常需要重新启动的系统并在加载操作系统之前刷新固件。
作为一个黑客的UEFI很难修复,戴尔的新安全工具提供替代方法。在启动时,该工具验证云中具有相同副本的UEFI快照,可以通知用户或系统管理员的任何不一致。然后可以在计算机上重新加载UEFI的副本以解决问题。
那是一开始。该公司在戴尔的客户解决方案办公室执行董事David Konetski表示,该公司正在致力于攻击的UEFI可以“自动修复”本身。当该功能在PC中,他没有分享。
KONETSKI说,戴尔还采取了预防措施来保护验证UEFI与云中的图像的过程。从闪存存储到PC的SRAM发送UEFI图像的副本,然后通过安全通道发送来自SRAM的数据以进行验证。Konetski说,可以在客户的房屋内设置云,这使得截取UEFI哈希更加困难。
试图击败基于云的UEFI验证系统需要黑攻击云中的PC引导层和UEFI快照。验证工具的设计非常像基于云的防病毒程序,这些程序正在更多的企业中部署,以保护PC,平板电脑和瘦客户机。
如果是HACK,可以通过Microsoft“System Center配置或其他基于Windows的远程系统管理软件从服务器重新加载BIOS的原始副本。KONETSKI表示,对Linux服务器管理软件的支持将很快出来。
该工具将以戴尔的精密,光学和XPS PC和Venue Pro平板装载。买家将不得不为BIOS验证工具支付额外费用。戴尔没有说,它会花多少钱。
英特尔已提供系统管理工具,以保护PC中的引导层。系统管理员可以远程启动PC,修复引导层,然后关闭PC。惠普还包括其业务PC中的安全引导工具,尽管它们是为inpidual用户而设计的。