戴尔正在踩到保护PC的启动层，平板电脑

Gordon Mah Ung.

＃drr-container p.large.video {边框底：0无; p＃page-lede.thm-gallery #bcplayer-galler＃bcplayer-gallery_ad> p {width：100％;高度：100％;转换：所有0.5s轻松;}。jwplayer.jw-natus-paused .jw-display {显示：表！重要;填充：0;}。jwplayer .jw-display-icon-container {float：none;填充：0;利润：0;}。JW-FLAG-SMALL-PLAYER .JW-DISPLAY {Padding-Top：0px;}。jwplayer .jw-display-icon-container .jw-icon-rewind {可见性：隐藏;隐藏;}。jwplayer .jw-display-icon-container .jw-icon-next {可见性：隐藏;隐藏;}。jwplayer。 JW-Display-icon-container .jw-icon-display .jw-svg-icon-play路径，.jw-state-idle .jw-svg-icon-play path，.jwplayer .jw-display-icon-container。 JW-icon-display .jw-svg-icon-replay路径，.jw-state-complete .jw-svg-icon-replay路径{display：none; jwplayer .jw-display-icon-container .jw-icon -display .jw-svg-icon-play，.jw-state-idle .jw-svg-icon-play，.jwplayer .jw-display-icon-container .jw-icon-display .jw-svg-icon-replay ，.jw-state-complete .jw-svg-icon-replay {背景大小：包含;背景 - 重复：无重复;背景颜色：透明;背景 - 图片：URL（// idge.staticworld.net/idgtv/btn-play-default.svg）;背景位置：中心中心;底部：0;边界半径：0;盒子阴影：没有;剩下：0;保证金：汽车;正确的：0;最佳：0;}。jwplayer .jw-display-icon-container .jw-icon，.jwplayer .jw-display-icon-container .jw-icon-display .jw-svg-icon-play，.jw-state-idle。 jw-svg-icon-play，.jwplayer .jw-display-icon-container .jw-icon-display .jw-svg-icon-replay，.jw-state-complete .jw-svg-icon-replay {height：81px;宽度：78px;}

戴尔的商业笔记本电脑和平板电脑将获得额外的保护层，具有额外的防护士，具有装入公司的便携式计算机的新安全工具。

新的Dell安全工具侧重于保护启动层，因此PC硬件或软件Don“T故障。它确保了低级UEFI（统一可扩展固件接口），其位于OS上方的受保护层。对此固件的攻击可能会在启动时危及系统。

黑客固件可能导致操作系统和硬件组件发生故障。黑客已经表现出越来越复杂的方式，其中UEFI - 已经更换了传统的BIOS - 可以感染恶意软件。

从攻击的引导层恢复isn“t就像运行反病毒程序一样简单。它通常需要重新启动的系统并在加载操作系统之前刷新固件。

作为一个黑客的UEFI很难修复，戴尔的新安全工具提供替代方法。在启动时，该工具验证云中具有相同副本的UEFI快照，可以通知用户或系统管理员的任何不一致。然后可以在计算机上重新加载UEFI的副本以解决问题。

那是一开始。该公司在戴尔的客户解决方案办公室执行董事David Konetski表示，该公司正在致力于攻击的UEFI可以“自动修复”本身。当该功能在PC中，他没有分享。

KONETSKI说，戴尔还采取了预防措施来保护验证UEFI与云中的图像的过程。从闪存存储到PC的SRAM发送UEFI图像的副本，然后通过安全通道发送来自SRAM的数据以进行验证。Konetski说，可以在客户的房屋内设置云，这使得截取UEFI哈希更加困难。

试图击败基于云的UEFI验证系统需要黑攻击云中的PC引导层和UEFI快照。验证工具的设计非常像基于云的防病毒程序，这些程序正在更多的企业中部署，以保护PC，平板电脑和瘦客户机。

如果是HACK，可以通过Microsoft“System Center配置或其他基于Windows的远程系统管理软件从服务器重新加载BIOS的原始副本。KONETSKI表示，对Linux服务器管理软件的支持将很快出来。

该工具将以戴尔的精密，光学和XPS PC和Venue Pro平板装载。买家将不得不为BIOS验证工具支付额外费用。戴尔没有说，它会花多少钱。

英特尔已提供系统管理工具，以保护PC中的引导层。系统管理员可以远程启动PC，修复引导层，然后关闭PC。惠普还包括其业务PC中的安全引导工具，尽管它们是为inpidual用户而设计的。

接下来阅读这21个最佳免费安全工具11顶级云安全威胁7忽略了网络安全成本，可以破坏您的预算8视频聊天应用程序：哪个最适合安全？Windows网络安全的4个支柱避免了数据泄露报告中的障碍和陷阱：Cisos需要知道什么Cisos必须是业务的学生