Dell hat das neue Überwachungstool SafeBIOS
Events & Indicators (IoA) für seine Kunden veröffentlicht.
Es soll das BIOS von PCs des Computerherstellers überwachen
und dort Malware aufspüren.
Laut Dell
setzt es auf eine "verhaltensbasierte Bedrohungserkennung auf
BIOS-Ebene", führt aber nicht näher aus, wie es im
Detail funktioniert. Modifikationen sollen von IoA automatisch erkannt
werden und Admins über Warnmeldungen darüber in Kenntnis
setzen, um anschließend beispielsweise Konfigurationsänderungen
einzusehen und daraus womöglich entstehende Bedrohungen zu
analysieren. Selbst bei einer laufenden Attacke soll dies funktionieren.
Admins sollten die betroffenen Systeme dann umgehend isolieren,
sollte etwas nicht stimmen.
In vielen Fällen kommt es einer vollständigen Kompromittierung
gleich, wenn ein Angreifer auf die Firmware eines Computers zugreifen
kann. Dabei kann sich Schadcode bereits vor dem Start eines Betriebssystems
einnisten. Dann könnten Angreifer zum Beispiel auf dem Computer
gespeicherte Daten und Zugangsdaten abgreifen und damit noch tiefer
in Firmen-Netzwerke eindringen.
Dell gibt nicht an, ob das Tool auch mit dem BIOS-Nachfolger UEFI
funktioniert. Allerdings liegt es nahe, dass auch UEFI unterstützt
wird, da es IoA dem Computer-Hersteller zufolge für alle "Commercial
PCs" gibt.
Von Dell Trusted Device Solution ist das Tool Bestandteil, ersetzt
aber keinen Antiviren-Scanner. Es ist als zusätzliche Härtung
eines Systems anzusehen. Da AV-Scanner in der Regel keinen Zugriff
auf die Firmware eines Computers haben, kann IoA Firmware-Schutztechniken
wie Secure Boot und Intels Boot Guard ergänzen.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|