BIOS должен быть безопаснее

image

Теги: BIOS, безопасность

Компьютерная индустрия должна обеспечить более высокий уровень безопасности процесса загрузки системы, заявил Американский Национальный институт стандартов и технологий (НИСТ).

Компьютерная индустрия должна обеспечить более высокий уровень безопасности процесса загрузки системы, заявил Американский Национальный институт стандартов и технологий (НИСТ).

По мнению инженеров института, работавших над проектом, базовая система ввода-вывода подвергается особому риску, поскольку обеспечивает доступ к аппаратуре компьютера.

Злонамеренная модификация BIOS может быть частью продуманной целевой атаки на организацию. Следствием которой может стать отказ в обслуживании (повреждение микропрограмм BIOS) или постоянное присутствие «малварь» (внедрение в BIOS вредоносных программ), отметили в институте.

В целях предотвращения подобных ситуаций в Национальном институте стандартов и технологий предложили производителям и разработчикам BIOS ряд мер, которые, по мнению ученых, усилят защиту компьютера в целом.

Прежде всего, речь идет о введении для BIOS процедуры ID-верификации с целью защиты от атак. Хакеры пытаются незаконно проникнуть в систему через пути, предусмотренные производителем для возможности обновления встроенного ПО, устранения ошибок и уязвимостей. При введении ID-верификации система управления будет запрашивать цифровые криптографические метки, чтобы аутентифицировать обновление BIOS до его установки, уточнили в НИСТ.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus