Zabezpečenie systému BIOS je neoddeliteľnou súčasťou ochrany kritických informácií a zabezpečenia toho, aby neoprávnené osoby nemali prístup k systému alebo ho nemohli nejakým spôsobom ovládnuť, alebo ovládať. V tomto krátkom článku sa dozviete tri základné spôsoby zabezpečenia systému BIOS, ktoré zabezpečia, že váš systém bude plne chránený v celom rozsahu vrstiev hardvéru, firmvéru a softvéru a bude tak dosiahovať optimálny výkon.

Čo je BIOS?

BIOS alebo Basic Input Output System je prispôsobená súčasť firmvéru, ktorá sa používa počas zavádzania systému na inicializáciu hardvéru a riadenie toku údajov medzi operačným systémom počítača a pripojenými zariadeniami. Jeho základnou fukciou je správa systémových prostriedkov a hardware pred samotným spustením operačného systému. Po jeho inicializácii sa vykná kontrola a príprava pred spustením samotného OS. Obvykle je umiestnený v pamäti na základnej doske počítača a je mu odovzdané riadenie po štarte počítača. Po inicializácií systému potom BIOS načíta operačný systém a odovzdá mu riadenie.

Základné funkcie BIOSu

• POST - Power-On Self Test - základný test systému a pripojených komponentov.
• SETUP - konfigurácia a parametrizácia systému (užívateľsky nastavovateľná časť BIOSU)
• Bootstrap Loader - hľadajúci master boot sektor na bootovacej mechanike (médiu), ak ho nájde odovzdá mu riadenie.

Prečo by ste mali zabezpečiť systém BIOS?

V dnešnej dobe sú kybernetické útoky čoraz sofistikovanejšie a tradičné ochranné opatrenia sa ukazujú ako pomerne neúčinné voči týmto pokročilým útokom. Ak váš BIOS nie je dostatočne zabezpečený, tak hackeri môžu ľahko získať prístup k informáciám o počítači a manipulovať s nimi, čím získajú kontrolu nad vaším systémom až na najvyššej úrovni. Často je veľmi ťažké odhaliť tieto narušenia údajov, a to aj pri použití skenovania na vysokej úrovni a iných ochranných opatrení.

Aké sú základné metódy zabezpečenia systému BIOS?

Na ochranu systému BIOS sa používajú tri základné metódy: heslá, šifrovanie celého disku a TPM moduly.

1. Heslo systému BIOS : BIOS sa spúšťa pred spustením operačného systémom (OS), takže používateľ musí zadať heslo skôr, ako sa spustí OS a väčšina ostatného hardvéru. Potom musí zadať ďalšie heslo, aby získal prístup k funkciám počítača. Vyžadovanie dvoch sád hesiel zvyšuje úroveň zabezpečenia voči nástrojom na prelamovanie hesiel, ktoré sa používajú na obchádzanie tradičných bezpečnostných ochrán.
2. Šifrovanie celého disku (FDE) : Táto ochrana spočíva v tom, že sa informácie na pamäťovom médiu zmenia na tajný / nečitateľný formát, ktorému rozumejú len osoby alebo systémy oprávnené na prístup k týmto informáciám. Všetky informácie na pevnom disku systému sa prepisujú z čitateľného textu do šifrovaného textu, čím sa chráni celý zväzok disku a všetky súbory na disku.
3. Modul dôveryhodnej platformy (TPM) : Ide o typ technológie, ktorá poskytuje hardvérové funkcie súvisiace s bezpečnosťou. Čip TPM je zabezpečený kryptografický procesor, ktorý je určený na vykonávanie kryptografických operácií. Čip má viacero mechanizmov fyzického zabezpečenia, ktoré ho robia odolným voči neoprávnenej manipulácii a škodlivému softvéru.

Medzi výhody technológie TPM patrí, že môžete:

• Generovať, ukladať a obmedzovať používanie kryptografických kľúčov.
• Používať ho na overovanie pravosti zariadenia platformy.
• Zabezpečiť integritu platformy prijatím a uložením bezpečnostných požiadaviek.

Najbežnejšie funkcie TPM sa používajú na kontrolu integrity systému a na vytváranie a používanie kľúčov. Počas zavádzania systému sa zavádzací kód načíta spolu s firmvérom a komponentmi operačného systému, ktoré sa môžu merať a zaznamenávať v TPM. Tieto kontroly sa môžu použiť ako dôkaz o tom, ako sa systém spustil, a na uistenie sa, že kľúč založený na TPM sa použil len vtedy, keď sa na spustenie systému použil správny softvér. Pri šifrovaní celého disku sa na odomknutie kľúča využíva čip TPM, ktorý je umiestnený na základnej doske počítača.

Zdroj : Wikipedia, Internet, Vlastné