Microsoftov zaštitnik sustava Windows Defender sada će zaštititi integritet sustava na razini UEFI BIOS-a novim poboljšanjima i obradom u oblaku

Microsoft

Microsoft je predstavio UEFI skener za platformu Windows Defender Advanced Threat Protection (ATP). Microsoftov sigurnosni proizvod pokušat će provjeriti i jamčiti integritet sustava na razini UEFI BIOS-a. Windows Defender ATP značajka je preventivnog i istražnog odgovora za Windows Defender i nakon otkrivanja. Sada će provesti još prodornije testiranje i analizu kako bi osiguralo zaštitu sustava čak i prije nego što se računalo pokrene.

U nastojanju da nadgleda i spriječi napade na razini hardvera i firmvera, Microsoft je to učinio najavio novi skener objedinjenog proširivog sučelja za firmver (UEFI) za Microsoft Defender ATP. Novi skener ima mogućnost skeniranja unutar datotečnog sustava firmware-a BIOS-a računala i provođenje sigurnosnih procjena kako bi se osiguralo da prijetnje ne preuzmu postupak pokretanja i spriječilo pokretanje sigurnosnih platformi kada se Windows OS pokrene.

UEFI BIOS alat za skeniranje Nova komponenta ugrađenog antivirusnog rješenja na sustavu Windows 10:

Microsoft nudi integrirani sustav Windows Defender System Guard koji korisnicima OS-a Windows 10 trenutno nudi neke značajke sigurnog pokretanja kako bi umanjio rizik od napada firmvera. Sigurno pokretanje u osnovi skenira prijetnje koje mogu napasti sustav čak i prije pokretanja računala. To su ozbiljne, jednostavno zato što popriličan broj sigurnosnih platformi postaje potpuno operativan tek nakon podizanja sustava Windows OS.

Da bi umanjio takve rizike, Microsoft želi da se UEFI Scan Engine u programu Microsoft Defender ATP proširi na ove značajke sigurnog pokretanja. Da bi postigao isto, Microsoft čini skeniranje firmvera široko dostupnim. „UEFI skener nova je komponenta ugrađenog antivirusnog rješenja na sustavu Windows 10 i Microsoftovu Defenderu ATP daje jedinstvenu mogućnost skeniranja unutar datotečnog sustava firmware-a i provođenja sigurnosne procjene. Integrira uvide naših partnerskih proizvođača čipova i dalje proširuje sveobuhvatnu zaštitu krajnje točke koju pruža Microsoft Defender ATP. '

Microsoft Defender ATP sada otkriva zlonamjerni softver Windows 10 UEFI https://t.co/0Y85oEQbge

- Cyber ​​Security Hub ™ (@TheCyberSecHub) 19. lipnja 2020

Novi UEFI skener izvodi dinamičku analizu za otkrivanje prijetnji na razini BIOS-a. Postoji više komponenti rješenja koje pomažu skeneru u izvođenju dinamičke analize. Komponente UEFI BIOS skenera uključuju:

• UEFI anti-rootkit, koji do firmware-a dolazi preko serijskog perifernog sučelja (SPI)
• Potpuni skener datotečnog sustava koji analizira sadržaj unutar firmvera
• Mehanizam za otkrivanje koji identificira iskorištavanja i zlonamjerno ponašanje

Korisnici Microsoftovog Defendera ATP vidjet će otkrivanja koja su prijavljena u sustavu Windows Security u odjeljku Povijest zaštite. Microsoft će također ove oznake označiti kao 'Upozorenja' u sigurnosnom centru Microsoft Defender. Primarna namjera proširenja dostupnosti i funkcionalnosti UEFI skenera je pojačati otkrivanje prijetnji za uređaje čije je pokretanje već ugroženo rootkit-ovima ili drugim vrstama zlonamjernog softvera koji djeluju na razini firmvera.

Microsoft namjerava primarni tijek pokretanja održati sigurnim i pouzdanim. U nedostatku takve značajke, rootkitovi mogu lako mijenjati kritične datoteke OS-a, kao i drugi instalirani softver, i manipulirati privilegijama zaštite kako bi nastavili eskalirati svoju kontrolu nad žrtvinim strojem.

Kako koristiti UEFI skener u ATP-u na sustavu Microsoft Windows 10?

Čini se da korisnici moraju imati pretplatu na Microsoft 365 A5 da bi omogućili mogućnosti ATP-a. Pored toga, korisnicima je potreban portal Microsoft Defender Security Center. Neki korisnici tvrde da je usluga također funkcionalna s Intuneom unutar Azurea. Takva funkcionalnost navodno omogućuje organizacijama da nadgledaju prijenosna računala tvrtke radi njihove sigurnosti i integriteta sustava.

NowBrowsing: ''Microsoft Defender ATP' opremljen je 'UEFI skenerom' koji štiti čak i firmware-Window Forest ' https://t.co/5dcVbLu2LK

- Yoshiteru (@yoshiteru) 19. lipnja 2020

The Zaštita sustava Windows Defender zasigurno je napredna platforma za zaštitu koja pokušava proaktivno zaštititi računalo sa sustavom Windows 10. Alat UEFI BIOS Scanner potpomognut je obradom u oblaku za napredno i brzo otkrivanje prijetnji.