Dell beveiligingstool detecteert wijzigingen aan het BIOS

Daniel Dupré
0

De Dell SafeBIOS Events & Indicators of Attack is een tool die het BIOS van pc’s bewaakt en mogelijke aanvallen kan detecteren.

Dell logo

(Bron: Dell)

Om te voorkomen dat aanvallers de firmware van pc’s kunnen binnendringen, heeft Dell de monitoring tool SafeBIOS Events & Indicators (IoA) uitgebracht.

Volgens een aankondiging van Dell gebruikt de tool “gedragsgebaseerde bedreigingsdetectie op BIOS-niveau”. Hoe dat verder in detail functioneert licht de fabrikant niet verder toe. De tool moet wijzigingen automatisch kunnen herkennen detecteren en beheerders waarschuwen als hij iets detecteert.

Vervolgens kan de beheerder dan bijvoorbeeld configuratiewijzigingen bekijken en mogelijke bedreigingen analyseren. Dit zou ook moeten werken tijdens een actieve aanval. Als er iets mis is, kan de beheerder de getroffen computers onmiddellijk isoleren.

De tool maakt deel uit van de Dell Trusted Device Solution. IoA vervangt echter geen antivirusscanner en moet worden gezien als een aanvullende beveiliging van een systeem. Normaal gesproken hebben AV-scanners geen toegang tot de firmware van een computer. Hier kan IoA als een additionele beveiligingslaag dienen.

Dell is niet de enige fabrikant die dergelijke beschermingsmechanismen aanbiedt. HP heeft bijvoorbeeld de firmwarebeveiliging HP Sure Start al langere tijd in zijn programma en Microsoft biedt zogenaamde Secured-core pc’s aan. Deze computers beschikken over een hardwarematige bescherming om de firmware-integriteit te waarborgen.

 


Blijf op de hoogte!

Schrijf je in voor de wekelijkse c't nieuwsbrief en blijf bij op IT-gebied! Haal optimaal rendement uit je hard- en software en leer over nieuwe technologieën. Met achtergrondartikelen, workshops, tests, aanbiedingen en meer.

Deel dit artikel

Daniel Dupré
Daniel DupréDaniel koestert een liefde voor het in elkaar zetten van zinnen en van computers, en heeft in c't een prachtige mogelijkheid gevonden om beide te combineren.

Lees ook

Bestel nu je tickets voor c’t live 2024!

Bestel nu je tickets voor c't live 2024!

Acer kondigt maar liefst drie nieuwe gaminglaptops aan

Acer lanceert maar liefst drie nieuwe gaminglaptops. Zo introduceren ze de nieuwe Nitro 14 gaminglaptop met processors uit de AMD Ryzen 8040-serie. Oo...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er