系微透過支援平臺韌體保護與恢復功能強化韌體安全

擁有BIOS最先進韌體運算技術(UEFI)及提供系統管理軟體領導品牌系微(6231),正式宣佈其旗下韌體產品InsydeH2O UEFI BIOS及Supervyse系統管理已支援符合NIST SP 800-193的最新平臺韌體保護與恢復(Platform Firmware Resiliency)標準規範,將有助於系微客戶設計出更安全的平臺以抵禦當今與日俱增的惡意軟體程式及其潛在破壞性攻擊。

NIST SP 800-193及平臺韌體保護與恢復功能是由美國國家標準暨技術研究院(NIST)定義出的一套安全技術機制準則,有助於靈活設計運算設備以致部署應對複雜程度高的攻擊。

這些安全規範,主要是基於三個重要原則來對運算系統初始化和開機硬體與韌體元件提供系統的安全性完整性:包括第一個原則保護,確保平臺韌體程式碼關鍵資料受到保護,以及韌體更新的可靠性及完整性。

第二個原則是檢測,能夠檢測平臺韌體程式碼和關鍵資料是否已被破壞。第三個原則是恢復,如果遭到破壞,能將平臺韌體程式碼和關鍵資料恢復到可信任之韌體與保持系統完整性狀態

系微首席技術長兼韌體安全信任總監Tim Lewis先生表示,InsydeH2O與Supervye對平臺韌體保護與恢復能力的支援正突顯了我們一直以來致力於透過最新安全技術和標準以承諾提供給我們的客戶最值得信賴的韌體保護解決方案。我們很榮幸能幫助我們的客戶設計出最安全又強固的產品推向市場