Jede Hardware Entscheidung ist auch eine Sicherheitsentscheidung.

Angriffslücke BIOS

So schützen Sie Ihr BIOS effektiv

12.04.2018
Cyber-Angriffe zielen heute immer häufiger auf die Firmware und Hardware von Endgeräten. Der Schutz des BIOS wird deshalb immer wichtiger. HP unterstützt Sie dabei mit einem „selbstheilenden BIOS“.

Das BIOS übernimmt das sichere Booten Ihres PCs. Das "Basic Input Output System" ist der Firmware-Code, der auf Ihrem Rechner ausgeführt wird. Wenn Sie Ihren PC hochfahren, startet als erstes das BIOS - noch vor dem Betriebssystem, der Firewall und dem Virenschutz-Programm. Anti-Malware Software kann deshalb beim Booten noch nicht prüfen, was genau ins Betriebssystem gelangt.

Weil Antiviren-Software nicht in der Lage ist, Angriffe in der Firmware zu überwachen, ist es praktisch unmöglich, im BIOS versteckte Malware zu erkennen. Die Auswirkungen sind fatal: Ist das BIOS infiziert, lädt es die Malware schon beim Hochfahren in das Betriebssystem. Durch die BIOS-Infektion kann ein Angreifer dann unbegrenzte Kontrolle über Ihren PC erlangen. Er kann ihn komplett lahmlegen, Ihre Anmeldedaten und Ihr geistiges Eigentum stehlen und Ransomware einschleusen.

Selbstheilendes BIOS

Ist eine BIOS-Infektion erfolgt, ist der Aufwand für eine Säuberung immens: Malware im BIOS ist nur schwer zu entfernen und erfordert in der Regel den Austausch des gesamten Motherboards oder sogar des kompletten PCs. Damit es gar nicht erst soweit kommt, sollten gezielte Sicherheitsmaßnahmen getroffen werden. HP unterstützt Unternehmen dabei mit HP Sure Start Gen4, einem automatischen BIOS-Schutz, der zentral vom IT-Team verwaltet werden kann.

Der hardware-gestützte BIOS-Schutz in vierter Generation basiert auf dem HP Endpoint Security Controller. Im Fall eines Malware-Angriffs auf das BIOS werden nicht-autorisierte Änderungen erkannt, der Benutzer und die IT-Abteilung benachrichtigt und die neueste malwarefreie Version des BIOS wird wiederhergestellt. Eine spezielle Runtime-Intrusion-Funktion identifiziert und meldet Modifikationen am kritischen BIOS-Code im Laufzeitspeicher (SMM), während das Betriebssystem läuft. Der Schutz für kritische Unternehmens-Prozesse wie etwa Virtualisierung wird damit in hohem Maß verbessert.

Hier das Whitepaper herunterladen