Dell-Sicherheitstool soll BIOS-Modifikationen erkennen und Admins warnen

Das Tool Dell SafeBIOS Events & Indicators of Attack soll das BIOS von PCs des Computerherstellers überwachen und dort Malware aufspüren.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 29 Beiträge

(Bild: Shutterstock)

Update
Von

Damit sich Angreifer nicht im in der Firmware (BIOS) von PCs einnisten, hat Dell nun das Überwachungstool SafeBIOS Events & Indicators (IoA) für seine Kunden veröffentlicht.

Einer Mitteilung von Dell zufolge setzet es auf eine "verhaltensbasierte Bedrohungserkennung auf BIOS-Ebene". Wie das im Detail funktioniert, führt der Computer-Hersteller derzeit nicht aus. IoA soll Modifikationen automatisch erkennen und Admins über Warnmeldungen darüber in Kenntnis setzen.

Anschließend können sie beispielsweise Konfigurationsänderungen einsehen und daraus womöglich entstehende Bedrohungen analysieren. Das soll auch bei einer laufenden Attacke funktionieren. Stimmt irgendwas nicht, sollten Admins die betroffenen Computer umgehend isolieren.

Kann ein Angreifer auf die Firmware eines Computers zugreifen, kommt das in vielen Fällen einer vollständigen Kompromittierung gleich. In dieser Postion kann sich Schadcode bereits vor dem Start eines Betriebssystems einnisten. Angreifer könnten beispielsweise auf dem Computer gespeicherte Daten und Zugangsdaten kopieren und damit noch tiefer in Firmen-Netzwerke eindringen.

Ob das Tool auch mit dem BIOS-Nachfolger UEFI funktioniert, führt Dell nicht aus. Da es IoA dem Computer-Hersteller zufolge aber für alle "Commercial PCs" gibt, liegt es nahe, dass auch UEFI unterstützt wird.

Das Tool ist Bestandteil von Dell Trusted Device Solution. IoA ersetzt aber keinen Antiviren-Scanner und ist als zusätzliche Härtung eines Systems anzusehen. In der Regel haben AV-Scanner keinen Zugriff auf die Firmware eines Computers. Hier kann IoA Firmware-Schutztechniken wie Secure Boot und Intels Boot Guard ergänzen.

Dell ist aber nicht der einzige Hersteller, der solche Schutzmechanismen anbietet. So hat zum Beispiel HP schon länger den Firmwareschutz HP Sure Start im Programm und Microsoft bietet sogenannte Secured-core PCs an. Diese Computer bringen einen Hardwareschutz zur Wahrung der Firmware-Integrität mit

[UPDATE, 14.04.2020 12:55 Uhr]

Fließtext um weitere Computerhersteller mit Firmware-Schutz ergänzt. (des)