Télétravail : Dell renforce la protection du BIOS de ses PC

Le recours massif au télétravail au temps du Covid-19 n’est pas sans risque pour les systèmes d’information. Avec le lancement du firmware SafeBIOS Events & Indicators of Attack (IoA), Dell veut mieux protéger les PC professionnels de sa marque des attaques ciblant le BIOS.

Le BIOS (Basic Input Output System), élément clé d’un ordinateur, contenu dans la mémoire morte (ROM) de la carte mère du système, lui permet d’effectuer des opérations élémentaires lors de sa mise sous tension, dont la lecture d’un secteur sur un disque.

Il peut être une cible de choix pour des pirates informatiques. « Un BIOS compromis peut fournir à un attaquant un accès à toutes les données sur le terminal », a souligné David Konetski, un vice-président de Dell Technologies, dans un billet de blog. « Dans le pire des cas, les attaquants peuvent exploiter un BIOS compromis pour se déplacer dans le réseau d’une entreprise et attaquer l’infrastructure informatique plus large » de l’organisation.

Dell a donc souhaité conforter les capacités de son firmware de sécurité existant.

Dell SafeBIOS renforcé

SafeBIOS Events & IoA étend les capacités de SafeBIOS, le microgiciel que Dell intègre dans ses PC à l’attention des entreprises et de leurs travailleurs à distance.

En utilisant des techniques de détection des menaces basées sur le comportement, SafeBIOS Events & IoA détecte les changements opérés « en temps réel » dans la configuration du BIOS. La solution alerte les administrateurs IT en charge via leur console de gestion. Ils peuvent alors isoler les postes de travail concernés pour corriger la faille, selon les promoteurs de l’offre.

« La détection à ce niveau permet aux organisations de répondre rapidement et avec succès aux menaces avancées, en interrompant la chaîne d’attaque avant qu’elle ne puisse faire davantage de dégâts », a ajouté la fabricant américain d’ordinateurs personnels.

Dell SafeBIOS Events & IoA sera proposé par défaut sur les PC du groupe sortis d’usine pour le marché Entreprise. L’utilitaire peut aussi être téléchargé, sans surcoût, sur les PC professionnels de la marque dans le cadre du programme Dell Trusted Devices.