Inbyggd säkerhet som hindrar intrång

Vi träffade Anna Josefson från HP och Mikael Larsson, HP PC Product Sales Specialist, från ALSO.

Anna Josefson från HP och Mikael Larsson, HP PC Product Sales Specialist, från ALSO

Vi hade hört talas om HP:s smarta lösning med inbyggd säkerhet i hårdvaran i deras datorer och ville veta mer om denna innovation.

Det är som med de flesta goda idéer, när man hör dem tänker man att varför kom inte jag på det där? Den känslan infinner sig när vi träffar Anna och Mikael på HP:s kontor i Frösunda norr om Stockholm.

Fokus flyttas från datacenters till slutenheter

Vi frågar om bakgrunden till att HP har byggt in delar av sin säkerhetslösning i hårdvaran?

”Det handlar om att ligga steget före rent bokstavligt. När du startar upp din dator är det flera steg som initieras och processas innan själva operativsystemet och antivirusskyddet med mera går igång. Det är en stor obalans mellan de som vill ta sig in och de som har i uppdrag att skydda alla slutenheter från intrång. Vare sig det är ett upphittat lösenord, synliga skärmar med känslig information, användare som klickar på okända länkar, laddar ner filer eller lämnar enheter obevakade”, svarar Anna.

”Det är BIOS (Basic Input Output System) som är det mest åtråvärda ur ett intrångsperspektiv. Den aktiveras och körs vid uppstarten av din dator. Där finns alla parametrar och inställningar lagrade som styr hur datorn ska fungera. Om BIOS är manipulerat har du ingen aning om att du är attackerad och ditt eget IT-skydd är inte ens uppstartat”, fyller Mikael i.

”Hackarna siktar hela tiden in sig på den svagaste länken. Förut var de flesta attackerna inriktade på datacentren men när säkerheten skärptes där flyttades deras fokus ut till slutenheterna. De är dessutom oändligt många fler till antalet och du hittar alltid enheter som saknar skydd”, berättar Anna.
Självreparerande datorer

Anna Josefson från HP

Det som HP har gjort är att de har byggt in ett hårdvaru-chip, HP End Point Security Controller, som är monterat separat från resten av systemet. Chipet innehåller en unik kopia av just det BIOS som finns i samma dator. Det första som händer är att den innan startprocessen fortsätter kollar om någon har manipulerat koden i BIOS genom att jämföra koden i guldchipet och den i BIOS. Om så är fallet reparerar datorn sig själv genom att den rätta koden från hårdvaru-chipet skrivs över till BIOS som på så sätt är korrekt igen. Konceptet är döpt till HP Sure Start och finns inbyggt i alla HP:s Elite modeller. HP har för övrigt en hel familj av smarta lösningar inom huvudnamnet – HP Sure.

Där ingår även HP Sure Run som säkerställer att alla viktiga säkerhetsfunktioner i operativet alltid är igång. Även den kontrollen styrs av hårdvaruchipet.

Hur ska man då veta om att ens egen dator har utsatts för ett intrångsförsök när den reparerar sig själv?
”Om BIOS i din dator har attackerats får du ett meddelande på skärmen om att så är fallet och att datorn nu är återställd. Om datorn dessutom manageras av en IT avdelning kan företagets IT-avdelning göra en inställning så att de också blir informerade om att Sure start aktiverats. Det kan vara en nyttig information om de plötsligt får veta att ett stort antal av deras datorer har utsatts för en BIOS-attack. Då kanske det är andra intrångsförsök på gång parallellt”, förklarar Anna.

Kravställningen behöver förbättras

”Vi är ensamma om den här typen av hårdvaruskydd och vi saknar att det inte finns en självklar plats för säkerhetsaspekterna när man kravställer i samband med till exempel upphandlingar. Vi har haft den här säkerhetslösningen i fem år men den är inte tillräckligt känd. Vi är givetvis också en del av att det inte är mer känt. Men våra kunder är mycket nöjda. Nu ska vi få ut budskapet till flera”, säger Anna engagerat.

”I våra Elitebooks har vi dessutom HP Sure View som ett valbart tillägg. Det är ett elektroniskt privacy-filter som förhindrar att någon annan kan se vad som finns på din skärm om de inte är rakt framför den. Funktionen aktiveras enkelt med en knapptryckning”, berättar Anna.

”En bra lösning när du arbetar i publika miljöer med känslig information. Du slipper ett fysiskt filter att fästa vid din skärm”, menar Mikael.

”Dessutom har vi utvecklat HP Sure Recover som sparar adressen till din dators Image-uppsättning på guldchipet så att du kan få din dator helt återställd efter en eventuell attack”, säger Anna nöjt.

Läs mer om HP:s arbete med säkerhet:

Läs mer på HP:s Business Blog