Microsoft
Microsoft a introdus UEFI Scanner pentru platforma Windows Defender Advanced Threat Protection (ATP). Produsul de securitate Microsoft va încerca să verifice și să garanteze integritatea sistemelor la nivelul UEFI BIOS. Windows Defender ATP este o caracteristică de răspuns preventiv și post-detecție, investigativă pentru Windows Defender. Acum va efectua teste și analize și mai penetrante pentru a asigura protecția sistemului chiar înainte de pornirea computerului.
Într-un efort de a monitoriza și preveni atacurile la nivel de hardware și firmware, Microsoft a făcut-o a anunțat un nou scaner Unified Extensible Firmware Interface (UEFI) pentru Microsoft Defender ATP. Noul scaner are capacitatea de a scana în interiorul sistemului de fișiere firmware al BIOS-ului PC-ului și de a efectua evaluări de securitate pentru a se asigura că amenințările nu preiau procesul de boot și împiedică lansarea platformelor de securitate la pornirea sistemului de operare Windows.
Instrumentul UEFI BIOS Scanner O componentă nouă în soluția antivirus încorporată pe Windows 10:
Microsoft oferă un sistem Windows Defender System Guard integrat care oferă în prezent utilizatorilor sistemului de operare Windows 10 unele funcții de boot sigure pentru a atenua riscul atacurilor de firmware. Secure Boot scanează în esență amenințările care pot ataca un sistem chiar înainte de pornirea computerului. Acestea sunt grave, pur și simplu pentru că destul de multe dintre platformele de securitate devin complet operaționale numai după pornirea sistemului de operare Windows.
Pentru a atenua astfel de riscuri, Microsoft dorește ca motorul de scanare UEFI din Microsoft Defender ATP să extindă aceste caracteristici de boot sigure. Pentru a realiza același lucru, Microsoft pune la dispoziție în general scanarea firmware-ului. „Scanerul UEFI este o componentă nouă a soluției antivirus încorporate pe Windows 10 și oferă Microsoft Defender ATP capacitatea unică de a scana în interiorul sistemului de fișiere firmware și de a efectua evaluarea securității. Acesta integrează informații de la producătorii de chipset-uri partenere și extinde în continuare protecția completă a punctelor finale oferite de Microsoft Defender ATP. ”
Microsoft Defender ATP detectează acum Windows 10 UEFI malware https://t.co/0Y85oEQbge
- Cyber Security Hub ™ (@TheCyberSecHub) 19 iunie 2020
Noul scaner UEFI efectuează analize dinamice pentru a detecta amenințările la nivel de BIOS. Există mai multe componente ale soluției care ajută scanerul să efectueze analiza dinamică. Componentele UEFI BIOS Scanner includ:
- UEFI anti-rootkit, care ajunge la firmware prin Serial Peripheral Interface (SPI)
- Scanner complet de sistem de fișiere, care analizează conținutul din firmware
- Motor de detectare, care identifică exploatările și comportamentele rău intenționate
Utilizatorii Microsoft Defender ATP vor vedea detecții raportate în Windows Security, în Istoricul protecției. De asemenea, Microsoft va eticheta aceste detectări ca „Alerte” în Centrul de securitate Microsoft Defender. Intenția principală de a extinde disponibilitatea și funcționalitatea scanerului UEFI este de a spori detectarea amenințărilor pentru dispozitivele a căror încărcare a fost deja compromisă de rootkit-uri sau alte tipuri de malware care acționează la nivel de firmware.
Microsoft intenționează să mențină fluxul principal de încărcare sigur și de încredere. În absența unei astfel de caracteristici, rootkit-urile pot modifica cu ușurință fișierele critice ale sistemului de operare, precum și ale altor software-uri instalate și pot manipula privilegiile de protecție pentru a continua să-și intensifice controlul asupra computerului victimă.
Cum se utilizează scanerul UEFI în ATP pe Microsoft Windows 10?
Se pare că utilizatorii trebuie să aibă un abonament Microsoft 365 A5 pentru a activa capacitățile ATP. În plus, utilizatorii au nevoie de portalul Microsoft Defender Security Center. Unii utilizatori susțin că serviciul este funcțional și cu Intune în Azure. O astfel de funcționalitate permite organizațiilor să monitorizeze laptopurile companiei pentru securitatea și integritatea sistemului.
NowBrowsing: „„ Microsoft Defender ATP ”este echipat cu„ scaner UEFI ”care protejează chiar și firmware-pădurea de ferestre” https://t.co/5dcVbLu2LK
- Yoshiteru (@yoshiteru) 19 iunie 2020
Windows Defender System Guard este cu siguranță o platformă de protecție avansată care încearcă să protejeze proactiv un computer cu Windows 10. Instrumentul UEFI BIOS Scanner este ajutat de procesarea în cloud pentru detectarea avansată și rapidă a amenințărilor.
Etichete Microsoft
