Le recours massif au télétravail au temps du Covid-19 n’est pas sans risque pour les systèmes d’information. Avec le lancement du firmware SafeBIOS Events & Indicators of Attack (IoA), Dell veut mieux protéger les PC professionnels de sa marque des attaques ciblant le BIOS.
Le BIOS (Basic Input Output System), élément clé d’un ordinateur, contenu dans la mémoire morte (ROM) de la carte mère du système, lui permet d’effectuer des opérations élémentaires lors de sa mise sous tension, dont la lecture d’un secteur sur un disque.
Il peut être une cible de choix pour des pirates informatiques. « Un BIOS compromis peut fournir à un attaquant un accès à toutes les données sur le terminal », a souligné David Konetski, un vice-président de Dell Technologies, dans un billet de blog. « Dans le pire des cas, les attaquants peuvent exploiter un BIOS compromis pour se déplacer dans le réseau d’une entreprise et attaquer l’infrastructure informatique plus large » de l’organisation.
Dell a donc souhaité conforter les capacités de son firmware de sécurité existant.
SafeBIOS Events & IoA étend les capacités de SafeBIOS, le microgiciel que Dell intègre dans ses PC à l’attention des entreprises et de leurs travailleurs à distance.
En utilisant des techniques de détection des menaces basées sur le comportement, SafeBIOS Events & IoA détecte les changements opérés « en temps réel » dans la configuration du BIOS. La solution alerte les administrateurs IT en charge via leur console de gestion. Ils peuvent alors isoler les postes de travail concernés pour corriger la faille, selon les promoteurs de l’offre.
« La détection à ce niveau permet aux organisations de répondre rapidement et avec succès aux menaces avancées, en interrompant la chaîne d’attaque avant qu’elle ne puisse faire davantage de dégâts », a ajouté la fabricant américain d’ordinateurs personnels.
Dell SafeBIOS Events & IoA sera proposé par défaut sur les PC du groupe sortis d’usine pour le marché Entreprise. L’utilitaire peut aussi être téléchargé, sans surcoût, sur les PC professionnels de la marque dans le cadre du programme Dell Trusted Devices.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…