Η Dell ανακοίνωσε μια νέα της συνεργασία με την Cylance. Η συγκεκριμένη συνεργασία έρχεται για να προσθέσει ένα νέο επίπεδο ασφάλειας στα motherboards.
Τι σημαίνει αυτό; Σημαίνει την προσθήκη ενός νέου μηχανισμού επαλήθευσης της ακεραιότητας του BIOS που θα μπορεί να ανιχνεύει κατεστραμμένες ή πειραγμένες εικόνες εκκίνησης κατά την φόρτωση του λειτουργικού.
Η Dell φαίνεται να έχει συνειδητοποιήσει την απειλή που προέρχεται από τα bootkit malware, μια από τις δυσκολότερες απειλές κατά της ασφάλειας αφού για την αφαίρεση του κακόβουλου λογισμικού δυσκολεύονται ακόμα και εκπαιδευμένοι επαγγελματίες.
Φυσικά τα rootkits κυκλοφορούν πολλά χρόνια, αλλά το περασμένο καλοκαίρι, μετά την παραβίαση των συστημάτων της Hacking Team, οι ερευνητές ασφαλείας συνειδητοποίησαν πόσο πολύ διευρυμένο ήταν το hacking οπλοστάσιο στα συγκεκριμένα malware.
Τελευταία (την περασμένη εβδομάδα) η VirusTotal ανακοίνωσε μια λειτουργία σάρωσης firmware. Σήμερα και η Dell ανακοίνωσε το δικό της εργαλείο αντιμετώπισης αυτής της απειλής.
Ονομάζεται Dell Data Protection | Endpoint Security Suite Enterprise, και είναι ένας απλός αλλά αποτελεσματικός μηχανισμός σάρωσης των δεδομένων εκκίνησης για την προστασία των χρηστών από bootkit malware.
Το νέο εργαλείο της κατασκευάστριας εταιρείας θα λειτουργεί μετά την εκκίνηση και θα αποστέλλει την ήδη φορτωμένη εικόνα μετα-boot σε έναν ασφαλή διακομιστή στο σύννεφο όπου θα την συγκρίνει με έναν κατάλογο εικόνων της BIOS που εκδίδονται από τα εργαστήρια της Dell.
Το μοναδικό σε αυτό το εργαλείο είναι το γεγονός ότι δεν θα χρειάζεται υπογραφές της εικόνα εκκίνησης για να επικυρώσει την γνησιότητά τους.
Η τεχνολογία AI Cylance θα επιτρέπει τον εντοπισμό των μολυσμένων εικόνων χρησιμοποιώντας μια δυναμική μαθηματικών μοντέλων.
Οι πελάτες της εταιρείας που επιθυμούν το νέο χαρακτηριστικό ασφαλείας, θα πρέπει να αγοράσουν μια ειδική άδεια του Dell Data Protection | Endpoint Security Suite Enterprise.