Компания Intel решила отказаться от дальнейшей поддержки BIOS, пишет Threatpost. Согласно планам компании, к 2020 году ее клиентские и серверные системы класса 3 (или выше) полностью перейдут на использование интерфейса стандарта UEFI. В своей презентации Брайан Ричардсон (Brian Richardson) раскрыл основные мотивы, побудившие компанию Intel принять такое решение. Во-первых, по мнению компании, это снизит киберриски, поскольку BIOS, в отличие от UEFI, не поддерживает безопасный режим начальной загрузки (Secure Boot) и исполнение кода с цифровой подписью. Во-вторых, в новых разработках не придется обеспечивать обратную совместимость с устаревшими системами. К тому же, отказ от прежнего интерфейса позволит упростить процедуру проверки подлинности кода, для которой в настоящее время приходится предусматривать две опции: при включенном и выключенном модуле поддержки совместимости (CSM). Набор микропрограмм BIOS, традиционно используемый всеми IBM-совместимыми ПК, существует с 1981 года. Позднее ему на смену пришел UEFI, не привязанный изначально к 16-битным процессорам с архитектурой x86, как BIOS. Помимо архитектурной независимости, новый стандарт обеспечивает более быструю инициализацию системы, расширенные настройки и функциональность, а также повышенную безопасность. Возможность атаки на BIOS давно заботит экспертов по кибербезопасности. Хотя руткиты и буткиты уровня ядра являются достаточно редкими, однако успешное внедрение такого имплантата позволяет взломать штатную защиту ОС и, к примеру, выводить важные данные из памяти или перехватывать шифрованные сообщения. К сожалению, как отмечают эксперты, современные реализации UEFI тоже не безгрешны: зачастую ротация кодов приводит к появлению не менее катастрофических уязвимостей.
![]() utrennik, 29.11.2017 09:19
Все рубрики статей (3021 / 0):
|
Статистика | Рейтинги | Авторам | Реклама | |
Copyright © 1999-2022 Softodrom.ru О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта |
|
|