Dell hat das neue Überwachungstool SafeBIOS Events & Indicators (IoA) für seine Kunden veröffentlicht. Es soll das BIOS von PCs des Computerherstellers überwachen und dort Malware aufspüren.

Laut Dell setzt es auf eine "verhaltensbasierte Bedrohungserkennung auf BIOS-Ebene", führt aber nicht näher aus, wie es im Detail funktioniert. Modifikationen sollen von IoA automatisch erkannt werden und Admins über Warnmeldungen darüber in Kenntnis setzen, um anschließend beispielsweise Konfigurationsänderungen einzusehen und daraus womöglich entstehende Bedrohungen zu analysieren. Selbst bei einer laufenden Attacke soll dies funktionieren. Admins sollten die betroffenen Systeme dann umgehend isolieren, sollte etwas nicht stimmen.

In vielen Fällen kommt es einer vollständigen Kompromittierung gleich, wenn ein Angreifer auf die Firmware eines Computers zugreifen kann. Dabei kann sich Schadcode bereits vor dem Start eines Betriebssystems einnisten. Dann könnten Angreifer zum Beispiel auf dem Computer gespeicherte Daten und Zugangsdaten abgreifen und damit noch tiefer in Firmen-Netzwerke eindringen.

Dell gibt nicht an, ob das Tool auch mit dem BIOS-Nachfolger UEFI funktioniert. Allerdings liegt es nahe, dass auch UEFI unterstützt wird, da es IoA dem Computer-Hersteller zufolge für alle "Commercial PCs" gibt.

Von Dell Trusted Device Solution ist das Tool Bestandteil, ersetzt aber keinen Antiviren-Scanner. Es ist als zusätzliche Härtung eines Systems anzusehen. Da AV-Scanner in der Regel keinen Zugriff auf die Firmware eines Computers haben, kann IoA Firmware-Schutztechniken wie Secure Boot und Intels Boot Guard ergänzen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE