Компьютерная индустрия должна обеспечить более высокий уровень безопасности процесса загрузки системы, заявил Американский Национальный институт стандартов и технологий (НИСТ).
По мнению инженеров института, работавших над проектом, базовая система ввода-вывода подвергается особому риску, поскольку обеспечивает доступ к аппаратуре компьютера.
Злонамеренная модификация BIOS может быть частью продуманной целевой атаки на организацию. Следствием которой может стать отказ в обслуживании (повреждение микропрограмм BIOS) или постоянное присутствие «малварь» (внедрение в BIOS вредоносных программ), отметили в институте.
В целях предотвращения подобных ситуаций в Национальном институте стандартов и технологий предложили производителям и разработчикам BIOS ряд мер, которые, по мнению ученых, усилят защиту компьютера в целом.
Прежде всего, речь идет о введении для BIOS процедуры ID-верификации с целью защиты от атак. Хакеры пытаются незаконно проникнуть в систему через пути, предусмотренные производителем для возможности обновления встроенного ПО, устранения ошибок и уязвимостей. При введении ID-верификации система управления будет запрашивать цифровые криптографические метки, чтобы аутентифицировать обновление BIOS до его установки, уточнили в НИСТ.