Dell, BIOS Saldırılarını Tespit Etmek İçin Yeni Bir Yazılım Yayınladı

Bilgisayar üretim devi Dell, müşterilerini BIOS’u etkileyen siber saldırılardan korumayı amaçlayan yeni bir güvenlik yazılımı yayınladı. SafeBIOS Events & Indicators of Attack (IoA) olarak adlandırılan güvenlik yazılımının, bilgisayarların BIOS ayarlarında bazı değişiklikler oluştuğunda kullanıcıları uyaran davranış tabanlı bir tehdit algılama sistemi olduğu açıklandı.

BIOS (Basic Input Output System – Temel Giriş Çıkış Sistemi), giriş ve çıkış aygıtlarını kontrol ederek işletim sisteminin açılmasını sağlar. BIOS kalıcı bir yazılım olup, ROM’da saklanmaktadır. BIOS yazılımının aşağıdaki nedenlerden dolayı korunması gerekir:

• BIOS ayarlarında yapılan değişiklikler ile önyükleme işlemi sırasında zararlı yazılım çalıştırılabilir.

• Saldırganlar BIOS’u ele geçirerek hedef bilgisayar üzerinde depolanan verilere erişebilirler ve kontrol edebilirler.

• BIOS’a yerleştirilen zararlı yazılım kalıcıdır ve tüm sabit sürücüler biçimlendirilse dahi, zararlı yazılım silinmeyebilir.

• BIOS’a karşı yapılan saldırıların tespit edilmesi genellikle zordur. Çünkü sistemde yüklü olan güvenlik yazılımları tarafından tespit edilemez.

Dell tarafından geliştirilen SafeBIOS ile sunulan kontroller, BIOS’ta oluşan güvenlik risklerini azaltabilir ve içerisinde zararlı yazılım bulunan bilgisayarlar karantina altına alınabilir. Yapılan açıklamada SafeBIOS aracının şu anda sadece Dell ticari bilgisayarları için kullanılabilir olduğu belirtildi.