A BIOS védelmére sietett a CrowdStrike

​A CrowdStrike egy érdekes funkcióval egészítette ki a végpontvédelmi technológiáját.
 

Az utóbbi időben megszaporodtak azok a célzott támadások, amelyek során az elkövetők nem kizárólag a Windows-t (vagy az egyéb operációs rendszereket) veszik célba, hanem egyebek mellett a számítógépek BIOS-át is. Ezek a támadások azért jelentenek kiemelt kockázatot, mivel számos védelmi technológia nem képes a BIOS szintjén fellépni a kártékony programokkal szemben. Mindez pedig ahhoz vezet, hogy egy ilyen fertőzés során sokáig észrevétlenek maradhatnak a támadók.
 
A CrowdStrike ezért egy olyan modullal bővítette ki a Falcon végpontvédelmi megoldását, amely képes a BIOS, pontosabban az UEFI (Unified Extensible Firmware Interface) kontrolljára is. A technológia alapvetően három téren segíti az üzemeltetőket. Egyrészt ellenőrzi, hogy a BIOS-t manipulálták-e, másrészt sebezhetőségeket keres. Harmadrészt pedig azt is vizsgálja, hogy elérhetők-e újabb frissítések. Ezáltal képes elősegíteni a patch menedzsment BIOS szintre történő kiterjesztését.
 
A cég jelezte, hogy az újdonság kapcsán partneri megállapodást kötött a Dellel, aminek köszönhetően natív támogatást sikerült kialakítani a Dell SafeBIOS technológiával. Ugyanakkor mindez nem jelenti azt, hogy a Falcon kizárólag a Dell által gyártott PC-kel, szerverekkel képes együttműködni, mivel más gyártók technológiával is kompatibilis.
 
Alex Ionescu, a CrowdStrike egyik alelnöke szerint napjainkban nagy szükség van a BIOS-szintű védelemre, amit sok biztonsági szoftver nem képes hatékonyan megvalósítani. Márpedig úgy fest, hogy a célzott támadások során az elkövetők egyre inkább preferált támadási felületéről van szó, ami perzisztens jelenlétet biztosíthat számukra a célpontjaik hálózataiban.
Vélemények
 
  1. 3

    A Vivotek firmware frissítést adott ki egyes IP-kameráihoz.

  2. 3

    A Dell EMC RSA Archer két sérülékenységtől vált meg a legújabb frissítéseinek köszönhetően.

  3. 1

    A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait.

 
Partnerhírek
Hamis szerelem a Facebookon

Tragédiába torkollott egy facebookos kamuprofil körüli eset, a féltékeny férj lelőtte az online csalók áldozatául esett feleségét.

A mobilbiztonság helyzete 2019 első félévében

Az ESET átfogó áttekintést készített arról, hogyan alakult a mobilbiztonsági helyzete a 2019-es esztendő első félévében.

hirdetés
Közösség
1