HP está disponibilizando atunuações de BIOS para computadores empresariais baseados em Intel que suportam proteção DMA do Kernel do Microsoft Windows 10, estendendo a Proteção do DMA na pré-inicialização padrão do setor contra ataques baseados na porta Thunderbolt para proteções contra ataques montados através de slots PCI Express de dentro do computador. Veja a lista abaixo para plataformas atenuadas e atualizações do SoftPaq do BIOS disponíveis.
Depois de executar a atualização do BIOS, a configuração do BIOS “Proteção do DMA na pré-inicialização” deve ser configurada para ativar a proteção.
Para clientes preocupados com ataques de chassi aberto nos quais o invasor tem acesso físico dentro do computador, a HP recomenda que os clientes usem controles de segurança físicos adequados para garantir que um invasor não possa obter acesso, desmontar ou modificar seus dispositivos. Embora a HP esteja lançando uma atualização do BIOS para adicionar uma atenuação a esse ataque de chassi aberto específico para as plataformas que oferecem suporte à proteção moderna baseada em IOMMU contra ataques de DMA, esteja ciente de que um invasor com acesso físico e a capacidade de modificar o hardware tem uma superfície de ataque muito grande para trabalhar, que se estende além dessa possibilidade de ataque específico do DMA. Por esse motivo, a segurança física do dispositivo é recomendada mesmo em situações em que a atenuação do BIOS é implantada.
A HP identificou as plataformas afetadas e as versões atualizadas do SoftPaq correspondentes. Consulte as plataformas afetadas listadas abaixo.