《資訊服務》系微打造強盾 韌體產品納NIST安全規範
系微(6231)指出,旗下韌體產品InsydeH2O UEFI BIOS及Supervyse系統管理,已支援符合NIST SP 800-193的最新平臺韌體保護與恢復(Platform Firmware Resiliency)標準規範,將有助於系微客戶設計出更安全的平臺以抵禦當今與日俱增的惡意軟體程式及其潛在破壞性攻擊。
NIST SP 800-193及平臺韌體保護與恢復功能是由美國國家標準暨技術研究院(NIST)定義出的一套安全技術機制準則,有助於靈活設計運算設備以致部署應對複雜程度高的攻擊。這些安全規範,主要是基於保護、檢測及恢復三個重要原則來對運算系統初始化和開機的硬體與韌體元件提供系統的安全性和完整性,除了確保平臺韌體程式碼和關鍵資料受到保護,以及韌體更新的可靠性及完整性,也能夠檢測平臺韌體程式碼和關鍵資料是否已被破壞。如果遭到破壞,能將平臺韌體程式碼和關鍵資料恢復到可信任的韌體與保持系統完整性狀態。
系微首席技術長兼韌體安全信任總監Tim Lewis表示,InsydeH2O與Supervye對平臺韌體保護與恢復能力的支援,凸顯系微一直以來致力於透過最新安全技術和標準提供給客戶韌體保護解決方案,並協助客戶設計出最安全又強固的產品推向市場。