Notfall-Vorsorge: McAfee kann auch vom Bios scannen

Der amerikanische Bios-Hersteller Phoenix Technologies packt den Virenschutz und das Intrusion Detection von Network Associates (NAI) in das ‘Basic Input Output System’ des PCs. Dadurch sollen Systeme auch nach einem massiven Angriff und einer teilweisen Zerstörung der Installation wieder auf die Beine kommen. Denn das Bios – in jedem PC zuständig für das Hochfahren der grundlegenden Komponenten jedes Betriebssystems sowie die Hardware-Erkennung – soll mit NAIs McAfee-Anwendung auf einem speziell gesicherten Bereich auf der Festplatte verankert werden.
In der ‘Host Protected Area’ (HPA) auf der Platte wird der McAfee-Scanner abgelegt, der über das ‘Core Managed Environment’ (‘cME’ genannt) mit dem Bios kommunizieren kann. cME ist Bestandteil der aktuellsten Bios-Produkte von Phoenix. Mit Hilfe dieser Sicherheitsarchitektur werde die HPA zur “virtuellen Rettungs-CD”, wie es beim Hersteller heißt.

Phoenix und NAI haben als Grundlage für die Zusammenarbeit eine formelle Partnerschaft vereinbart. “Network Associates will seine Anwender ja in die Lage versetzen, Bedrohungen der IT-Sicherheit proaktiv zu begegnen”, meint Vicepresident Todd Gebhardt. Dabei gehe es nicht nur um die bereits bekannten Gefahren, sondern durchaus auch um künftige Bedrohungsformen, deren Wirkungsweise man heute noch gar nicht kenne.

Der ‘McAfee im Bios’ sei gleichermaßen für den PC des Endanwenders gedacht wie für die Clients im großen Unternehmensnetzwerk, heißt es in einer gemeinsamen Mitteilung weiter. Updates sind wie für normale Antivirensoftware online verfügbar und sollen automatisch eingespielt werden. Mit dem Konzept werde eine “bisher nicht bekannte Sicherheitsebene” erreicht.