Microsoft Windows Defender System Guard beskytter nu systemintegritet på UEFI BIOS-niveau med nye forbedringer og cloud-behandling

Microsoft

Microsoft har introduceret UEFI Scanner til ATP-platformen (Windows Defender Advanced Threat Protection). Microsofts sikkerhedsprodukt forsøger at verificere og garantere systemernes integritet på et UEFI BIOS-niveau. Windows Defender ATP er en forebyggende funktion efter undersøgelse, efterforskningsrespons på Windows Defender. Det vil nu gennemføre endnu mere gennemtrængende test og analyse for at sikre systembeskyttelse, selv før en pc starter op.

I et forsøg på at overvåge og forhindre angreb på hardware og firmware-niveau har Microsoft gjort det annonceret en ny UEFI-scanner (Unified Extensible Firmware Interface) til Microsoft Defender ATP. Den nye scanner har mulighed for at scanne inde i pc-BIOS-firmware-filsystemet og udføre sikkerhedsvurderinger for at sikre, at trusler ikke overtager opstartsprocessen og forhindrer lanceringen af ​​sikkerhedsplatforme, når Windows OS starter.

UEFI BIOS-scannerværktøj En ny komponent i indbygget antivirusløsning på Windows 10:

Microsoft tilbyder et integreret Windows Defender System Guard, der i øjeblikket giver Windows 10 OS-brugere nogle sikre opstartsfunktioner for at mindske risikoen for firmwareangreb. Secure Boot scanner i det væsentlige efter trusler, der kan angribe et system, selv før pc'en starter. Disse er seriøse, simpelthen fordi ganske få af sikkerhedsplatforme først bliver fuldt operationelle, når Windows OS starter op.

For at mindske sådanne risici ønsker Microsoft, at UEFI Scan Engine i Microsoft Defender ATP skal udvide disse sikre opstartsfunktioner. For at opnå det samme gør Microsoft firmwarescanning bredt tilgængelig. ”UEFI-scanneren er en ny komponent i den indbyggede antivirusløsning på Windows 10 og giver Microsoft Defender ATP den enestående mulighed for at scanne inde i firmwarefilsystemet og udføre sikkerhedsvurdering. Det integrerer indsigt fra vores partnerchipsætproducenter og udvider yderligere den omfattende slutpunktsbeskyttelse leveret af Microsoft Defender ATP. ”

Microsoft Defender ATP registrerer nu Windows 10 UEFI-malware https://t.co/0Y85oEQbge

- Cyber ​​Security Hub ™ (@TheCyberSecHub) 19. juni 2020

Den nye UEFI-scanner udfører dynamisk analyse for at opdage trusler på BIOS-niveau. Der er flere løsningskomponenter, der hjælper scanneren med at udføre den dynamiske analyse. UEFI BIOS-scannerkomponenterne inkluderer:

• UEFI anti-rootkit, der når firmwaren via Serial Peripheral Interface (SPI)
• Fuld filsystemscanner, der analyserer indhold inde i firmwaren
• Detektionsmotor, der identificerer udnyttelse og ondsindet adfærd

Microsoft Defender ATP-brugere vil se registreringer, der rapporteres i Windows-sikkerhed under beskyttelseshistorik. Microsoft vil også mærke disse påvisninger som 'Alarmer' i Microsoft Defender Security Center. Den primære hensigt med at udvide tilgængeligheden og funktionaliteten af ​​UEFI Scanner er at øge detekteringen af ​​trusler for enheder, hvis opstart allerede er blevet kompromitteret af rootkits eller andre former for malware, der virker på firmwareniveau.

Microsoft har til hensigt at holde den primære startflow sikker og pålidelig. I mangel af en sådan funktion kan rootkits let ændre kritiske filer af operativsystemet såvel som anden installeret software og manipulere beskyttelsesrettigheder for fortsat at eskalere deres kontrol over offermaskinen.

Sådan bruges UEFI-scanner i ATP på Microsoft Windows 10?

Det ser ud til, at brugerne skal have et Microsoft 365 A5-abonnement for at aktivere ATP-funktioner. Derudover har brugere brug for Microsoft Defender Security Center-portalen. Nogle brugere hævder, at tjenesten også er funktionel med Intune i Azure. En sådan funktionalitet giver angiveligt organisationer mulighed for at overvåge bærbare computere for deres sikkerhed og systemintegritet.

NowBrowsing: ''Microsoft Defender ATP' er udstyret med 'UEFI scanner', der beskytter selv firmware-Window Forest ' https://t.co/5dcVbLu2LK

- Yoshiteru (@yoshiteru) 19. juni 2020

Det Windows Defender System Guard er bestemt en avanceret beskyttelsesplatform, der forsøger at proaktivt beskytte en Windows 10-pc. UEFI BIOS-scannerværktøjet understøttes af cloudbehandling til avanceret og hurtig detektion af trusler.