BIOS защитят от хакеров
«Компьютерная индустрия должна обеспечить более высокий уровень безопасности процесса загрузки системы»,- заявил Американский Национальный институт стандартов и технологий (НИСТ).
По мнению инженеров института, работавших над проектом, базовая система ввода-вывода подвергается особому риску, поскольку обеспечивает доступ к аппаратуре компьютера.
"Злонамеренная модификация BIOS может быть частью продуманной целевой атаки на организацию, следствием которой может стать отказ в обслуживании (повреждение микропрограмм BIOS) или постоянное присутствие «малварь» (внедрение в BIOS вредоносных программ)", - отметили в институте.
В целях предотвращения подобных ситуаций в Национальном институте стандартов и технологий предложили производителям и разработчикам BIOS ряд мер, которые, по мнению ученых, усилят защиту компьютера в целом.
Прежде всего, речь идет о введении для BIOS процедуры ID-верификации с целью защиты от атак. Хакеры пытаются незаконно проникнуть в систему через пути, предусмотренные производителем для возможности обновления встроенного ПО, устранения ошибок и уязвимостей. При введении ID-верификации «система управления будет запрашивать цифровые криптографические метки, чтобы аутентифицировать обновление BIOS до его установки», - уточнили в НИСТ
Источник: http://soft.mail.ru/pressrl_page.php?id=42366
