De Dell SafeBIOS Events & Indicators of Attack is een tool die het BIOS van pc’s bewaakt en mogelijke aanvallen kan detecteren.
(Bron: Dell)
Om te voorkomen dat aanvallers de firmware van pc’s kunnen binnendringen, heeft Dell de monitoring tool SafeBIOS Events & Indicators (IoA) uitgebracht.
Volgens een aankondiging van Dell gebruikt de tool “gedragsgebaseerde bedreigingsdetectie op BIOS-niveau”. Hoe dat verder in detail functioneert licht de fabrikant niet verder toe. De tool moet wijzigingen automatisch kunnen herkennen detecteren en beheerders waarschuwen als hij iets detecteert.
Vervolgens kan de beheerder dan bijvoorbeeld configuratiewijzigingen bekijken en mogelijke bedreigingen analyseren. Dit zou ook moeten werken tijdens een actieve aanval. Als er iets mis is, kan de beheerder de getroffen computers onmiddellijk isoleren.
De tool maakt deel uit van de Dell Trusted Device Solution. IoA vervangt echter geen antivirusscanner en moet worden gezien als een aanvullende beveiliging van een systeem. Normaal gesproken hebben AV-scanners geen toegang tot de firmware van een computer. Hier kan IoA als een additionele beveiligingslaag dienen.
Dell is niet de enige fabrikant die dergelijke beschermingsmechanismen aanbiedt. HP heeft bijvoorbeeld de firmwarebeveiliging HP Sure Start al langere tijd in zijn programma en Microsoft biedt zogenaamde Secured-core pc’s aan. Deze computers beschikken over een hardwarematige bescherming om de firmware-integriteit te waarborgen.
