本文公開的示例涉及使用固件確定惡意軟件，具體地，涉及使用計算設(shè)備的固件來確定惡意軟件。可以使用固件來確定在所述計算設(shè)備上存在惡意軟件的指示存在。響應(yīng)于在所述計算設(shè)備上存在惡意軟件的所述指示，可以執(zhí)行所述固件以實施安全動作。

背景技術(shù)

服務(wù)提供商和制造商被挑戰(zhàn)來例如通過提供對計算能力的訪問以向消費者傳遞質(zhì)量和價值。數(shù)據(jù)中心是用于容納計算機網(wǎng)絡(luò)、計算機系統(tǒng)和相關(guān)組件(比如電信和存儲系統(tǒng))的設(shè)施。數(shù)據(jù)中心內(nèi)的設(shè)備可以是安裝在機柜中的服務(wù)器的形式。數(shù)據(jù)中心可能是惡意軟件(比如勒索軟件)攻擊的目標(biāo)。

附圖說明

以下詳細的描述參考附圖，其中：

圖1是根據(jù)示例的能夠響應(yīng)于確定存在計算設(shè)備上的惡意軟件的指示而實施安全動作的計算設(shè)備的框圖；

圖2是根據(jù)示例的包括能夠響應(yīng)于確定存在計算設(shè)備上的惡意軟件的指示而實施安全動作的計算設(shè)備的計算系統(tǒng)的框圖；

圖3是根據(jù)示例的響應(yīng)于惡意軟件的指示而實施安全動作的方法的流程圖；

圖4是根據(jù)示例的包括能夠響應(yīng)于惡意軟件的指示而實施安全動作的基板管理控制器的計算設(shè)備的框圖；

圖5是根據(jù)示例的用于基于確認勒索軟件存在于系統(tǒng)上的固件指示來啟動恢復(fù)過程的方法的流程圖；以及

圖6是根據(jù)示例的能夠基于勒索軟件的固件指示在計算系統(tǒng)上啟動恢復(fù)過程的中央管理系統(tǒng)的框圖。

在整個附圖中，相同的附圖標(biāo)記可以指定類似但不一定相同的元件。附加到一些附圖標(biāo)記的指數(shù)“N”可以理解為僅僅表示復(fù)數(shù)，并且對于具有這樣的指數(shù)“N”的每個附圖標(biāo)記可以不一定表示相同的量。另外，本文沒有指數(shù)的附圖標(biāo)記的使用(其中這樣的附圖標(biāo)記在其他地方帶指數(shù)引用)可以是(共同地或單獨地)對相應(yīng)的復(fù)數(shù)元件的一般引用。在另一個示例中，可以使用指數(shù)“I”、“M”等來代替指數(shù)N。

具體實施方式

實體可以通過識別其數(shù)據(jù)中心中的漏洞來設(shè)法避免安全攻擊。漏洞可以包括可能被利用來侵犯網(wǎng)絡(luò)的安全策略的在數(shù)據(jù)中心的網(wǎng)絡(luò)的設(shè)計、實現(xiàn)、操作和/或管理方面的缺陷和/或弱點(例如，可能通過對實體的資產(chǎn)的未經(jīng)授權(quán)的訪問、銷毀、公開和/或修改而對網(wǎng)絡(luò)產(chǎn)生負面影響的情況和/或事件)。利用指令碼可以包括利用漏洞引起不想要的和/或未預(yù)料的行為的計算機可讀指令、數(shù)據(jù)和/或命令序列。安全攻擊可以包括使用和/或嘗試使用針對漏洞的利用指令碼。為了避免后續(xù)的安全攻擊，實體可以實施調(diào)查(例如，電子取證調(diào)查)，以確定在安全攻擊期間針對什么漏洞使用了什么利用指令碼。

基于威脅情報和市場研究報告，明顯的是，使用惡意軟件針對操作系統(tǒng)、固件和硬件層的攻擊的數(shù)量已經(jīng)增加。例如，用于勒索目的和擾亂經(jīng)濟、國家安全和/或關(guān)鍵基礎(chǔ)設(shè)施的惡意軟件。隨著易于從黑暗網(wǎng)絡(luò)獲取惡意軟件和勒索軟件漏洞利用工具包，攻擊不斷變化且變得更加復(fù)雜。

一些攻擊針對將引導(dǎo)塊(例如，主引導(dǎo)記錄(MBR))連同數(shù)據(jù)一起加密，并且最近的攻擊已經(jīng)在許多中小型商業(yè)以及企業(yè)中造成了混亂。如本文使用的，引導(dǎo)塊是與被計算設(shè)備的處理器讀取的初始指令相關(guān)聯(lián)的存儲設(shè)備的區(qū)域。鑒于增加的惡意軟件和勒索軟件、對硬件和固件的高級的持續(xù)性威脅以及安全趨勢，檢測這些復(fù)雜的攻擊并從這些攻擊中安全地且自動地恢復(fù)是有利的。這樣的自動檢測和恢復(fù)解決方案可以用于計算系統(tǒng)用戶以有助于快速恢復(fù)其操作系統(tǒng)(OSes)和平臺資產(chǎn)，并減少恢復(fù)時間。