SKY-net

Компьютерная индустрия должна обеспечить более высокий уровень безопасности процесса загрузки системы, заявил Американский Национальный институт стандартов и технологий (НИСТ).

По мнению инженеров института, работавших над проектом, базовая система ввода-вывода подвергается особому риску, поскольку обеспечивает доступ к аппаратуре компьютера.

Злонамеренная модификация BIOS может быть частью продуманной целевой атаки на организацию. Следствием которой может стать отказ в обслуживании (повреждение микропрограмм BIOS) или постоянное присутствие «малварь» (внедрение в BIOS вредоносных программ), отметили в институте.

В целях предотвращения подобных ситуаций в Национальном институте стандартов и технологий предложили производителям и разработчикам BIOS ряд мер, которые, по мнению ученых, усилят защиту компьютера в целом.

Прежде всего, речь идет о введении для BIOS процедуры ID-верификации с целью защиты от атак. Хакеры пытаются незаконно проникнуть в систему через пути, предусмотренные производителем для возможности обновления встроенного ПО, устранения ошибок и уязвимостей. При введении ID-верификации система управления будет запрашивать цифровые криптографические метки, чтобы аутентифицировать обновление BIOS до его установки, уточнили в НИСТ.

www.securitylab.ru

Опубликовано 17.05.2011 17:21 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Все тонкости разгона Intel Core i7 сквозь BIOS материнской платы
• hipro5 + Foxconn BlackOPS = WR!
• Скрытые возможности Crosshair IV Formula и процессоров на ядре Thuban
• Некоторые модели Sapphire Vapor-X HD 5770 требуют перепрошивки VGA-BIOS
• Хакеры взламывают Windows Vista путем модификации BIOS