Har du været udsat for et BIOS-angreb?
Mange har oplevet at blive ofre for malware. Den kan være svært at slippe af med, men med anti-malware-software og nogle timers fuldt koncentreret indsats, er det for det meste muligt at slippe af med virussen uden at skulle slette alting.
Hvad nu, hvis du oveni formaterer harddisken og geninstallerer styresystemet? Så er problemet vel løst én gang for alle, ikke? Nej, ikke nødvendigvis. Hvis malwaren stadig dukker op, uanset hvad du gør, er du blevet offer for et BIOS-angreb.
Du kan endda blive offer for et BIOS-angreb uden at bemærke noget – indtil det er for sent.
Den usynlige trussel mod din pc
BIOS (Basic Input/Output System) er firmware, der sidder i hukommelsen og afvikles, når computeren starter. Fordi BIOS er gemt i hukommelsen og ikke på harddisken, hjælper formatering/geninstallation ikke. Så hvis kilden til infektionen gemmer sig i BIOS, kan almindelige antivirusprogrammer ikke knække den.
Oprindeligt var BIOS permanent og skrivebeskyttet, men alle pc-producenter har set fordelene ved at bruge et skrivbart format som flashhukommelse, så BIOS kan opdateres med nye, forbedrede versioner. Det forlænger produkternes levetid, men gør også systemet sårbart over for angreb via internettet.
BIOS-angreb har ikke brug for huller
Ved BIOS-angreb skal hackere bare bruge administratorrettigheder. Så kan de dumpe BIOS i flashrom (et opdateringsværktøj), foretage de ønskede ændringer, justere checksumtallene, så pc’en ser BIOS som autentisk, og derefter overfører alt tilbage til flashhukommelsen.
Voila! Så er der ondsindet BIOS i systemet med fuld kontrol over din maskine.
MoonBounce er et af de seneste eksempler. Den gemmer sig i BIOS og efterlader ingen spor på harddisken, hvilket gør den næsten umulig at opdage. Formålet er at kunne downloade og køre operationer efter en central instruktion som fx at bruge din pc til DDOS-angreb, læse tastetryk og kodeord eller bruge den til at grave videre i virksomhedens netværk. Den kan også køre ransomware og kryptere din pc, men så viser den sig i det mindste, så du bliver opmærksom på, at du er inficeret.
HP Sure Start – en integreret forsvarsmur
Heldigvis er der hjælp at hente. Moderne pc’er fra HP har HP Wolf Security, der inkluderer HP Sure Start – en sikkerhedsløsning designet til at beskytte BIOS og stoppe angreb. HP Sure Start begyndte som verdens første selvhelbredende BIOS, men i sin fjerde generation har den udviklet sig til at blive en forsvarsmur mod alle former for kritisk firmware, som konventionel antivirus ikke kan beskytte.
HP Sure Start bruger HP Endpoint Security Controller – en hardwarebaseret elektronisk løsning, som beskytter al kode, data og øvrige hemmeligheder gemt i BIOS og anden kritisk firmware. Bliver disse angrebet, identificerer HP Sure Start ændringerne, advarer brugeren, logger hændelsen til it-afdelingen og gendanner den seneste gode version af BIOS eller firmware fra en kopi, der er sikkert gemt på sikkerhedschippen.
Sådan forhindrer HP Sure Start BIOS-angreb
I stedet for at lede efter kendt malware, identificerer HP Sure Start alle uautoriserede BIOS-ændringer, så løsningen også vil beskytte dig mod angreb, som verden aldrig har set før.
Nemt for brugeren – og it-afdelingen
HP Sure Start er aktiveret og på plads, allerede før du tager maskinen ud af æsken. Derfor skal fx mindre og mellemstore virksomheder uden egen it-afdeling ikke gøre andet end at vælge de rigtige pc’er næste gang. Løsningen er tændt og aktiv, selv når maskinen er slukket, og den fungerer uafhængigt af CPU’en.
Større virksomheder med egen it-afdeling kan administrere løsningen centralt. Med HP Manageability Integration Kit (HP MIK) – et plug-in til Microsoft System Center Configuration Manager – kan it-afdelingen administrere indstillingerne på tværs af hele maskinparken. Derudover har de adgang til HP Client Management Script Library – et kraftfuldt værktøj, der gør det muligt at integrere HP Sure Start med alle administrationskonsoller.
HP Sure Start er blot én af de it-sikkerhedsløsninger, der er med i HP Wolf Security. Pakken af integreret sikkerhedsteknologi følger med alle HP-arbejdsstationer samt Elite- og Pro-enheder.
Læs mere om, hvordan HP Sure Start fungerer i detaljer. Download HP Sure Start whitepaper.