企業該如何應對BIOS攻擊？通過新的NIST BIOS保護準則去保護所有的問題是否值得？

BIOS攻擊有著悠久的歷史，但更普遍的惡意軟件和其他攻擊已經使它們黯然失色。早期的PC機BIOS攻擊涉及更改或刪除BIOS密碼，從而改變PC機上的啟動順序。然后攻擊者繞過安裝的操作系統，可以獲得對計算機的訪問。這些攻擊需要物理存在（親自參與，physical presence），且將來針對BIOS的攻擊仍需要物理訪問（physical access）。有些攻擊可以在BIOS上遠程執行，NIST通過發布BIOS安全準則來防止或盡量減少攻擊造成的影響。在BIOS上發起的新攻擊可以繞過操作系統的安全防護。由于存在不同的BIOS，攻擊可能需要針對具體的BIOS而定，正如在NIST的BIOS保護準則（PDF下載）中提到的。

BIOS安全工作應包含在你的硬件驅動程序和軟件更新項目中。企業應該購買利用NIST指導方針開發的BIOS硬件，然后安全地配置BIOS。為了安全地配置BIOS，針對所有變動你應該在BIOS中設置一個密碼，并根據系統需要的具體設置來設置啟動順序，比如只允許系統啟動內部硬盤驅動器。這些設置，再加上安全配置的電腦，同時作為標準補丁管理周期的一部分安裝已簽名的BIOS更新，應該可以盡量減少未來針對你的BIOS和系統的攻擊。