BIOS, który sam się naprawia, i odcisk palca zamiast hasła

Sure Smart to pomysł autorski, wbudowany w komputery firmy HP. Polega zarówno na wykrywaniu zagrożeń ze strony złośliwego oprogramowania, jak i na automatycznej naprawie uszkodzonego BIOS-u. Cały system opiera się na kilku założeniach. Po pierwsze jest odpowiedzialny za zapobieganie uruchomienia zmodyfikowanego BIOS-u. Do tego każde wydarzenie jest rejestrowane przez specjalny komponent platformy HP, dzięki czemu wiadomo, kiedy i gdzie nastąpił atak. Chronione w ten sposób są zarówno komputery stacjonarne, jak i laptopy.

Zanim wystartuje

Jak to działa? Po wciśnięciu przycisku uruchamiającego pecet, wbudowany kontroler Sure Start porównuje fabryczny BIOS komputera z oprogramowaniem w płycie głównej komputera. Jeśli te dane są identyczne, to system zezwala na rozruch komputera. Jeśli nie, wówczas następuje automatyczna naprawa, o której użytkownik zostaje powiadomiony specjalnym komunikatem wyświetlanym na ekranie po zalogowaniu się do systemu operacyjnego.

Co ważne, Sure Smart potrafi także sprawdzić kluczowe wartości przy obudzeniu komputera z hibernacji czy snu. Można tę opcję wyłączyć, by szybciej przywrócić komputer do pracy, a umożliwić skan BIOSU tylko przy włączeniu komputera do sieci. Firma HP zaleca jednak, by tego nie robić. Owszem, przyspieszy to wznowienie pracy, jednak kilkusekundowe opóźnienie może się źle skończyć dla firmy.

Sure Smart działa nie tylko podczas startu, lecz również przez cały czas monitoruje pracę komputera - BIOS jest sprawdzany co 15 min. Gdy tylko system wykryje, że złośliwe oprogramowanie próbuje zmodyfikować kluczowe dane, od razu wyświetla na ekranie komunikat, w którym prosi, by użytkownik zachował wszystkie swoje dane, a potem wyłączył komputer, by Sure Smart mógł uruchomić procedurę naprawczą.

Wszystko dzieje się automatycznie - choć bardziej zaawansowani użytkownicy mogą włączyć system ręcznej naprawy, który przed wgraniem nowego BIOS-u wymaga podania specjalnego kodu. Firma HP zaleca jednak użytkownikom, by proces ten zostawić w pełni zautomatyzowany.

Nowy BIOS będzie wgrany, nawet jeśli urządzenie nie jest podłączone do sieci - znajduje się on bowiem albo na partycji, w której komputer HP zainstalował wymagane narzędzia, na kluczu USB bądź jest skopiowany na specjalnym komponencie platformy, tak odizolowanym od systemu operacyjnego, by nie było fizycznej możliwości zmiany kodu BIOS.

Firma zapewnia też, że dzięki temu rozwiązaniu przedsiębiorstwa korzystające z systemów HP nie muszą w razie problemów bądź ataków przerywać pracy na czas naprawy komputerów. To zaś oznacza, że zarówno koszty utrzymania dużego działu IT i pracy techników, jak i koszty spowodowane przestojem na czas napraw zainfekowanego sprzętu spadają.

Przeciw włamywaczom

Sama ochrona BIOS-u nie pomoże jednak, gdy do komputera dostaną się osoby niepowołane. Dlatego też firma HP wbudowała w niektóre modele komputerów system logowania się odciskiem palców - HP Simple Pass. Dzięki niemu możemy zapomnieć o wpisywaniu długich i skomplikowanych haseł, które, by nie zostały zapomniane, często zostają zapisane na karteczkach i przyklejone na obudowę komputerów, z których korzystamy.

Czytnik potrafi więcej niż tylko zalogować nas do peceta - może też przechowywać hasła do skrzynek e-mailowych, oprogramowania do pracy, kont w sklepach itp. To upraszcza pracę - nie trzeba bowiem kupować oprogramowania zbierającego nasze hasła i przechowującego je w chmurze. Uniemożliwia to też osobom niepowołanym uruchomienie komputera (choć w razie problemów z czytnikiem wciąż można użyć starego hasła tekstowego do zalogowania się).

Dzięki Simple Pass łatwo możemy też tworzyć konta dla wielu użytkowników, jeśli np. z terminala w pracy korzysta kilka osób. Dzięki temu dział IT może szybko i łatwo nadać odpowiednie uprawnienia i zablokować dostęp do niepożądanych funkcji (jak choćby zablokować możliwość instalowania dodatkowego oprogramowania).

Ze względów bezpieczeństwa tylko osoba z uprawnieniami administratora komputera może dodawać i usuwać dane linii papilarnych - przed tą procedurą wymagane jest też wprowadzenie albo skanu odcisku palca, albo hasła.

Dane zachowanych odcisków palców mogą być także zgrane na klucz USB, dysk przenośny czy też zapisane w chmurze, by w razie odzyskiwania systemu czy innych problemów można było szybko przywrócić bazę linii papilarnych. HP radzi, by - jeśli dane zapiszemy na fizycznym nośniku - przechowywać pendrive’a czy dysk przenośny z dala od peceta w bezpiecznym miejscu, niedostępnym dla osób postronnych.

Firma HP radzi, by wgrać do czytnika odcisk kilku palców - w razie bowiem problemów ze skórą czy ran system nie będzie w stanie zalogować użytkownika. Na szczęście w każdej chwili można dodać lub usunąć odciski palców z bazy danych.

Do tego trzeba pamiętać, by nie przesuwać palca po skanerze zbyt szybko ani zbyt wolno, a także nie można na czytnik za mocno naciskać. Część tych parametrów osoba z uprawnieniami administratora może na szczęście zmienić, w razie gdyby użytkownik miał problemy z logowaniem.

Oba systemy - zarówno czytnik odcisków palców, jak i Sure Smart - pomagają chronić komputer przed coraz powszechniejszymi cyberatakami i przed dostępem osób niepowołanych. Dzięki nim firmy są w stanie ściąć koszty obsługi działu IT (brak konieczności nadzorowania napraw BIOS, skrócone kolejki do serwisantów w sprawie odzyskiwania zagubionego hasła itp.) oraz zapewnić komfort pracy przy terminalach dostępowych. Do tego wybrane modele komputerów HP są fabrycznie kompatybilne z tymi rozwiązaniami, odpada więc problem z ich konfiguracją oraz z niezgodnością oprogramowania ze sprzętem, co też obniża koszty utrzymania pecetów.

@RY1@i02/2017/245/i02.2017.245.000000700.801.jpg@RY2@

@RY1@i02/2017/245/i02.2017.245.000000700.802.jpg@RY2@