HP sure start: H μοναδικη λειτουργια ασφαλειας σε επιπεδο BIOS

Καθώς ο κόσμος μας γίνεται ολοένα και πιο συνδεδεμένος, οι κυβερνοεπιθέσεις στοχεύουν με ολοένα και μεγαλύτερη συχνότητα και επιτυχία τόσο στο hardware όσο και στο software. Είναι εξαιρετικά δύσκολο, εάν όχι αδύνατο, να προβλέψει και εν συνεχεία να αποτρέψει κάποιος όλες τις πιθανές επιθέσεις, και γι’ αυτό η HP σχεδιάζει τις client συσκευές της με τη δυνατότητα τόσο ανίχνευσης μιας επίθεσης όσο και επαναφοράς από αυτή.

 

Το HP Sure Start είναι μια μοναδική και καινοτόμος προσέγγιση που θα προσφέρει εξελιγμένη προστασία τύπου “Below the OS” στην client συσκευή, με στόχο την ενίσχυση του hardware, προκειμένου να διασφαλίσει πως το σύστημα θα εκκινήσει αποκλειστικά με το αυθεντικό HP BIOS. Επιπρόσθετα, εφόσον το HP Sure Start ανιχνεύσει πως κάποιος προσπαθεί να παρέμβει στο HP BIOS, διαθέτει τη δυνατότητα ανάκτησης του αυθεντικού HP BIOS χρησιμοποιώντας ένα προστατευμένο αντίγραφο backup.

 

Το HP Sure Start Gen3 στα γρήγορα…

 

Το εργαλείο αυτό έχει φτάσει πλέον στην 3η γενιά και περιλαμβάνει τις βασικές δυνατότητες που γνωρίσαμε στις προηγηθείσες εκδόσεις του HP Sure Start. Ταυτόχρονα προσφέρει και νέα χαρακτηριστικά που ανεβάζουν σημαντικά τον “πήχη” όσον αφορά την αναβαθμισμένη προστασία, την ανίχνευση απειλών και την επαναφορά του HP firmware. Συγκεκριμένα, υπάρχουν δύο βασικά features που έχουν προστεθεί και θα τα δούμε αναλυτικότερα στη συνέχεια:

  • Runtime Intrusion Detection
  • Προστασία ρυθμίσεων BIOS

 

Συν τοις άλλοις, η HP θα ξεκινήσει να προσφέρει και ένα Manageability Integration Kit (MIK), το οποίο περιλαμβάνει το Microsoft System Center Configuration Manager (SCCM) plugin που παρέχει στους ΙΤ administrators έναν πρακτικό μηχανισμό διαχείρισης των υπαρχόντων και των νέων δυνατοτήτων HP Sure Start Gen3, χρησιμοποιώντας την υπάρχουσα SCCM υποδομή.

 

Ας δούμε όμως αναλυτικότερα τα δύο βασικά χαρακτηριστικά που έχουν προστεθεί:

 

Runtime Intrusion Detection (RTID)

Αυτό που κάνει το εν λόγω feature είναι να διασφαλίσει πως κατά την εκκίνηση, ο επεξεργαστής δεν πρόκειται να ξεκινήσει να εκτελεί κώδικα firmware που έχει καθ’ οιοδήποτε τρόπο μεταλλαχθεί ή τροποποιηθεί. Ως εκ τούτου, το HP Sure Start εξασφαλίζει ότι το σύστημα του χρήστη θα κάνει boot αποκλειστικά με το αυθεντικό HP firmware που με τη σειρά του θα ρυθμίσει το hardware της client συσκευής όπως απαιτείται για να εκκινήσει με ασφάλεια και το λειτουργικό σύστημα.

 

Προστασία ρυθμίσεων BIOS

Το HP Sure Start θα επαληθεύσει την ακεραιότητα και την αυθεντικότητα του κώδικα HP BIOS. Οι ρυθμίσεις προστασίας θα προσφέρουν τη δυνατότητα παραμετροποίησης του συστήματος, έτσι ώστε το HP Sure Start hardware να χρησιμοποιηθεί για το back-up και τον έλεγχο ακεραιότητας όλων των ρυθμίσεων του BIOS που προτιμώνται από τον χρήστη.

Κάθε φορά που το feature αυτό ενεργοποιείται στην πλατφόρμα, όλες οι ρυθμίσεις πολιτικής που χρησιμοποιούνται από το BIOS αυτόματα γίνονται backup και εκτελείται έλεγχος ακεραιότητας σε κάθε εκκίνηση, προκειμένου να διασφαλιστεί ότι δεν έχει τροποποιηθεί καμία από τις ρυθμίσεις του BIOS. Στην περίπτωση που ανιχνευθεί κάποια αλλαγή, το σύστημα χρησιμοποιεί το υπάρχον backup του HP Sure Start για να επαναφέρει αυτόματα τις καθορισμένες από τον χρήστη ρυθμίσεις.