A BIOS védelmére sietett a CrowdStrike

​A CrowdStrike egy érdekes funkcióval egészítette ki a végpontvédelmi technológiáját.
 

Az utóbbi időben megszaporodtak azok a célzott támadások, amelyek során az elkövetők nem kizárólag a Windows-t (vagy az egyéb operációs rendszereket) veszik célba, hanem egyebek mellett a számítógépek BIOS-át is. Ezek a támadások azért jelentenek kiemelt kockázatot, mivel számos védelmi technológia nem képes a BIOS szintjén fellépni a kártékony programokkal szemben. Mindez pedig ahhoz vezet, hogy egy ilyen fertőzés során sokáig észrevétlenek maradhatnak a támadók.
 
A CrowdStrike ezért egy olyan modullal bővítette ki a Falcon végpontvédelmi megoldását, amely képes a BIOS, pontosabban az UEFI (Unified Extensible Firmware Interface) kontrolljára is. A technológia alapvetően három téren segíti az üzemeltetőket. Egyrészt ellenőrzi, hogy a BIOS-t manipulálták-e, másrészt sebezhetőségeket keres. Harmadrészt pedig azt is vizsgálja, hogy elérhetők-e újabb frissítések. Ezáltal képes elősegíteni a patch menedzsment BIOS szintre történő kiterjesztését.
 
A cég jelezte, hogy az újdonság kapcsán partneri megállapodást kötött a Dellel, aminek köszönhetően natív támogatást sikerült kialakítani a Dell SafeBIOS technológiával. Ugyanakkor mindez nem jelenti azt, hogy a Falcon kizárólag a Dell által gyártott PC-kel, szerverekkel képes együttműködni, mivel más gyártók technológiával is kompatibilis.
 
Alex Ionescu, a CrowdStrike egyik alelnöke szerint napjainkban nagy szükség van a BIOS-szintű védelemre, amit sok biztonsági szoftver nem képes hatékonyan megvalósítani. Márpedig úgy fest, hogy a célzott támadások során az elkövetők egyre inkább preferált támadási felületéről van szó, ami perzisztens jelenlétet biztosíthat számukra a célpontjaik hálózataiban.