Dell stellt SafeBIOS Events & Indicators of Attack (IoA) vor

BIOS-Malware aufspüren

23. April 2020, 08:00 Uhr   |  Von Dr. Wilhelm Greiner.

BIOS-Malware aufspüren

Mit "SafeBIOS Events & Indicators of Attack (IoA)" hat Dell Technologies ein Überwachungswerkzeug vorgestellt, um Malware im BIOS von Dell-PCs automatisch aufzuspüren und Administratoren über Modifikationen zu informieren. BIOS-Malware gilt als besonders gefährlich, da sie Virenscans entgeht und aktiv bleibt, selbst wenn das Betriebssystem gelöscht und neu installiert wurde. Hierfür nutzt Dell laut eigenem Bekunden eine verhaltensbasierte Bedrohungserkennung auf BIOS-Ebene.

Erkennt die SafeBIOS-Sicherheitslösung eine schädliche Konfigurationsänderung, lassen sich laut Dell infizierte PCs schnell lokalisieren und unter Quarantäne stellen. Dies sei selbst während eines laufenden Angriffs möglich.

Das Werkzeug ergänze damit Antiviren-Programme, die nur im Betriebssystem aktiv sind und deshalb keinen Zugriff auf die System-Firmware haben. Da die Firmware nicht auf der Festplatte des Computers liegt, sondern in einem eigenen Speicherbereich, sind deren Aktivitäten für reguläre Antiviren-Scanner nicht sichtbar, wie Dell ausführt. Zudem würde normale AV-Software hier ohnehin nicht greifen, da sie beim Booten des Systems noch nicht geladen ist.

Nistet sich nun ein Angreifer in die Firmware ein, komme das einer vollständigen Kompromittierung des Systems gleich, warnt Dell. Denn Malware, die in der Regel unbemerkt bereits vor dem Start des Betriebssystems eingedrungen ist, lasse sich mit gängigen Methoden nicht mehr entfernen. Ein Angreifer könne somit unerkannt Daten auslesen und tief ins Unternehmensnetzwerk vordringen. Der IT-Ausrüster verweist hier auf eine Forrester-Umfrage, laut der fast zwei Drittel (63 Prozent) der befragten Unternehmen angaben, innerhalb eines Jahres aufgrund einer ausgenutzten Sicherheitslücke auf Hardware- und Chipebene eine Kompromittierung ihrer Daten oder einen Datenverlust erlitten zu haben.

SafeBIOS Events & IoA ist laut Herstellerangaben für alle Dell-PCs erhältlich und Bestandteil von Dells Trusted Device Solution. SafeBIOS sei in die Management-Plattform Workspace One des Tochterunternehmens VMware integriert und zudem Teil der Sicherheitslösungen von Secureworks und CrowdStrike. Das Tool ist ab sofort weltweit für Dell-PCs als Teil der "Dell Trusted Device"-Lösung zum Download verfügbar.

Weitere Informationen finden sich unter www.dell.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Schluss mit dem Malware-Rätselraten
Endpoint-Management trifft Endpoint-Security
McAfee erweitert CASB-Lösung für Container-Anwendungen

Verwandte Artikel

Bedrohungsabwehr

Bedrohungserkennung

Dell