미국 NIST가 사이버 보안에 대한 긍정적인 영향을 끼친다는 사실에 대해서 또하나의 예가 생길 것으로 보인다.
 
공급 사슬망 문제의 가장 힘든 점은 각각의 요소들이 서로 신뢰될 수 있어야 한다. 그리고 대부분의 PC와 노트북에서 BIOS는 신뢰가 보장되어야 하는 가장 기본적인 요소이다.
 
NIST는 업계가 BIOS에 대해 통일된 확장 펌웨어(Unified Extensible Firmware) 인터페이스를 채택하는 방향으로 전환하고 있으며, 그래서 다음 세대의 시스템에 즉시 영향을 줄 수 있을 것이라고 판단했다.
 
그리고 실제 계획을 세웠다. NIST SP 800-147 문서로 인해, 모든 HP 컴퓨터 및 다른 많은 컴퓨터는 안전한 BIOS를 가지고 있다. 곧 다시 NIST는 이 문서와 관계있는 공급 사슬망 문제에서 또 다른 중요한 단계인 무결성 측정을 할 수 있는 방법에 대한 문서를 발간할 예정이다.
 
<원문> 
-gcn.com/articles/2011/04/29/nist-bios-cyber-target.aspx
-csrc.nist.gov/publications/nistpubs/800-147/NIST-SP800-147-April2011.pdf
[정보제공. 2011. 11. 30. SANS Korea / www.itlkorea.kr]