SOS :: Security Operation Space
16 декабря, суббота, 00:00
Hot News:

Intel откажется от поддержки BIOS

27 ноября 2017 г., понедельник, 20:37

К 2020 году компания переведет все клиентские и серверные системы класса 3 (или выше) на использование UEFI.

Ссылаясь на выступление представителя Intel на недавней конференции UEFI Plugfest, репортер Bleeping Computer сообщает, что компания решила упразднить наследную технологию BIOS. Согласно планам компании, к 2020 году ее клиентские и серверные системы класса 3 (или выше) полностью перейдут на использование интерфейса стандарта UEFI.

В своей презентации Брайан Ричардсон (Brian Richardson) раскрыл основные мотивы, побудившие Intel принять такое решение. Во-первых, по мнению вендора, это снизит киберриски: BIOS, в отличие от UEFI, не поддерживает безопасный режим начальной загрузки (Secure Boot) и исполнение кода с цифровой подписью.

Во-вторых, в новых разработках не придется обеспечивать обратную совместимость с устаревшими системами. И, наконец, отказ от прежнего интерфейса позволит упростить процедуру проверки подлинности кода, для которой ныне приходится предусматривать две опции: при включенном и выключенном модуле поддержки совместимости (CSM).

Набор микропрограмм BIOS, традиционно используемый всеми совместимыми с ПК IBM компьютерами, существует с 1981 года. Позднее ему на смену пришел UEFI, не привязанный изначально к 16-битным процессорам с архитектурой x86, как BIOS. Помимо архитектурной независимости, новый стандарт обеспечивает более быструю инициализацию системы, расширенные настройки и функциональность, а также повышенную безопасность.

Возможность атаки на BIOS давно заботит ИБ-экспертов, и в условиях активизации опытных, хорошо финансируемых хакеров эта проблема приобретает особенную остроту. Руткиты и буткиты уровня ядра достаточно редки, однако успешное внедрение такого имплантата позволяет взломать штатную защиту ОС и, к примеру, выводить важные данные из памяти или перехватывать шифрованные сообщения. К сожалению, современные реализации UEFI тоже не безгрешны: зачастую ротация кодов приводит к появлению не менее катастрофических уязвимостей.

Как отметил репортер Bleeping Computer, во всех современных чипсетах UEFI реализован в том или ином виде, а в операционных системах такая поддержка была введена еще в начале нынешнего века. Несмотря на это, многие пользователи по-прежнему предпочитают использовать для запуска BIOS — в UEFI-системах класса 2 для этого приходится активировать CSM (безопасный режим загрузки), который по умолчанию отключен.

Дело в том, что активация UEFI зачастую порождает массу ошибок, вплоть до невозможности работы на компьютере. К тому же с появлением Windows 8 функция Secure Boot стала существенным препятствием при установке альтернативных ОС — она разрешает запускать лишь те образы, которые снабжены соответствующей цифровой подписью.

Выступая на UEFI Plugfest, Ричарсон признал наличие проблем с использованием UEFI и заверил слушателей, что Intel постарается их решить, причем самым удобным для неискушенных пользователей способом.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
21:03
19:29
17:19
15:18
20:14
19:45
18:53
17:57
08:19
20:25
18:57
16:54
15:33
15:29
04:18
19:33
19:17
18:58


© 2013—2017 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.018
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.