Компьютерная индустрия должна лучше защищать процесс запуска компьютера для
создания более безопасных систем, говорит Национальный институт стандартов и
технологий (NIST), США.
Базовая система ввода /вывода (BIOS) подвержена особому риску из-за
центральной роли, которую она играет в ПК, согласно инженерам NIST, работающим
над проектом.
"Несанкционированная модификация прошивки BIOS посредством вредоносного ПО
представляет серьезную угрозу из-за особой и привилегированной позиции, которую
BIOS занимает в архитектуре ПК", - сообщил NIST.
"Вредоносная модификация BIOS может быть частью сложной целевой атаки на
организацию. Это может быть либо PDoS (постоянный отказ в обслуживании, если
BIOS поврежден), либо постоянное присутствие вредоносного кода в системе (если в
BIOS внедрена вредоносная программа)".
В итоге институт призвал поставщиков и создателей BIOS к применению ряда мер,
которые, как он утверждает, будут способствовать поднятию уровня безопасности.
В первую очередь NIST призвал включить в BIOS функции ID verification
(установления подлинности), чтобы помочь защитить систему от злоумышленников.
В настоящее время хакеры могут злоупотреблять путями доступа, встроенными в
системы и позволяющими производителям обновлять системную прошивку, устранять
баги, закрывать уязвимости и поддерживать новые аппаратные средства.
"Руководство призывает к использованию криптографических цифровых подписей
для проверки подлинности обновлений BIOS перед их установкой", - отметил NIST.
