HP Sure Start – Zabezpečte svá koncová zařízení

V současnosti stále přibývá malwaru, který specificky cílí na BIOS a firmware (dnes UEFI),  tj. SW kód počítače zajišťující jeho základní funkce. V čem se útok na tyto funkce liší od útoku na operační systém a proč je pro ně nutná speciální ochrana? 

Ačkoliv napadení je pro útočníka náročné, tak se mu může mnohonásobně vyplatit. Před tímto typem kyberútoku totiž neexistuje obrana na úrovni operačního systému, protože antivirové programy jsou zaváděny až po načtení BIOSu a firmware, tj. nemohou vykonání tohoto kódu zabránit. Antiviry prostě nejsou k ochraně firmwaru určené, protože mají na starost operační systém. Ten je od firmwaru oddělen a nijak do něj nezasahuje. V případě útoku malwarem typu firmware rootkit (např. Lojax) dojde ke kompromitování celého počítače. Útočník získá kompletní přístup k uloženým datům, může systém infikovat dalšími typy malwaru např. ransomwarem anebo dokonce počítač naprosto znepřístupnit k dalšímu používání. Tyto útoky je těžké odhalit, a ještě mnohem obtížnější je se nebezpečného malwaru s jistotou zbavit.  

Nejlepší variantou ochrany před útoky typu Lojax apod. je ochrana už na úrovni hardwaru, kterou zajišťuje jedinečný HP Sure Start, jedna ze součástí komplexní ochrany HP Wolf Security. HP Endpoint Security Controller (HP ESC) je první zařízení, které se v PC spouští a ověřuje svou bezpečnost pomocí čipu nazvaného Root of Trust (RoT). HP ESC následně provede kontrolu firmware před jeho spuštěním. Pokud dojde k útoku, HP Sure Start automaticky detekuje změnu, uvědomí uživatele, vše zaprotokoluje a obnoví BIOS nebo firmware do nejbližší verze před zjištěním problému. 

Velkou výhodou tohoto nástroje je, že se nesnaží hledat známé typy malwaru, ale zaznamená jakoukoliv neautorizovanou změnu a adekvátně na ni začne reagovat. Jinými slovy nečeká na updaty o nových potencionálních hrozbách, které už mohly počítač napadnout. HP Sure Start jedná preventivně. Průměrný uživatel se normálně do interakce s BIOSem a firmwarem nedostává, a i kdyby ano, tak by šlo o autorizovanou manipulaci. Právě proto je HP Sure Start nejspolehlivější ochranou všech výpočetních zařízení.

Všechny procesy, jež HP Sure Start provádí, jsou plně automatizované. Ochranu je možné nastavit vzdáleně a sledovat nevyžádané pokusy o manipulaci. Software se spouští předtím, než firmware začne vykonávat své procesy

HP Sure Start je povolen ve výchozím stavu ve většině komerčních produktů, které společnost HP nabízí. Jde o ZBooky a pracovní stanice Z, dále o Pro a Elite notebooky a stolní počítače. V neposlední řadě HP Sure Start také obsahují vybraná zařízení RPOS a tencí klienti HP. 

HP Sure Start je v zařízení aktivován už od výroby. Nicméně je užitečné, když jsou jeho procesy sledovány a zprávy o útocích kontrolovány. Pokud si s jeho fungováním nejste jisti a chcete odbornou pomoc, tak nás kontaktujte. Jsme certifikovaným partnerem společnosti HP a rádi vám poradíme, jak nejlépe ochránit svůj BIOS a firmware.