Izdelovalci Intel in PC ponujajo številne načine za zaščito računalniškega BIOS-a, vendar so vse te zaščite v samem računalniku. Zdaj Dell ponuja način zaščite BIOS-a pred napadi s preverjanjem, ne da bi se zanašal na celovitost računalnika.
Dell-ova metoda preverjanja BIOS vključuje primerjavo slike BIOS-a z uradno zgoščeno, ki je ustvarjena in shranjena na Dellovih strežnikih. Z izvajanjem testa v Dellovem oblaku in ne v sami napravi Dell obljublja večje zagotovilo, da slika po zagonu ni ogrožena.
Tehnologija za preverjanje BIOS-a "daje IT-ju zagotovilo, da so sistemi zaposlenih varni vsakič, ko uporabljajo napravo," je povedal Brett Hansen, izvršni direktor rešitev za varnost podatkov pri Dellu.
Nova funkcionalnost je na voljo za komercialne osebne računalnike z naborom Intel generacije 6. generacije in Dell Data Protection | Licenca Endpoint Security Suite Enterprise, ki vključuje osebne računalnike Latitude, Dell Precision, OptiPlex in XPS. Tehnologija bi bila na voljo tudi za tablične računalnike Dell Venue Pro.
Napadov na BIOS je običajno težko zaznati, ker se izvedejo pred nalaganjem operacijskega sistema in druge varnostne programske opreme. Dell ni prvi, ki poskuša zaščititi BIOS pred zlonamerno kodo. HP na primer v svoje poslovne računalnike vključuje orodja za varno zagon.
Na strani procesorja je Intel v svojih najnovejših naborih čipov vdelal številne varnostne funkcije. Tehnologija zaščite platforme Intel s sistemom BIOS Guard ponuja avtentifikacijo s pomočjo strojne opreme in zaščito pred napadi na obnovitev BIOS-a, tehnologija zaščite platforme Intel Boot Guard pa z zaščitenim zagonom na osnovi modula s preverjeno overjeno kodo preveri, ali je BIOS znan in zaupanja vreden, preden omogoči zagon računalnika. Intelova orodja za upravljanje sistema omogočajo skrbnikom, da na daljavo zaženejo računalnik, popravijo zagonsko plast in računalnik znova izklopijo.
Microsoft ponuja sistem SecureBoot v sistemu Windows, ki z modulom Trusted Platform Module preveri podpis vsakega zagonskega programa, vključno z gonilniki vdelane programske opreme in operacijskim sistemom, preden pusti računalnik za zagon.
Ideja je preprečiti nalaganje zlonamerne programske opreme v računalnik. Dell ima drugačen pristop kot druga podjetja, saj lokalnega gostitelja v celoti odstrani iz postopka preverjanja, je dejal Hansen. Razprševanje in primerjava BIOS-a z zaupanja vredno sliko se ne izvaja sproti in se ne zanaša na lokalno shranjeno kopijo BIOS-a. Namesto tega bodo računalniki Dell s programsko opremo Endpoint Suite in tehnologijo za preverjanje BIOS-a primerjali razpršitev BIOS-a SHA256 z znano dobro različico, ki jo je ustvaril Dell in je shranjena na strežnikih Dell BIOS Lab. Če pride do težave, Dell opozori IT skrbnika.
V nasprotju s SecureBoot Dell-ova tehnologija za preverjanje BIOS-a dejansko ne ustavi zagona naprave niti uporabnika ne opozori. Namesto da bi posegala v delovanje naprave ali uporabnika, Dell-ova tehnologija skrbnike obvesti o težavi in prepusti IT-ju, kaj storiti naprej.
Mnoga podjetja se osredotočajo na odkrivanje in zaščito pred naprednimi vztrajnimi grožnjami in drugimi usmerjenimi napadi na omrežno plast, vendar to ne pomeni, da končna točka ne potrebuje lastne obrambe. Pristop poglobljene obrambe pomeni vzpostavitev več plasti zaščite za odkrivanje napadov, kot je lažno predstavljanje in izsiljevalska programska oprema. Dell je svoja najnovejša prizadevanja osredotočil na izboljšanje vgrajene zaščite, ki je na voljo na njegovih poslovnih računalnikih.
Na primer, Dell je v Dell Data Protection | vključil tehnologijo Cylance za umetno inteligenco in strojno učenje Endpoint Security Suite že novembra za zaščito osebnih računalnikov pred napadi na izvajanje kode kot del naprednih trajnih groženj ter okužb zlonamerne in odkupne programske opreme. Ker se Cylanceova tehnologija za identifikacijo napadalne kode opira na strojno učenje, lahko zazna ciljne napade in napade z ničelnim dnem. Dell Data Protection | Endpoint Security Suite daje IT-ju en vir za upravljanje celovitega šifriranja, naprednega preverjanja pristnosti in zaščite pred zlonamerno programsko opremo.
Napadi na BIOS še vedno niso tako razširjeni kot druge vrste napadov, vendar je smiselno, da varnostne rešitve končnih točk poleg programske opreme vključujejo tudi strojno opremo.
