戴尔新安全工具 可进一步提升PC、平板安全性

该工具将安装在戴尔Precision、OptiPlex和XPS PC，以及Venue Pro平板电脑上，用户需要额外付费。

　　据PCWorld网站报道，新安全工具将使戴尔商用笔记本和平板电脑的安全性得到进一步提升。

　　戴尔新款安全工具专注于保护启动代码，确保PC硬件和软件不出故障。它保护底层的UEFI(统一的可扩展固件接口)，针对UEFI的攻击能在系统启动时危害系统。

　　对UEFI的攻击会造成操作系统和硬件出现故障。黑客已经展示了越来越老练的UEFI攻击方法。修复受到攻击的启动代码不是运行反病毒软件那么简单，通常要求重启系统，在加载操作系统前重新刷固件。

　　PCWorld表示，由于遭到攻击的UEFI很难修复，戴尔新款安全工具提供了另外一种方法。在启动时，它能将UEFI映像与存储在云服务中的UEFI拷贝进行比较，如果有不一致的地方，它会通知用户或系统管理员。UEFI将会被加载到计算机上，修正UEFI受到攻击的问题。

　　这还仅仅是个开端。戴尔客户机解决方案办公室执行主任大卫•科恩特斯基(David Konetski)表示，该公司还在开发一项功能，遭到攻击的UEFI能“自动地自我修复”。他没有披露这项功能的发布时间。

　　科恩特斯基表示，戴尔还未雨绸缪，对比较UEFI与存储在云存储服务中的UEFI拷贝的过程进行保护。UEFI拷贝由闪存传输到PC的SRAM，经由一个安全通道发送，然后进行比较。云存储环境可以设立在公司内部，进一步提高了黑客在传输过程中对UEFI进行攻击的难度。

　　对这一基于云计算的UEFI验证系统进行攻击，要求攻击PC启动过程和存储在云服务中的UEFI拷贝。这一验证工具的设计与采用云计算技术的反病毒软件非常相似。许多企业部署采用云计算技术的反病毒软件来保护PC、平板电脑和瘦客户机。

　　一旦遭到攻击，借助微软System Center Configuration或Windows平台上其他远程系统管理软件，BIOS拷贝能从服务器恢复到PC。科恩特斯基表示，戴尔安全工具将很快支持Linux服务器管理软件。

　　PCWorld称，该工具将安装在戴尔Precision、OptiPlex和XPS PC，以及Venue Pro平板电脑上，用户需要额外付费。不过戴尔尚没有披露其价格。

　　英特尔已经提供了能保护PC启动代码的系统管理工具。系统管理员能远程启动PC，修复启动代码，然后关闭PC。惠普商用PC也预装有启动安全保护工具。