Dell stellt SafeBIOS Events & Indicators of Attack (IoA) vor

BIOS-Malware aufspüren

23. April 2020, 8:00 Uhr | Von Dr. Wilhelm Greiner.

Mit "SafeBIOS Events & Indicators of Attack (IoA)" hat Dell Technologies ein Überwachungswerkzeug vorgestellt, um Malware im BIOS von Dell-PCs automatisch aufzuspüren und Administratoren über Modifikationen zu informieren. BIOS-Malware gilt als besonders gefährlich, da sie Virenscans entgeht und aktiv bleibt, selbst wenn das Betriebssystem gelöscht und neu installiert wurde. Hierfür nutzt Dell laut eigenem Bekunden eine verhaltensbasierte Bedrohungserkennung auf BIOS-Ebene.

Erkennt die SafeBIOS-Sicherheitslösung eine schädliche Konfigurationsänderung, lassen sich laut Dell infizierte PCs schnell lokalisieren und unter Quarantäne stellen. Dies sei selbst während eines laufenden Angriffs möglich.

Das Werkzeug ergänze damit Antiviren-Programme, die nur im Betriebssystem aktiv sind und deshalb keinen Zugriff auf die System-Firmware haben. Da die Firmware nicht auf der Festplatte des Computers liegt, sondern in einem eigenen Speicherbereich, sind deren Aktivitäten für reguläre Antiviren-Scanner nicht sichtbar, wie Dell ausführt. Zudem würde normale AV-Software hier ohnehin nicht greifen, da sie beim Booten des Systems noch nicht geladen ist.

Nistet sich nun ein Angreifer in die Firmware ein, komme das einer vollständigen Kompromittierung des Systems gleich, warnt Dell. Denn Malware, die in der Regel unbemerkt bereits vor dem Start des Betriebssystems eingedrungen ist, lasse sich mit gängigen Methoden nicht mehr entfernen. Ein Angreifer könne somit unerkannt Daten auslesen und tief ins Unternehmensnetzwerk vordringen. Der IT-Ausrüster verweist hier auf eine Forrester-Umfrage, laut der fast zwei Drittel (63 Prozent) der befragten Unternehmen angaben, innerhalb eines Jahres aufgrund einer ausgenutzten Sicherheitslücke auf Hardware- und Chipebene eine Kompromittierung ihrer Daten oder einen Datenverlust erlitten zu haben.

SafeBIOS Events & IoA ist laut Herstellerangaben für alle Dell-PCs erhältlich und Bestandteil von Dells Trusted Device Solution. SafeBIOS sei in die Management-Plattform Workspace One des Tochterunternehmens VMware integriert und zudem Teil der Sicherheitslösungen von Secureworks und CrowdStrike. Das Tool ist ab sofort weltweit für Dell-PCs als Teil der "Dell Trusted Device"-Lösung zum Download verfügbar.

Weitere Informationen finden sich unter www.dell.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Blueliv

Weitere Artikel zu HUMAX-Digital GmbH

Weitere Artikel zu DisplaySearch

Weitere Artikel zu Call Center Service

Matchmaker+