BIOS необходима лучшая система защиты, говорит NIST

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 13 май 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Компьютерная индустрия должна лучше защищать процесс запуска компьютера для создания более безопасных систем, говорит Национальный институт стандартов и технологий (NIST), США.

    Базовая система ввода /вывода (BIOS) подвержена особому риску из-за центральной роли, которую она играет в ПК, согласно инженерам NIST, работающим над проектом.

    "Несанкционированная модификация прошивки BIOS посредством вредоносного ПО представляет серьезную угрозу из-за особой и привилегированной позиции, которую BIOS занимает в архитектуре ПК", - сообщил NIST.

    "Вредоносная модификация BIOS может быть частью сложной целевой атаки на организацию. Это может быть либо PDoS (постоянный отказ в обслуживании, если BIOS поврежден), либо постоянное присутствие вредоносного кода в системе (если в BIOS внедрена вредоносная программа)".

    В итоге институт призвал поставщиков и создателей BIOS к применению ряда мер, которые, как он утверждает, будут способствовать поднятию уровня безопасности.

    В первую очередь NIST призвал включить в BIOS функции ID verification (установления подлинности), чтобы помочь защитить систему от злоумышленников.

    В настоящее время хакеры могут злоупотреблять путями доступа, встроенными в системы и позволяющими производителям обновлять системную прошивку, устранять баги, закрывать уязвимости и поддерживать новые аппаратные средства.

    "Руководство призывает к использованию криптографических цифровых подписей для проверки подлинности обновлений BIOS перед их установкой", - отметил NIST.



    источник
     
  2. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    Последнее редактирование: 13 май 2011
    3 пользователям это понравилось.

Поделиться этой страницей