戴尔发布安全工具监控 BIOS 攻击，为防病毒产品填补漏洞

技术编辑：王治治丨发自 SiFou NewOffice
SegmentFault 思否报道丨公众号：SegmentFault

---

电脑制造巨头 Dell 公司近期推出了一款新的安全工具，帮助 IT 部门保护员工的 PC 免受 BIOS 攻击。其目的是为了在大部分员工远程工做的状况下，让员工更安全。

该实用程序名为「Dell SafeBIOS 事件与攻击指示器(IoA)」。IT 部门能够经过 IoA 快速了解攻击者是否 PC 上利用 BIOS 漏洞进行攻击，并在公司的管理控制台中发出警报，进而作出响应，隔离出可能已经受到攻击的工做站，以便进行补救。

"确保 BIOS 的安全尤其关键，由于受影响的 BIOS 可能会让攻击者有可能访问终端上的全部数据，包括凭证等高价值目标，"戴尔在一篇概述新实用程序的博客文章中说。"在最坏的状况下，攻击者能够利用受攻击的 BIOS 在企业的网络中移动，攻击更普遍的 IT 基础设施。"

该工具并非要取代端点安全系统（防病毒）的所有功能。相反，该工具旨在为大多数防病毒产品没法处理或检测到的一系列攻击（BIOS 攻击）提供保护。

"这种级别的检测使企业可以快速、成功地应对高级威胁，在攻击链可以形成更多破坏以前就中断攻击链。"该公司在媒体采访时表示。

戴尔表示，该工具将免费提供给其全部企业客户。该工具已经做为戴尔可信设备解决方案的一部分提供给用户下载。