VOLLTEXTSUCHE
Pressearchiv
Kafka Kommunikation GmbH & Co. KG
Pressemitteilung

American Megatrends und Wave erweitern UEFI-Unterstützung in Windows 8 zur Erkennung von BIOS-Malware

Sicherstellung der Integrität von UEFI-BIOS-Komponenten entscheidend für die Erkennung einer neuen Malware-Klasse
(PM) Norcross, GA & Lee, MA, 08.03.2012 - American Megatrends Inc. (AMI), führend bei BIOS und IT-Innovationen, und Wave Systems Corp. (NASDAQ:WAVX) arbeiten bei der Entwicklung von Windows 8-kompatiblen Lösungen zusammen. Diese sollen Plattformen vor Advanced Persistent Threats (APTs) – raffinierten Cyberattacken, die auf infizierte Computer zugreifen und Informationen stehlen – schützen. APTs enthalten schädliche Codes, die konventionelle Sicherheitsvorkehrungen, wie Antivirus-Software, umgehen und versuchen, sich vor dem Laden des Betriebssystems Zugriff auf dieses zu verschaffen.

Voraussetzung für Windows 8 ist die Anwendung von Aptio, AMIs Lösung für UEFI (Unified Extensible Firmware Interface). Diese überprüft die Boot-Umgebung des Computers, die gleichzeitig Ähnlichkeiten mit dem alten BIOS (Basic Input Output System) aufweist, das sie ersetzt. Die UEFI-Spezifikation führt weiterentwickelte Firmware-Eigenschaften ein, die Boot- und Laufzeit-Protokolle für die Kommunikation zwischen Services und Gerätetreibern definieren. Außerdem bietet sie ein Standard-Interface für das Betriebssystem. Durch den standardisierten Zugang zu Boot-Daten, die optional entweder auf dem NAND-Flash oder auf einer Festplatte gespeichert sind, bietet Aptio mehr Platz für Bootzeit-Diagnostik und die Ausführung von Dienstprogrammen. Das Resultat sind erheblich schnellere Startzeiten und eine bessere Leistung.

Windows 8 nutzt die UEFI Secure Boot-Architektur, um die Sicherheitsfunktionen des Betriebssystems zu verbessern. Secure Boot lässt nur die Ausführung signierter Software auf dem Gerät zu, es fügt jeder Stufe des Boot-Prozesses kryptographische Kontrollen hinzu und stellt die Integrität aller Software-Images sicher. Diese werden ausgeführt, um zu verhindern, dass nicht autorisierte, veränderte Software laufen kann. Wave-Lösungen protokollieren die Ausführung des Secure Boot und verifizieren, dass eine Anti-Malware-Software vor den fremden Boot-Treibern gestartet wurde. Damit kann die Malware die Kontrolle nicht umgehen.

Der Aufbau einer “Chain of Trust” erfordert die Zusammenarbeit mehrerer Partner. AMI liefert den ersten Schritt in der Vertrauenskette, indem es sicherstellt, dass die BIOS-Komponenten vor Auslieferung der Plattform registriert und signiert sind. Wenn der Computer startet, berichtet jede Komponente ihren Status an das Trusted Platform Module (TPM), das die Statusmessungen sicher protokolliert. Dies ist ein erster entscheidender Schritt, der die Weichen für eine vertrauenswürdigere IT-Umgebung stellt.

Wave (www.wave.com) bildet mit Lösungen, die dem Unternehmensnetzwerk oder Cloud-Dienst die Integrität des Secure Boot melden und bestätigen, das nächste Glied in der Vertrauenskette. Wave Endpoint Monitor, derzeit im Betatest eingesetzt, verwendet das TPM zur Protokollierung des erfolgreichen Secure Boot. Außerdem greift er auf den Chip zurück, um nachzuweisen, dass der Prozess korrekt ausgeführt wurde. Endpoint Monitor weist dem Cloud-Dienst oder einer Unternehmensanwendung anschließend nach, dass der PC in einem bekannten, guten Status gebootet wurde. Ist eine Plattform gefährdet, kann die IT feststellen, welche Maschine infiziert ist und Schritte einleiten, um zu verhindern, dass sie Zugriff auf sensible Systeme erhält. Damit wird die Sicherheit kritischer Systeme und Daten gewährleistet.

„Die Sicherung des Computers vom Moment des Einschaltens ist entscheidend für den Schutz des geistigen Eigentums und der Infrastruktur des Unternehmens“, merkt S. Shankar, Präsident und CEO von American Megatrends, an. „AMI ist erfreut, Microsoft die Sicherheitsgrundlage für Windows 8 zu liefern und mit Wave am Ausbau der Sicherheitsfunktionen zu arbeiten, die in der bisherigen Umgebung nicht möglich gewesen wären.“

Steven Sprague, CEO bei Wave, kommentierte: „AMI und die PC-Hersteller stellen sicher, dass die UEFI-Komponenten zum Zeitpunkt der Auslieferung an den Kunden vertrauenswürdig sind. Wave bietet IT-Unternehmen ein höheres Wissensniveau und größeres Vertrauen in den Boot-Prozess und stellt sicher, dass sich nur bekannte Geräte im Netzwerk befinden. Die Identität des Gerätes zu kennen und die Unversehrtheit ihres BIOS zu sichern, stellen wichtige Fortschritte bei der Bekämpfung dauerhafter Bedrohungen dar.“

Als Vorbereitung der Verfügbarkeit von Windows 8 nutzt Wave einige der Fähigkeiten des TPM, die es einer Unternehmensinfrastruktur ermöglichen, die Funktionen von Windows 8, die sich die UEFI-Fähigkeiten zunutze machen, zu unterstützen. Unternehmen profitieren von einem Tool, das Root-Kits erkennt, die Kernfähigkeiten einer Plattform sicherstellt und eine ausgeprägte Geräteidentität schafft – Fähigkeiten, die in den letzten 20 Jahren nicht vorhanden waren und die für den Aufbau einer vertrauenswürdigeren IT-Umgebung entscheidend sind.
PRESSEKONTAKT
Kafka Kommunikation
Frau Caroline Hof
Auf der Eierwiese 20A
82031 Grünwald
+089-747470580
E-Mail senden
Homepage
ZUM AUTOR
ÜBER WAVE SYSTEMS CORP.

Das 1988 gegründete Unternehmen Wave Systems ist einer der weltweit führenden Endpoint Security-Anbieter, der als vertrauter Berater der US-Regierung und einer wachsenden Liste der weltgrößten Unternehmen fungiert. Wave ...
PRESSEFACH
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 20A
82031 Grünwald-München
zum Pressefach
Anzeige
PRESSEARCHIV
Anzeige
BUSINESS-SERVICES
© novo per motio KG