SOS :: Security Operation Space
25 февраля, воскресенье, 00:00
Hot News:

Intel откажется от поддержки BIOS

27 ноября 2017 г., понедельник, 20:37

К 2020 году компания переведет все клиентские и серверные системы класса 3 (или выше) на использование UEFI.

Ссылаясь на выступление представителя Intel на недавней конференции UEFI Plugfest, репортер Bleeping Computer сообщает, что компания решила упразднить наследную технологию BIOS. Согласно планам компании, к 2020 году ее клиентские и серверные системы класса 3 (или выше) полностью перейдут на использование интерфейса стандарта UEFI.

В своей презентации Брайан Ричардсон (Brian Richardson) раскрыл основные мотивы, побудившие Intel принять такое решение. Во-первых, по мнению вендора, это снизит киберриски: BIOS, в отличие от UEFI, не поддерживает безопасный режим начальной загрузки (Secure Boot) и исполнение кода с цифровой подписью.

Во-вторых, в новых разработках не придется обеспечивать обратную совместимость с устаревшими системами. И, наконец, отказ от прежнего интерфейса позволит упростить процедуру проверки подлинности кода, для которой ныне приходится предусматривать две опции: при включенном и выключенном модуле поддержки совместимости (CSM).

Набор микропрограмм BIOS, традиционно используемый всеми совместимыми с ПК IBM компьютерами, существует с 1981 года. Позднее ему на смену пришел UEFI, не привязанный изначально к 16-битным процессорам с архитектурой x86, как BIOS. Помимо архитектурной независимости, новый стандарт обеспечивает более быструю инициализацию системы, расширенные настройки и функциональность, а также повышенную безопасность.

Возможность атаки на BIOS давно заботит ИБ-экспертов, и в условиях активизации опытных, хорошо финансируемых хакеров эта проблема приобретает особенную остроту. Руткиты и буткиты уровня ядра достаточно редки, однако успешное внедрение такого имплантата позволяет взломать штатную защиту ОС и, к примеру, выводить важные данные из памяти или перехватывать шифрованные сообщения. К сожалению, современные реализации UEFI тоже не безгрешны: зачастую ротация кодов приводит к появлению не менее катастрофических уязвимостей.

Как отметил репортер Bleeping Computer, во всех современных чипсетах UEFI реализован в том или ином виде, а в операционных системах такая поддержка была введена еще в начале нынешнего века. Несмотря на это, многие пользователи по-прежнему предпочитают использовать для запуска BIOS — в UEFI-системах класса 2 для этого приходится активировать CSM (безопасный режим загрузки), который по умолчанию отключен.

Дело в том, что активация UEFI зачастую порождает массу ошибок, вплоть до невозможности работы на компьютере. К тому же с появлением Windows 8 функция Secure Boot стала существенным препятствием при установке альтернативных ОС — она разрешает запускать лишь те образы, которые снабжены соответствующей цифровой подписью.

Выступая на UEFI Plugfest, Ричарсон признал наличие проблем с использованием UEFI и заверил слушателей, что Intel постарается их решить, причем самым удобным для неискушенных пользователей способом.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
14:48
19:49
15:54
06:58
03:08
17:41
17:14
15:34
13:30
07:08
20:41
20:39
19:34
13:33
06:54
06:40
06:26
00:07


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.075
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.