BIOS должен быть безопаснее

Компьютерная индустрия должна обеспечить более высокий уровень безопасности процесса загрузки системы, заявил Американский Национальный институт стандартов и технологий (НИСТ).

По мнению инженеров института, работавших над проектом, базовая система ввода-вывода подвергается особому риску, поскольку обеспечивает доступ к аппаратуре компьютера.

Злонамеренная модификация BIOS может быть частью продуманной целевой атаки на организацию. Следствием которой может стать отказ в обслуживании (повреждение микропрограмм BIOS) или постоянное присутствие «малварь» (внедрение в BIOS вредоносных программ), отметили в институте.

В целях предотвращения подобных ситуаций в Национальном институте стандартов и технологий предложили производителям и разработчикам BIOS ряд мер, которые, по мнению ученых, усилят защиту компьютера в целом.

Прежде всего, речь идет о введении для BIOS процедуры ID-верификации с целью защиты от атак. Хакеры пытаются незаконно проникнуть в систему через пути, предусмотренные производителем для возможности обновления встроенного ПО, устранения ошибок и уязвимостей. При введении ID-верификации система управления будет запрашивать цифровые криптографические метки, чтобы аутентифицировать обновление BIOS до его установки, уточнили в НИСТ.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: