2024-05-22 15:05 (수)
NIST, BIOS관련 보안 연구물 발간
상태바
NIST, BIOS관련 보안 연구물 발간
  • 길민권
  • 승인 2011.11.30 18:50
이 기사를 공유합니다

공급 사슬망에서 무결성 측정가능 방법도 발간 준비
미국 NIST가 사이버 보안에 대한 긍정적인 영향을 끼친다는 사실에 대해서 또하나의 예가 생길 것으로 보인다.
 
공급 사슬망 문제의 가장 힘든 점은 각각의 요소들이 서로 신뢰될 수 있어야 한다. 그리고 대부분의 PC와 노트북에서 BIOS는 신뢰가 보장되어야 하는 가장 기본적인 요소이다.
 
NIST는 업계가 BIOS에 대해 통일된 확장 펌웨어(Unified Extensible Firmware) 인터페이스를 채택하는 방향으로 전환하고 있으며, 그래서 다음 세대의 시스템에 즉시 영향을 줄 수 있을 것이라고 판단했다.
 
그리고 실제 계획을 세웠다. NIST SP 800-147 문서로 인해, 모든 HP 컴퓨터 및 다른 많은 컴퓨터는 안전한 BIOS를 가지고 있다. 곧 다시 NIST는 이 문서와 관계있는 공급 사슬망 문제에서 또 다른 중요한 단계인 무결성 측정을 할 수 있는 방법에 대한 문서를 발간할 예정이다.
 
<원문> 
-gcn.com/articles/2011/04/29/nist-bios-cyber-target.aspx
-csrc.nist.gov/publications/nistpubs/800-147/NIST-SP800-147-April2011.pdf
[정보제공. 2011. 11. 30. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#외신