Компания Intel решила отказаться от дальнейшей поддержки BIOS, пишет Threatpost. Согласно планам компании, к 2020 году ее клиентские и серверные системы класса 3 (или выше) полностью перейдут на использование интерфейса стандарта UEFI.
В своей презентации Брайан Ричардсон (Brian Richardson) раскрыл основные мотивы, побудившие компанию Intel принять такое решение. Во-первых, по мнению компании, это снизит киберриски, поскольку BIOS, в отличие от UEFI, не поддерживает безопасный режим начальной загрузки (Secure Boot) и исполнение кода с цифровой подписью.
Во-вторых, в новых разработках не придется обеспечивать обратную совместимость с устаревшими системами.
К тому же, отказ от прежнего интерфейса позволит упростить процедуру проверки подлинности кода, для которой в настоящее время приходится предусматривать две опции: при включенном и выключенном модуле поддержки совместимости (CSM).
Набор микропрограмм BIOS, традиционно используемый всеми IBM-совместимыми ПК, существует с 1981 года. Позднее ему на смену пришел UEFI, не привязанный изначально к 16-битным процессорам с архитектурой x86, как BIOS. Помимо архитектурной независимости, новый стандарт обеспечивает более быструю инициализацию системы, расширенные настройки и функциональность, а также повышенную безопасность.
Возможность атаки на BIOS давно заботит экспертов по кибербезопасности. Хотя руткиты и буткиты уровня ядра являются достаточно редкими, однако успешное внедрение такого имплантата позволяет взломать штатную защиту ОС и, к примеру, выводить важные данные из памяти или перехватывать шифрованные сообщения. К сожалению, как отмечают эксперты, современные реализации UEFI тоже не безгрешны: зачастую ротация кодов приводит к появлению не менее катастрофических уязвимостей.
Глава Минпромторга Денис Мантуров опроверг прогноз о подорожании в России гаджетов из-за закона об обязательной предустановке отечественного программного обеспечения
Отечественное «железо» базируется на российских схемотехнических решениях и программном обеспечении, гарантируют отсутствие так называемых «закладок» и высокий уровень информационной безопасности
Бойтесь данайцев, дары приносящих. Отказ от CSM равносилен отказу от MBR. А там ведь не только таблица разделов записана. Короче, создают проблему на ровном месте :(
