戴尔计划保护个人电脑和平板电脑的boot

        戴尔的商务笔记本电脑和平板电脑将加入一个新的保护层防止黑客攻击，只需将一个新的安全工具加载到戴尔的便携式计算机。

        戴尔新的安全工具侧重于保护Boot引导层，使PC硬件或软件不出故障。它保护低层UEFI（统一可扩展固件接口），UEFI是在OS之上的保护层。针对这个固件的攻击可能在启动时危及系统安全。

        攻击该固件可能导致操作系统和硬件组件的故障。黑客们已经展现出越来越复杂的方法用于攻击UEFI——这取代了传统的BIOS——可能会被恶意软件感染。

        被黑客攻击过的boot引导层的恢复并不如运行防病毒程序那样简单。它通常需要在加载OS之前重新引导系统和固件。

        因为被攻击的UEFI很难修复，戴尔公司新的安全工具提供了一种替代方法。在引导时，该工具使用云存储中的相同副本快速验证UEFI，并且在出现任何不一致的情况时能够通知用户或系统管理员。UEFI的副本稍后可以在电脑上重新加载，从而解决这个问题。

        内幕：传统的反病毒已经灭亡：进行革新才能长存

        这仅仅是一个开始。该公司正在开发一项攻击UEFI能够“自动修复”本身的功能，戴尔公司的客户解决方案CTO ——David Konetski说。他没有透露此功能会不会在个人电脑上投放。

        据Konetski所说，戴尔还采取预防措施来保护使用云存储进行图像验证UEFI的过程。将UEFI图像的副本从闪存存储发送到一台个人计算机的SRAM，然后数据从SRAM通过已验证的安全通道发送。云存储可以在取得客户许可的前提下使用，这能使得拦截UEFI散列更为困难。

        企图攻击基于云的UEFI验证系统需要攻击PC的boot层和云中的UEFI快照。验证工具的设计很像是基于云的反病毒程序，目前正在更多的企业中部署来保护个人电脑，平板电脑和瘦客户端。

        Konetski说，在一起攻击中，BIOS的原件可以通过微软的系统中心配置或其他基于Windows的远程系统管理软件的服务器在PC上重新加载。对Linux服务器管理软件支持也将很快到来。

        该工具将在戴尔的Precision、 OptiPlex、XPS计算机和Venue Pro平板电脑上加载。买家将不得不额外为BIOS验证工具付钱。戴尔尚未表示价格是多少。

        英特尔已经提供了系统管理工具来保护电脑中的引导层。系统管理员可以远程启动电脑，修复引导层，然后关闭电脑。惠普还拥有商用PC安全启动的工具，虽然他们是专为个人用户提供的。