A BIOS védelmére sietett a CrowdStrike

​A CrowdStrike egy érdekes funkcióval egészítette ki a végpontvédelmi technológiáját.
 
hirdetés

Az utóbbi időben megszaporodtak azok a célzott támadások, amelyek során az elkövetők nem kizárólag a Windows-t (vagy az egyéb operációs rendszereket) veszik célba, hanem egyebek mellett a számítógépek BIOS-át is. Ezek a támadások azért jelentenek kiemelt kockázatot, mivel számos védelmi technológia nem képes a BIOS szintjén fellépni a kártékony programokkal szemben. Mindez pedig ahhoz vezet, hogy egy ilyen fertőzés során sokáig észrevétlenek maradhatnak a támadók.
 
A CrowdStrike ezért egy olyan modullal bővítette ki a Falcon végpontvédelmi megoldását, amely képes a BIOS, pontosabban az UEFI (Unified Extensible Firmware Interface) kontrolljára is. A technológia alapvetően három téren segíti az üzemeltetőket. Egyrészt ellenőrzi, hogy a BIOS-t manipulálták-e, másrészt sebezhetőségeket keres. Harmadrészt pedig azt is vizsgálja, hogy elérhetők-e újabb frissítések. Ezáltal képes elősegíteni a patch menedzsment BIOS szintre történő kiterjesztését.
 
A cég jelezte, hogy az újdonság kapcsán partneri megállapodást kötött a Dellel, aminek köszönhetően natív támogatást sikerült kialakítani a Dell SafeBIOS technológiával. Ugyanakkor mindez nem jelenti azt, hogy a Falcon kizárólag a Dell által gyártott PC-kel, szerverekkel képes együttműködni, mivel más gyártók technológiával is kompatibilis.
 
Alex Ionescu, a CrowdStrike egyik alelnöke szerint napjainkban nagy szükség van a BIOS-szintű védelemre, amit sok biztonsági szoftver nem képes hatékonyan megvalósítani. Márpedig úgy fest, hogy a célzott támadások során az elkövetők egyre inkább preferált támadási felületéről van szó, ami perzisztens jelenlétet biztosíthat számukra a célpontjaik hálózataiban.
Vélemények
 
  1. 3

    A Linux Kernel esetében egy közepes veszélysességű sebzhetőséget kell kezelni.

  2. 3

    Az IBM Notes 9 és a Domino 9 is kapott egy-egy hibajavítást.

  3. 1

    A Whisperer trójai titkosítottan kommunikál a támadókkal, miközben teljesen kiszolgáltatottá teszi az általa megfertőzött PC-ket.

 
Partnerhírek
Meghackelték a Radioheadet

​A rockzenekar énekesének számítógépére betörő hacker 150 ezer fontot követelt

​Rúgjuk ki az adathalász teszten elbukó alkalmazottat?

Az amerikai pénzügyi vállalatoknál egyre gyakoribb, hogy az adathalász teszteken megbukó alkalmazottakat kirúgják a cégtől. Szerintünk ehelyett valamivel több türelemre és oktatásra lenne szükség.

hirdetés
Közösség
1