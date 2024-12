Autor: PCWorld s využitím DALL-E

Novou sadu bezpečnostních funkcí Enterprise Security Edition uvedla trh firma HP. Obsahuje několik vrstev ochranných opatření, která chrání hardware a firmware počítačů před cílenými fyzickými útoky, a zároveň poskytuje přehled i možnost odhalit neoprávněné zásahy do firmwaru a komponent v průběhu celého životního cyklu zařízení.





Využíváte už některé z inovativních metod šifrování? Ano, současné způsoby zakódování mohou být už brzy neúčinné

Ano, ale jsme teprve na začátku složitějšího procesu

Ne, zatím se s nimi jen seznamujeme

Ne, osvědčené techniky nevyžadují zásadní inovace

Prevence kybernetických útoků na hardware a firmware přitom hraje klíčovou roli v zachování integrity dodavatelského řetězce koncových zařízení.

Fyzické útoky jsou rizikovější a obtížněji proveditelné, takže jsou obvykle cílené a organizované – například jako součást kyberútoku podporovaného státem nebo firemní špionáže.

Lukrativní trh s přístupy do firemních sítí ale znamená, že kyberzločinci jsou ochotní podstupovat riziko a využít situace, stačí najít počítač bez dozoru a krátce připojit Thunderbolt konektor.

Video ke kávě Máte čas na rychlé a informativní video?

Zásahem do hardwaru a firmwaru se narušitelé téměř nedetekovatelně uchytí v zařízení, takže můžou získat přístup do firemní sítě nebo provést ničivý útok. To je pro ně ideální situace, získají totiž bezkonkurenční přehled a kontrolu. A mnoho způsobů, jak si vydělat.

Více než polovina (51 %) IT service delivery managerů přitom uvádí, že je obtížné ověřit, zda s hardwarem a firmwarem počítačů, notebooků nebo tiskáren nebylo během přepravy manipulováno. Přehled o zařízení po celou dobu jeho životnosti snižuje riziko cílených útoků, které by mohly firmu vážně poškodit.

Enterprise Security Edition brání poškození hardwaru a firmwaru počítačů, a zároveň umožňuje zkontrolovat, zda u nich během doby životnosti nebyly provedeny neoprávněné zásahy.

Jde například o :

· Zámek firmwaru: zámek na úrovni firmwaru ovládaný uživatelem a spojený s technologií HP Sure Admin. Firmware Lock lze odemknout prostřednictvím bezheslové autentifikace programu Sure Admin. Je to podstatně silnější ochrana než standardní zámek operačního systému, útočníkovi totiž zabrání už jen systém spustit.

· Certifikáty platformy: tyto digitální certifikáty umožňují zákazníkům ověřit, že komponenty jako například disk, paměť, procesor, verze BIOSu/firmware nebo rozhraní PCIe nebyly od výroby změněny. Neoprávněná manipulace s hardwarem a firmwarem je tak snadno zjistitelná.

· Ochrana prostřednictvím virtualizace Sure Start: ochrana před škodlivým nebo kompromitovaným cizím hardwarem připojeným k portu Thunderbolt/USB C nebo PCIe, která funguje ještě před spuštěním. Cizí firmware běží uvnitř virtuálního počítače, což chrání hardware a firmware zařízení a zabraňuje případné infekci zařízení.