U narednim tekstovima ćemo predstaviti sigurnosna rešenja koja su postala standard na HP računarima. Tehnologija i znanje uloženo od strane proizvođača čine ozbiljnu razliku u moru naizgled sličnih proizvoda.
Svako od nas je video po neki film u kome se mladi haker zagleda u ekran, lupne prstima na tastaturi nešto poput „jkhmasdf“ i logo FBI, CIA momentalno nestane sa ekrana i on kaže: „Ušli smo!“ U praksi to ne ide tako i to ne samo kod pomenutih organizacija javne bezbednosti, nego ni kad komšiji kradete internet. Ako ste gledali malo ozbiljnije filmove/serije ili znate nešto o temi jasno je da je proces mnogo drugačiji. Najčešće su potrebne duge seanse (brute force pristup – kad računar generiše slučajne lozinke i nadamo se najboljem) ili za ozbiljnije zaštite ljudski faktor koji mora da zakaže da bi se otvorila vrata za pristup.
Prva varijanta je postala praktično neizvodljiva jer će vas iole ozbiljni igrači skembati mnogo brže nego što uspete da provalite šifru. Za prilično čestu 128-bitnu enkripciju jednom prosečnom računaru treba od nekoliko do 500 milijardi godina. Prilično sporo iako tiha voda breg roni. Mnogo je bolje osloniti se na ljudske slabosti. One su nam veoma bliske i lako ih uočavamo kod drugih (kod sebe mnogo teže) i nekako umemo da ih zloupotrebimo. Od toga da se dete umiljava da bi dobilo čokoladu do toga da neko zlonameran napravi sjajnu aplikaciju koja „rešava sve probleme“ a u nju smesti sve i svašta samo je mali korak.
Moderni antivirusi kvalitetno rešavaju pitanja većine napada i detektuju neprijateljski softver. Dovoljno je da se pridržavate pravila i redovno ažurirate virusne baze i već ste prilično bezbedni. Međutim, šta ako naletite na nekog stvarno rešenog da vam naudi? Postoji ozbiljan trend u pisanju zlonamernog softvera koji se uglavi u BIOS računara. Zašto? Na prvom mestu jer antivirusni programi nemaju pristup tom delu, njihov domen delatnosti je sam operativni sistem i dešavanja unutar istog. BIOS „virusi“ su na nižem nivou i samim tim van dometa.
HP Sure Start
Kako se rešiti takve napasti? HP je napravio prilično jednostavnu ali neverovatno efikasnu zaštitu na sistemskom nivou – HP Sure start. Jednostavne zaštite su često najbolje – stariji brat bokser je obično bolja zaštita od mnogih sistemskih i moralnih zakona, zar ne? Kako radi HP Sure start? BIOS je po sadašnjim merilima set instrukcija koji zauzima malo prostora.
Na HP računarima postoji dodatni modul koji sadrži default podešavanja odnosno sadržaj biosa. Pri svakom startovanju računara sadržaj regularnog biosa se proverava i upoređuje sa hardverskom kopijom koja je zaštićena od upisivanja (read only). Kada sistem uoči bilo kakvu izmenu sadržaja načinjenu na kodu BIOS-a jednostavno briše izmenjeni sadržaj i učitava rezervnu kopiju! Ovo se ne odnosi na sama podešavanja, ona su unutar dozvoljenih granica. Problem se detektuje kada neko izmeni sam kod BIOS-a. Sve se odvija brzo i bez potrebe korisnika da bilo gde interveniše. HP Sure start će vas samo obavestiti da je uočio napad i da je isti rešen i to je to. Nastavljate sa poslom/zabavom bez bojazni da će vaši podaci biti kompromitovani.
Ostajte nam bezbedno,
Vaš Coral sales team