Het Amerikaanse National Institute of Standards and Technology (NIST) heeft een rapport uitgebracht waarin het pleit voor een betere beveiliging van het opstartproces van een computer. Pas als dat proces goed beveiligd is, zou het mogelijk zijn om veiliger systemen te creëren. Het BIOS is namelijk een groot veiligheidsrisico.

Groot risico vanwege centrale rol

NIST vindt het basic input/output system zo’n groot risico vanwege de centrale rol die het in een computer speelt. “Ongeautoriseerde modificatie van de firmware op een BIOS door kwaadaardige software vormt een grote bedreiging vanwege de unieke positie van de BIOS in de architectuur van een computer”, aldus het instituut.

De Amerikanen vervolgen: “Een kwaadaardige wijziging van het BIOS kan onderdeel zijn van een geavanceerde, gerichte aanval op een organisatie”. Dat kan volgens het NIST enerzijds leiden tot een corrupte BIOS waardoor de PC niet meer werkt of een hardnekkige malwarebesmetting als het BIOS is besmet.

'Verifieer identiteit van updates'

Het instituut roept computerfabrikanten en producenten van BIOS’en daarom op om met een aantal maatregelen te komen. Die maatregelen voor het BIOS moeten de veiligheid van de grond af aan verbeteren. NIST verzoekt primair om identiteitsverificatie in de BIOS te bouwen. Op die manier wordt de chip namelijk minder vatbaar voor aanvallers.

Hackers misbruiken momenteel de updatemethode die fabrikanten gebruiken voor updates. Daarom is die verificatie belangrijk volgens het NIST. Als er digitale handtekeningen beschikbaar zijn die eerst controleren of het bestand wat in het BIOS geladen wordt wel echt van de fabrikant is, kan dat voorkomen worden.