Organizacija NIST (eng. National for Standards and Technology) izdala je nove sigurnosne smjernice koje bi trebala zaštiti sustav koji pokreće osobna računala poznat pod imenom BIOS (eng. Basic Input/Output System). Ukoliko zlonamjerni korisnici naprave izmjene u sustavu BIOS moguće su značajne sigurnosne prijetnje. Zbog toga je NIST izdao dokument „BIOS Integrity Measurement Guidelines“ koji opisuje mehanizme čuvanja cjelovitosti koji imaju dva cilja. Prvi cilj je otkrivanje promjena u BIOS programskom kodu koje omogućuju izvršavanje zlonamjernog programskog koda pri podizanju računala. Drugi cilj je otkrivanje promjena u postavkama sustava BIOS. U dokumentu se nalazi nekoliko scenarija slučaja upotrebe (eng. use-case) koji su povezani s BIOS mogućnostima: instalacija i provjera BIOS inačice, postavljanje BIOS lozinke, upravljanje BIOS postavkama itd. Smjernice su namijenjene proizvođačima sklopovske i programske podrške za sustav BIOS, ali i organizacijama koje razvijaju ovaj oblik sigurnosne tehnologije. Organizacija NIST je u travnju prvi puta objavila sigurnosne smjernice za sigurnost sustava BIOS. Taj dokument, „BIOS Protection Guidelines“, omogućavao je proizvođačima računala izravnu ugradnju sigurnosnih mogućnosti u BIOS kako bi se onemogućile neautorizirane izmjene. NIST poziva sve zainteresirane da komentiraju najnovije smjernice za sustav BIOS do 20. siječnja 2012. Za više informacija moguće je pogledati izvornu vijest na stranicama portala InformationWeek.
Izvor: LSS Security
Posljednje sigurnosne preporuke