Microsoft
Microsoft har introdusert UEFI Scanner for Windows Defender Advanced Threat Protection (ATP) plattform. Microsofts sikkerhetsprodukt vil prøve å verifisere og garantere integriteten til systemene på et UEFI BIOS-nivå. Windows Defender ATP er en forebyggende funksjon etter etterforskning, etterforskningsrespons på Windows Defender. Det vil nå gjennomføre enda mer gjennomtrengende testing og analyse for å sikre systembeskyttelse allerede før en PC starter opp.
I et forsøk på å overvåke og forhindre angrep på maskinvare og fastvare-nivå, har Microsoft gjort det kunngjort en ny UEFI-skanner (Unified Extensible Firmware Interface) for Microsoft Defender ATP. Den nye skanneren har muligheten til å skanne inne i PC BIOS-firmware-filsystemet og utføre sikkerhetsvurderinger for å sikre at trusler ikke overtar oppstartsprosessen og forhindrer lanseringen av sikkerhetsplattformer når Windows OS starter.
UEFI BIOS-skannerverktøy En ny komponent i innebygd antivirusløsning på Windows 10:
Microsoft tilbyr et integrert Windows Defender System Guard som for øyeblikket gir Windows 10 OS-brukere noen sikre oppstartsfunksjoner for å redusere risikoen for firmwareangrep. Secure Boot søker i hovedsak etter trusler som kan angripe et system selv før PC-oppstart. Disse er alvorlige ganske enkelt fordi ganske mange av sikkerhetsplattformene blir helt i drift først etter at Windows OS starter opp.
For å redusere slike risikoer vil Microsoft at UEFI Scan Engine i Microsoft Defender ATP skal utvide disse sikre oppstartsfunksjonene. For å oppnå det samme, gjør Microsoft skanning av firmware bredt tilgjengelig. “UEFI-skanneren er en ny komponent i den innebygde antivirusløsningen på Windows 10 og gir Microsoft Defender ATP den unike muligheten til å skanne inn i firmwarefilsystemet og utføre sikkerhetsvurdering. Den integrerer innsikt fra våre produsenter av brikkesettpartnere og utvider den omfattende endepunktsbeskyttelsen som tilbys av Microsoft Defender ATP. '
Microsoft Defender ATP oppdager nå Windows 10 UEFI-skadelig programvare https://t.co/0Y85oEQbge
- The Cyber Security Hub ™ (@TheCyberSecHub) 19. juni 2020
Den nye UEFI-skanneren utfører dynamisk analyse for å oppdage trusler på BIOS-nivå. Det er flere løsningskomponenter som hjelper skanneren til å utføre den dynamiske analysen. UEFI BIOS-skannerkomponentene inkluderer:
- UEFI anti-rootkit, som når fastvaren gjennom Serial Peripheral Interface (SPI)
- Full filsystemskanner, som analyserer innholdet i firmware
- Deteksjonsmotor, som identifiserer utnyttelser og ondsinnet atferd
Microsoft Defender ATP-brukere vil se oppdagelser som er rapportert i Windows Security, under Beskyttelseshistorikk. Microsoft vil også merke disse påvisningene som 'varsler' i Microsoft Defender Security Center. Hovedintensjonen med å utvide tilgjengeligheten og funksjonaliteten til UEFI Scanner er å øke oppdagelsen av trusler for enheter hvis oppstart allerede er kompromittert av rootkits eller andre typer skadelig programvare som virker på fastvarenivå.
Microsoft har til hensikt å holde den primære oppstartsflyten sikker og pålitelig. I fravær av en slik funksjon kan rootkits enkelt endre kritiske filer av operativsystemet så vel som annen installert programvare, og manipulere beskyttelsesrettigheter for å fortsette å trappe opp kontrollen over offermaskinen.
Hvordan bruke UEFI-skanner i ATP på Microsoft Windows 10?
Det ser ut til at brukere må ha et Microsoft 365 A5-abonnement for å aktivere ATP-funksjoner. I tillegg trenger brukere Microsoft Defender Security Center-portalen. Noen brukere hevder at tjenesten også er funksjonell med Intune i Azure. Slik funksjonalitet gjør det mulig for organisasjoner å overvåke bærbare datamaskiner for deres sikkerhet og systemintegritet.
NowBrowsing: ''Microsoft Defender ATP' er utstyrt med 'UEFI-skanner' som beskytter selv firmware-Window Forest ' https://t.co/5dcVbLu2LK
- Yoshiteru (@yoshiteru) 19. juni 2020
De Windows Defender System Guard er absolutt en avansert beskyttelsesplattform som forsøker å beskytte en Windows 10-PC proaktivt. UEFI BIOS-skannerverktøyet blir hjulpet av skybehandling for avansert og rask oppdagelse av trusler.
Merker Microsoft