戴尔的商业笔记本电脑和平板电脑将获得一层额外的保护,免受黑客攻击,该公司的便携式电脑将安装一种新的安全工具。
新的戴尔安全工具侧重于保护引导层,使PC硬件或软件不故障。它保护底层UEFI(统一可扩展固件接口),它位于操作系统之上的受保护层。对该固件的攻击可以在启动时危及系统。
破解固件可能导致操作系统和硬件组件出现故障。黑客越来越多地显示复杂的方式取代传统BIOS的UEFI可能会被恶意软件感染。
从被黑客攻击的启动层恢复并不像运行杀毒程序那么容易。在加载操作系统之前,通常需要重新启动系统并刷新固件。
由于被黑的UEFI很难修复,戴尔的新安全工具提供了另一种方法。在引导时,该工具验证云中具有相同副本的UEFI快照,并可以通知用户或系统管理员任何不一致的情况。然后可以在计算机上重新加载UEFI的一个副本来解决这个问题。
这仅仅是个开始。戴尔首席技术官(CTO)客户解决方案办公室执行董事戴维•科内斯基(David Konetski)表示,该公司正在开发一种功能,让被黑的UEFI能够“自动修复”自己。他没有透露这一功能何时会出现在个人电脑中。
Konetski说,戴尔还采取了预防措施,以保护将UEFI与云中的图像进行验证的过程。UEFI图像的一个副本从闪存发送到PC的SRAM,然后从SRAM中的数据通过一个安全通道发送以进行验证。Konetski说,云可以建立在客户的场所内,这使得截获UEFI散列更加困难。
要想打败基于云的UEFI验证系统,需要入侵PC引导层和云中的UEFI快照。这种验证工具的设计很像基于云的杀毒程序,现在越来越多的企业部署了这种程序,以保护个人电脑、平板电脑和瘦客户机。
在黑客的情况下,BIOS的原始副本可以通过微软的系统中心配置或其他基于windows的远程系统管理软件从服务器上重新加载到PC上。Konetski说,对Linux服务器管理软件的支持将很快到来。
该工具将加载在戴尔的Precision、OptiPlex和XPS pc以及Venue Pro平板电脑上。买家将不得不为BIOS验证工具支付额外的费用。戴尔没有透露这款产品的售价。
英特尔已经提供了系统管理工具来保护pc机的引导层。系统管理员可以远程启动PC,修复引导层,然后关闭PC。惠普还在其商用pc中安装了安全引导工具,尽管它们是为个人用户设计的。