Detección de malware desde la BIOS
Los ataques específicos a la BIOS y las nuevas variantes de malware que tienen la capacidad de reinstalarse dentro de la BIOS han crecido en número y en complejidad. Es por ello que compañías como Dell están apostando por tecnologías específicas para contrarrestar este tipo de ataques. Según ha anunciado la firma, su nueva solución de seguridad, Dell Data Protection and Endpoint Security Suite Enterprise, combina la inteligencia artificial y el aprendizaje automático para evitar de forma proactiva las amenazas persistentes avanzadas y el malware, y que integra la tecnología Cylance.
Como complemento, la compañía ha anunciado también su nueva solución de verificación de BIOS post-arranque, ideada para los PC de la gama profesional de Dell. Esta permite a los usuarios comprobar que sus dispositivos están libres de malware en uno de los momentos más críticos: durante el proceso de arranque, pudiendo actuar de forma temprana si el equipo estuviera infectado.
El funcionamiento de la verificación BIOS
Esta característica recurre a un entorno seguro en la nube para comparar y probar una imagen BIOS individual frente a las mediciones oficiales que se conservan en el Dell BIOS Lab. Al llevar a cabo esta prueba en un entorno ajeno al dispositivo, la imagen post-arranque no queda comprometida, ya que el ensayo se produce en una plataforma segura y no en un dispositivo que puede estar potencialmente infectado.
Esta verificación, ofrece además una mayor visibilidad para los administradores para poder detener ataques maliciosos a la BIOS. Esta características estará disponible para la gama de PC profesionales de Dell con chipsets Intel de 6ª generación. La tecnología Cylance con la que está integrada, usa inteligencia artificial para proteger los dispositivos frente a APTs – amenazas persistentes avanzadas – y todo tipo de malware. Según explica la compañía, las pruebas realizadas indican que la protección puede llegar a detener el 99% del malware.