Télétravail : Dell renforce la protection du BIOS de ses PC

Le recours massif au télétravail au temps du Covid-19 n’est pas sans risque pour les systèmes d’information. Avec le lancement du firmware SafeBIOS Events & Indicators of Attack (IoA), Dell veut mieux protéger les PC professionnels de sa marque des attaques ciblant le BIOS.

Le BIOS (Basic Input Output System), élément clé d’un ordinateur, contenu dans la mémoire morte (ROM) de la carte mère du système, lui permet d’effectuer des opérations élémentaires lors de sa mise sous tension, dont la lecture d’un secteur sur un disque.

Il peut être une cible de choix pour des pirates informatiques. « Un BIOS compromis peut fournir à un attaquant un accès à toutes les données sur le terminal », a souligné David Konetski, un vice-président de Dell Technologies, dans un billet de blog. « Dans le pire des cas, les attaquants peuvent exploiter un BIOS compromis pour se déplacer dans le réseau d’une entreprise et attaquer l’infrastructure informatique plus large » de l’organisation.

Dell a donc souhaité conforter les capacités de son firmware de sécurité existant.

Dell SafeBIOS renforcé

SafeBIOS Events & IoA étend les capacités de SafeBIOS, le microgiciel que Dell intègre dans ses PC à l’attention des entreprises et de leurs travailleurs à distance.

En utilisant des techniques de détection des menaces basées sur le comportement, SafeBIOS Events & IoA détecte les changements opérés « en temps réel » dans la configuration du BIOS. La solution alerte les administrateurs IT en charge via leur console de gestion. Ils peuvent alors isoler les postes de travail concernés pour corriger la faille, selon les promoteurs de l’offre.

« La détection à ce niveau permet aux organisations de répondre rapidement et avec succès aux menaces avancées, en interrompant la chaîne d’attaque avant qu’elle ne puisse faire davantage de dégâts », a ajouté la fabricant américain d’ordinateurs personnels.

Dell SafeBIOS Events & IoA sera proposé par défaut sur les PC du groupe sortis d’usine pour le marché Entreprise. L’utilitaire peut aussi être téléchargé, sans surcoût, sur les PC professionnels de la marque dans le cadre du programme Dell Trusted Devices.

Recent Posts

Voitures électriques : Huawei va-t-il se convertir en constructeur ?

L'agence de presse Reuters affirme que Huawei serait en passe de se lancer dans la…

2 jours ago

IA et Data : 10 métiers qui rappportent le plus en France

Quels sont les métiers dédiés à l’intelligence artificielle (IA) et aux données, dont les rémunérations…

2 jours ago

Indice de réparabilité : comment s’en sortent iPhone et MacBook ?

En application de la loi AGEC, Apple affiche un « indice de réparabilité » pour…

2 jours ago

CentOS : après les devs, Red Hat tente de retenir les projets open source

Red Hat continue d'actionner des leviers pour pallier l'abandon de CentOS. Le dernier en date…

2 jours ago

Slack : un apport moins financier que fonctionnel pour Salesforce ?

Au-delà de son apport fonctionnel, quelle manne financière Slack peut-il représenter pour Salesforce ? Ce…

2 jours ago

Sécurité cloud : Sysdig porte eBPF probe auprès de la CNCF

Avec le module de noyau sysdig, eBPF probe, tous les composants de base de Falco,…

2 jours ago