Опубликовано руководство по безопасности BIOS

Руководство разработано специалистами института стандартизации и технологий NIST, который находится в Америке, и предназначено, в первую очередь, для контроля целостности BIOS и оценки его эффективности.

Необходимость в выпуске подобного руководства связана с тем, что злоумышленники чаще стали проявлять интерес к незаконным модификациям управляющей микропрограммы. Изменение BIOS может повлечь за собой атаки на ту либо иную организацию, тем самым проникнуть в компьютерную систему и нарушить её работу. Возможность манипулировать подобной системой, по оценкам специалистов, представляет собой новую область угроз.

Только непрерывный мониториг и контроль целостности BIOS позволит определить несанкционированные изменения, произведённые в системе. Именно с этой целью и было выпущено руководство.

Основные вопросы, которые рассматриваются в руководстве, касаются измерения показателей целостности и оценки BIOS, определение требований, касающихся систем защиты.

Руководство, как отмечают специалисты, может быть весьма полезным для создателей программ для компьютеров и аппаратного обеспечения, особенно тех, кто стремится создать продукты, обеспечивающие поддержку механизмов, которые способны измерять целостность BIOS.