La vérification du BIOS Dell étend la concentration sur la sécurité

Intel et les fabricants de PC offrent un certain nombre de façons de protéger le BIOS de l'ordinateur, mais toutes ces protections résident dans l'ordinateur lui-même. Désormais, Dell propose un moyen de protéger le BIOS des attaques en le vérifiant sans se fier à l'intégrité du PC. 

La méthode de vérification du BIOS de Dell consiste à comparer l'image du BIOS avec le hachage officiel généré et stocké sur les serveurs de Dell. En effectuant le test dans le cloud de Dell, et non dans l'appareil lui-même, Dell promet une plus grande assurance que l'image post-démarrage n'est pas compromise. 

La technologie de vérification du BIOS "donne au service informatique l'assurance que les systèmes des employés sont sécurisés chaque fois qu'ils utilisent l'appareil", a déclaré Brett Hansen, directeur exécutif des solutions de sécurité des données chez Dell.

La nouvelle fonctionnalité est disponible pour les PC commerciaux avec un jeu de puces Intel de 6e génération et un Dell Data Protection | Licence d'entreprise Endpoint Security Suite, qui comprend les ordinateurs Latitude, Dell Precision, OptiPlex et XPS. La technologie serait également disponible pour les tablettes Dell Venue Pro.

Les attaques contre le BIOS sont généralement difficiles à détecter car elles s'exécutent avant le chargement du système d'exploitation et des autres logiciels de sécurité. Dell n'est pas le premier à essayer de protéger le BIOS contre les codes malveillants. HP, par exemple, inclut des outils de démarrage sécurisé dans sa gamme de PC professionnels.

Du côté du processeur, Intel a intégré un certain nombre de fonctionnalités de sécurité dans ses derniers jeux de puces. La technologie de protection de plate-forme Intel avec BIOS Guard offre une authentification assistée par matériel et une protection contre les attaques de récupération du BIOS, et la technologie de protection de plate-forme Intel avec Boot Guard utilise un démarrage sécurisé basé sur un module de code authentifié pour vérifier que le BIOS est connu et fiable avant de laisser la machine démarrer. Les outils de gestion système d'Intel permettent aux administrateurs de démarrer à distance un PC, de réparer la couche de démarrage et d'arrêter à nouveau le PC.

Microsoft propose SecureBoot dans Windows, qui utilise le module de plateforme sécurisée pour vérifier la signature de chaque logiciel de démarrage, y compris les pilotes de micrologiciel et le système d'exploitation, avant de laisser le PC démarrer.

L'idée est d'empêcher les logiciels malveillants de se charger sur le PC. Dell adopte une approche différente des autres entreprises car il supprime entièrement l'hôte local du processus de vérification, a déclaré Hansen. Le hachage et la comparaison du BIOS avec une image de confiance ne sont pas effectués en temps réel et ne reposent pas sur une copie du BIOS stockée localement. Au lieu de cela, les ordinateurs Dell avec Endpoint Suite et la technologie de vérification du BIOS compareront le hachage SHA256 du BIOS à la bonne version connue créée par Dell et stockée sur les serveurs appartenant à Dell BIOS Lab. En cas de problème, Dell alerte l'administrateur informatique.

Contrairement à SecureBoot, la technologie de vérification du BIOS de Dell n'empêche pas réellement le périphérique de démarrer et n'alerte pas l'utilisateur. Au lieu d'interférer avec le fonctionnement de l'appareil ou avec l'utilisateur, la technologie de Dell informe les administrateurs du problème et laisse le département informatique sur la marche à suivre.

De nombreuses entreprises concentrent leurs efforts sur la détection et la protection contre les menaces persistantes avancées et d'autres attaques ciblées sur la couche réseau, mais cela ne signifie pas que le terminal n'a pas besoin de ses propres défenses. Une approche de défense en profondeur signifie avoir plusieurs couches de protection en place pour détecter les attaques telles que le spear phishing et les ransomwares. Dell a concentré ses derniers efforts sur le renforcement des protections intégrées disponibles sur ses PC professionnels.

Par exemple, Dell a intégré l'intelligence artificielle et la technologie d'apprentissage automatique de Cylance dans Dell Data Protection | Endpoint Security Suite en novembre pour protéger les PC contre les attaques d'exécution de code dans le cadre des menaces persistantes avancées et des infections de logiciels malveillants et de ransomwares. Étant donné que la technologie de Cylance repose sur l'apprentissage automatique pour identifier le code d'attaque, elle peut détecter à la fois les attaques ciblées et les attaques zero-day. Protection des données Dell | Endpoint Security Suite offre au service informatique une source unique pour gérer le chiffrement complet, l'authentification avancée et la protection contre les logiciels malveillants.

Les attaques BIOS ne sont toujours pas aussi répandues que d'autres types d'attaques, mais il est logique que les solutions de sécurité des terminaux incluent le matériel aux côtés du logiciel.