SureStart обещает самовосстанавливающийся BIOS PC и разработку «Воздушного зазора», которая разделяется от другой части совокупности для обеспечения повышенной безопасности.Hewlett-Packard развивает собственную разработку SureStart в перемещении, чтобы дать больше средств безопасности его пользователям.
SureStart, что HP, представленный в сентябре 2013, предлагает обещание самовосстанавливающегося BIOS PC (Базисная совокупность ввода-вывода), которая может обезопасисть пользователей от нападений.«BIOS есть областью безопасности HP, идентифицированный сначала как являющийся потенциальным риском», сообщил HP Distinguished Technologist Vali Ali eWEEK. «В случае если наступление в состоянии войти в BIOS, вправду нехорошие вещи могут случиться».
Вирус BIOS может возможно остаться необнаруженным в течение долгого времени, а также если он обнаруживается, не просто восстановиться от нападения, сообщил Али. Сейчас были общедоступные сведения низкоуровневых нападений, включая руткит BIOS Membromi, сказал он. (Membromi включает кейлоггер в BIOS, что разрешает атакующему отслеживать все нажатия клавиш в зараженной совокупности.)Обещание SureStart пребывает в том, чтобы оказать помощь пользователям обезопасисть, найти и выздороветь от нападений BIOS, сообщил Али. Разработка не обязательно знает, как атакующий смог войти в совокупность, но SureStart отыщет, что метод найти то вредоносное ПО некоей формы присутствует в BIOS, сказал он.
SureStart воображает форму совокупности обнаружения проникновения, которая свободна от базисной микросхемы либо ОС.«Мы должны были создать его тот путь, таковой что, в случае если существуют уязвимости в микросхеме либо ОС, мы можем все еще найти, в случае если что-то не хорошо случилось», сообщил Али.Сейчас потребность в защищенных аутентификации и системах на протяжении начальной загрузки была также удовлетворена, не смотря на то, что применение UEFI (Объединенный Расширяемый Микропрограммный Интерфейс) Надёжная Начальная загрузка, которая есть механизмом для проверки целостности ОС.Без SureStart традиционно в первоначальный раз Вы включаете совокупность, что происходит, процессор, и системный чипсет начнет делать самую первую строчок кода BIOS, и часть BIOS тогда в состоянии выполнить Надёжный механизм Начальной загрузки для ОС, растолковал Али.
«SureStart предпринимает шаги назад для рассмотрения что, в случае если кто-то смог поставить под угрозу самую первую строчок кода в самом BIOS», сообщил Али. «Так, перед тем как самая первая строка кода выполняется с SureStart, у нас имеется разные аппаратные средства и встроенное микропрограммное обеспечение, которое есть отечественным собственным аппаратным корнем доверия, которое вполне изолируется от другой части совокупности».Изоляция SureStart оказывает помощь обеспечивать, что никакой второй объект в совокупности не может коснуться ничего, что трудится на поделённом аппаратном корне доверия. Аппаратный корень SureStart доверия будет, в конечном итоге, держать системный процессор, чтобы проверить, что первую строчок кода в BIOS не поменяли либо вмешались. SureStart вернёт первую строчок кода BIOS, в случае если это вправду отыщет, что было поменяно.
«UEFI, Надёжная Начальная загрузка прибывает после SureStart, закончен», растолковал Али. «Так, перед тем как что-либо еще выполняется, SureStart уже сделал собственную работу».В дополнение к помощи идентифицируют потенциальные неприятности безопасности BIOS, часть восстановления SureStart также окажет помощь вернуть совокупность.
SureStart можно считать ответом «для Воздушного зазора», разработка, которая разделяется от другой части совокупности для обеспечения повышенной безопасности. С позиций восстановления SureStart должен иметь узнаваемый добрый источник для восстановления совокупности.«Добрый источник прибывает из разного размещения в платформе, которая вполне разрывается воздухом от другой части совокупности», сообщил Али. «Мы электрически изолируем определенную часть совокупности, где мы сохраняем добрый BIOS, что мы можем применять для восстановления».HP сейчас берет идею SureStart следующему уровню, он сообщил, добавив, что разные типы системного встроенного микропрограммного обеспечения будут восстановлены от нападений, и HP желает быть в состоянии разрешить самовосстановиться более широким методом к совокупностям.
Сейчас HP обеспечил SureStart в некоторых его PC, и отрасль подобающа остаться настроенной для будущих объявлений о технологии, сообщил Али.«SureStart свободен от процессора, так, существует много других идей, к каким мы можем стремиться, разные типы процессоров, x86 и non-x86 устройства и платформы», сообщил Али. «Мы сохраняем надежду к одному дню, не так долго осталось ждать развернули это через все типы устройств, не только PC, так, каждое устройство, которое загружается, есть ли это принтером, телефоном либо планшетом либо чем-либо еще».
Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.