Är du säker på att du inte har blivit utsatt för en BIOS-attack?

De flesta av oss har fallit offer för en malwareattack. Det kan vara svårt att bli av med, men med googlande, nedladdning av anti-malware-program och timmar av frustration går det för det mesta att bli av med det.

Men tänk om du blir så uttråkad att du får för dig formatera om hela hårddisken? Efter en ominstallation av Windows måste problemet lösas, eller hur?

Inte nödvändigtvis, tyvärr. Om skadlig programvara fortfarande dyker upp oavsett vad du gör, har du fallit offer för en BIOS-attack.

Och vad är värre? Du kan bli BIOS-attackerad utan att märka något – tills det är för sent.

Ett osynligt hot

BIOS (Basic Input/Output System) är firmware som sitter i minnet och körs medan datorn startar. Eftersom BIOS är lagrat i minnet, och inte på hårddisken, hjälper det inte att formatera och installera om. När källan till en attack gömmer sig i BIOS kan vanliga antivirusprogram helt enkelt inte knäcka eller åtgärda den.

Ursprungligen var BIOS permanent och skrivskyddad, men alla PC-tillverkare har sett fördelarna med att använda ett skrivbart format, som flashminne, så att BIOS kan uppdateras med nya, förbättrade versioner. Det förlänger produkternas livslängd – men gör också systemet sårbart för attacker över nätet.

Idag använder de flesta tillverkare 16-bitars eller 32-bitars UEFI (Unified Extensible Firmware Interface) i stället för 8-bitars BIOS, men vi väljer att använda den traditionella BIOS-beteckningen ändå.

En BIOS-attack beror inte på att det finns några särskilda svagheter eller säkerhetshål i systemet. Allt angriparna behöver är administratörsrättigheter. Med rättigheterna på plats kan de dumpa BIOS i flashrom (ett BIOS-uppdateringsverktyg), göra de ändringar de vill, justera cheksum-siffrorna så att datorn ser BIOS som autentiskt och sedan överföra allt tillbaka till flashminnet. Och voila! Nu finns det ett skadligt BIOS och en cyberkriminell har full kontroll över din maskin.

MoonBounce är ett av de senaste exemplen på denna typ av skadlig programvara. Den gömmer sig i BIOS och lämnar inga spår på hårddisken, vilket gör den nästan omöjlig att upptäcka. Syftet med attacken är att senare kunna ladda ner och köra olika operationer, efter en central instruktion. Då kan du tänka dig att de till exempel kommer att använda din dator för att delta i DDOS-attacker, läsa tangenttryckningar och lösenord eller använda den som ett brohuvud för att gräva vidare i nätverket på arbetsplatsen. De kan också köra ransomware och kryptera din dator, men då visar de åtminstone korten och du blir medveten om att du är attackerad.

Räddningen: HP Sure Start

Lyckligtvis finns det en lösning. Nya PC-datorer från HP kommer med HP Wolf Security, som inkluderar HP Sure Start – en säkerhetslösning utformad speciellt för att skydda BIOS och stoppa attacker. HP Sure Start var världens första självläkande BIOS, men nu i sin fjärde generation har den utvecklats till att bli en försvarsmur mot alla typer av kritisk firmware som konventionella antiviruslösningar inte kan skydda.

HP Sure Start använder HP Endpoint Security Controller – ett maskinvarubaserat elektroniskt fäste som skyddar all kod, data och andra dokument som lagras i BIOS och annan viktig firmware. Om dessa skulle utsättas för attack identifierar HP Sure Start ändringarna omedelbart, meddelar användaren, loggar händelsen för IT-avdelningen och återställer den till senaste säkra versionen av BIOS eller firmware från en kopia som är säkert lagrad på säkerhetschippet.

I stället för att leta efter känd skadlig programvara identifierar HP Sure Start alla obehöriga BIOS-ändringar – vilket innebär att lösningen skyddar dig från attacker som aldrig tidigare.

Enkelt för användaren – lätt för IT–avdelningen

HP Sure Start är aktiverad och på plats redan innan du tar ut datorn ur förpackningen. Det finns därför inget ett litet företag utan en egen IT-avdelning behöver göra för att vara skyddad, annat än att köpa rätt utrustning. Lösningen är aktiverad även när maskinen är avstängd, och fungerar oberoende av CPU.

På de företag där en IT-avdelning finns behöver allt vara på plats för att administrera lösningen centralt. Med HP Manageability Integration Kit (HP MIK) – en plug-in för Microsoft System Center Configuration Manager – kan IT-avdelningen hantera HP Sure Start-inställningar över hela maskinparken. Dessutom har de tillgång till HP Client Management Script Library – ett kraftfullt verktyg som gör det möjligt att integrera HP Sure Start med alla hanteringskonsoler.

Få den säkraste versionen av Windows hittills med Windows 11 Pro

HP Sure Start är bara en av lösningarna som ingår i HP Wolf Security; integrerad säkerhetsteknik som kommer med HP-arbetsstationer, såväl som deras Elite- och Pro-enheter. Dessa kommer nu med Windows 11 Pro, som också har ett antal inbyggda säkerhetsfunktioner. Tillsammans får ni ett grundligt skydd – under, i och ovanpå operativsystemet.

Vill du veta mer?

Läs mer om HP Sure Start genom att klicka på länken: HPs tekniska Sure Start whitepaper