Verifikasi BIOS Dell memperluas fokus keamanan

Produsen Intel dan PC menawarkan sejumlah cara untuk melindungi BIOS komputer, tetapi semua perlindungan ini berada di dalam komputer itu sendiri. Sekarang Dell menawarkan cara untuk melindungi BIOS dari serangan dengan memverifikasinya tanpa mengandalkan integritas PC. 

Metode verifikasi BIOS Dell melibatkan perbandingan gambar BIOS dengan hash resmi yang dibuat dan disimpan di server Dell. Dengan melakukan pengujian di cloud Dell, dan bukan di perangkat itu sendiri, Dell menjanjikan jaminan yang lebih besar bahwa image postboot tidak terganggu. 

Teknologi verifikasi BIOS "memberi IT jaminan bahwa sistem karyawan aman setiap kali mereka menggunakan perangkat," kata Brett Hansen, direktur eksekutif solusi keamanan data di Dell.

Fungsionalitas baru tersedia untuk PC komersial dengan rangkaian chip Intel generasi ke-6 dan Perlindungan Data Dell | Lisensi Endpoint Security Suite Enterprise, yang mencakup Latitude, Dell Precision, OptiPlex, dan XPS PC. Teknologi ini juga akan tersedia untuk tablet Dell Venue Pro.

Serangan terhadap BIOS biasanya sulit dideteksi karena dijalankan sebelum sistem operasi dan perangkat lunak keamanan lainnya dimuat. Dell bukanlah yang pertama mencoba melindungi BIOS dari kode berbahaya. HP, misalnya, menyertakan alat boot aman di lini PC bisnisnya.

Di sisi prosesor, Intel telah memasukkan sejumlah fitur keamanan dalam rangkaian chip terbarunya. Teknologi Proteksi Platform Intel dengan BIOS Guard menawarkan otentikasi berbantuan perangkat keras dan perlindungan terhadap serangan pemulihan BIOS, dan Teknologi Proteksi Platform Intel dengan Boot Guard menggunakan boot aman berbasis modul kode yang diautentikasi untuk memverifikasi bahwa BIOS dikenal dan dipercaya sebelum membiarkan mesin melakukan booting. Alat manajemen sistem Intel memungkinkan administrator memulai PC dari jarak jauh, memperbaiki lapisan boot, dan mematikan PC lagi.

Microsoft menawarkan SecureBoot di Windows, yang menggunakan Trusted Platform Module untuk memeriksa tanda tangan dari setiap perangkat lunak boot, termasuk driver firmware dan sistem operasi, sebelum membiarkan PC melakukan boot.

Idenya adalah untuk mencegah malware memuat ke PC. Dell mengambil pendekatan berbeda dari perusahaan lain karena menghapus host lokal dari proses verifikasi seluruhnya, kata Hansen. Hash dan perbandingan BIOS dengan image terpercaya tidak dilakukan secara real time dan tidak bergantung pada salinan BIOS yang disimpan secara lokal. Sebaliknya, komputer Dell dengan Endpoint Suite dan teknologi verifikasi BIOS akan membandingkan hash SHA256 dari BIOS dengan versi baik yang diketahui yang dibuat oleh Dell dan disimpan di server milik Lab BIOS Dell. Jika ada masalah, Dell memberi tahu administrator TI.

Tidak seperti SecureBoot, teknologi verifikasi BIOS Dell tidak benar-benar menghentikan perangkat dari boot, juga tidak mengingatkan pengguna. Alih-alih mengganggu pengoperasian perangkat atau pengguna, teknologi Dell memberi tahu administrator tentang masalah tersebut dan menyerahkan kepada TI tentang apa yang harus dilakukan selanjutnya.

Banyak perusahaan memfokuskan upaya mereka untuk mendeteksi dan melindungi dari ancaman persisten tingkat lanjut dan serangan tertarget lainnya pada lapisan jaringan, tetapi itu tidak berarti titik akhir tidak memerlukan pertahanannya sendiri. Pendekatan pertahanan mendalam berarti memiliki beberapa lapisan perlindungan untuk mendeteksi serangan seperti spear phishing dan ransomware. Dell telah memfokuskan upaya terbarunya untuk meningkatkan perlindungan bawaan yang tersedia di PC bisnisnya.

Misalnya, Dell mengintegrasikan kecerdasan buatan dan teknologi pembelajaran mesin Cylance ke dalam Dell Data Protection | Endpoint Security Suite pada bulan November untuk melindungi PC dari serangan eksekusi kode sebagai bagian dari ancaman persisten tingkat lanjut serta infeksi malware dan ransomware. Karena teknologi Cylance bergantung pada pembelajaran mesin untuk mengidentifikasi kode serangan, ia dapat mendeteksi serangan yang ditargetkan dan serangan zero-day. Perlindungan Data Dell | Endpoint Security Suite memberi TI satu sumber untuk mengelola enkripsi komprehensif, autentikasi tingkat lanjut, dan perlindungan malware.

Serangan BIOS masih belum tersebar luas seperti jenis serangan lainnya, tetapi masuk akal untuk solusi keamanan titik akhir untuk menyertakan perangkat keras bersama dengan perangkat lunak.