Dell – Neues Sicherheitstool

Damit Angreifer sich nicht in der Firmware (BIOS) des PCs einnisten, veröffentlichte Dell nun das Überwachungstool SafeBIOS Events & Indicators (IoA) für seine Kunden.

Das Sicherheitstool IoA soll Modifikationen automatisch erkennen und Administratoren über Warnmeldungen informieren. Damit können sie Konfigurationsänderungen einsehen und daraus womöglich entstehende Bedrohungen analysieren. Dies funktioniert auch bei gerade stattfindenden Attacken, Admins werden dann sofort informiert.
Gelingt es einem Angreifer im BIOS einzudringen, kommt dies in vielen Fällen eines vollständigen Kompromittierens gleich. Hierbei kann sich der Schadcode bereits vor dem Start eines Betriebssystems einnisten.

Das Tool ist Bestandteil von Dell Trusted Device Solution. IoA ersetzt aber keinen Antiviren-Scanner und ist als zusätzliche Härtung eines Systems anzusehen. In der Regel haben AV-Scanner keinen Zugriff auf die Firmware eines Computers. Hier kann IoA Firmware-Schutztechniken wie Secure Boot und Intels Boot Guard ergänzen.