A BIOS védelmére sietett a CrowdStrike

​A CrowdStrike egy érdekes funkcióval egészítette ki a végpontvédelmi technológiáját.
 

Az utóbbi időben megszaporodtak azok a célzott támadások, amelyek során az elkövetők nem kizárólag a Windows-t (vagy az egyéb operációs rendszereket) veszik célba, hanem egyebek mellett a számítógépek BIOS-át is. Ezek a támadások azért jelentenek kiemelt kockázatot, mivel számos védelmi technológia nem képes a BIOS szintjén fellépni a kártékony programokkal szemben. Mindez pedig ahhoz vezet, hogy egy ilyen fertőzés során sokáig észrevétlenek maradhatnak a támadók.
 
A CrowdStrike ezért egy olyan modullal bővítette ki a Falcon végpontvédelmi megoldását, amely képes a BIOS, pontosabban az UEFI (Unified Extensible Firmware Interface) kontrolljára is. A technológia alapvetően három téren segíti az üzemeltetőket. Egyrészt ellenőrzi, hogy a BIOS-t manipulálták-e, másrészt sebezhetőségeket keres. Harmadrészt pedig azt is vizsgálja, hogy elérhetők-e újabb frissítések. Ezáltal képes elősegíteni a patch menedzsment BIOS szintre történő kiterjesztését.
 
A cég jelezte, hogy az újdonság kapcsán partneri megállapodást kötött a Dellel, aminek köszönhetően natív támogatást sikerült kialakítani a Dell SafeBIOS technológiával. Ugyanakkor mindez nem jelenti azt, hogy a Falcon kizárólag a Dell által gyártott PC-kel, szerverekkel képes együttműködni, mivel más gyártók technológiával is kompatibilis.
 
Alex Ionescu, a CrowdStrike egyik alelnöke szerint napjainkban nagy szükség van a BIOS-szintű védelemre, amit sok biztonsági szoftver nem képes hatékonyan megvalósítani. Márpedig úgy fest, hogy a célzott támadások során az elkövetők egyre inkább preferált támadási felületéről van szó, ami perzisztens jelenlétet biztosíthat számukra a célpontjaik hálózataiban.
 
  1. 4

    Az Amavis fejlesztői egy biztonsági hibáról számoltak be.

  2. 3

    Az Apple egy biztonsági rést foltozott be az Xcode esetében.

  3. 2

    Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.

  4. 4

    A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.

  5. 4

    A Fortinet egy súlyos sebezhetőségről számolt be.

  6. 3

    Az Adobe egy biztonsági hibát javított a ColdFusionben.

  7. 4

    Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.

  8. 4

    Az Adobe Lightroom egy fontos frissítést kapott.

  9. 3

    Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.

  10. 4

    A Windows ismét jelentős mennyiségű hibajavítást kapott.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség