| 0 |
|
В условиях роста угроз и атак на реализованную в виде микропрограмм часть системного ПО, предназначенную для предоставления операционной системе API доступа к аппаратуре ПК и подключенных устройств (BIOS) Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) разработал новые стандарты безопасности BIOS.
«Первый руткит на основе BIOS, вредонос Mebromi, был обнаружен в сентябре 2011 г. Принимая во внимание опыт, наработанный хакерами в создании вирусов, поражающих ОС Windows и приложения, значительно возрастают потенциальные риски, связанные с выводом из строя BIOS, которая обычно применяется для загрузки ОС», — отмечает руководитель проекта по безопасности в NIST Эндрю Регеншайд (Andrew Regenscheid). Новые стандарты требуют аутентификации механизмов обновлений BIOS (цифровые подписи, публичные ключи, пр.) и будут использованы в будущем при принятии решений о закупке оборудования для федеральных органов США. NIST не указывает прямо, какой метод защиты необходимо использовать. В прошлом производители не применяли подобных методов, отчасти поскольку обновления BIOS производились значительно реже, чем другого ПО, и не были интересны хакерам.
NIST выпустила новые стандарты безопасности BIOS для десктопов и ноутбуков в апреле 2011 г., неделю назад были вынесены на всеобщее обсуждение стандарты безопасности BIOS для серверов. Пока остается открытым вопрос, будет ли NIST издавать аналогичные стандарты для мобильных устройств, например планшетов Apple и Google, в использовании которых проявляют все большую заинтересованность государственные структуры США.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
