Microsoft Defender ATP er lige blevet bedre, da den nu kan beskytte mod angreb på hardware- og firmwareniveau
2 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
I et forsøg på at afbøde den fortsatte stigning i angreb på hardware- og firmwareniveau har Microsoft annoncerede en ny Unified Extensible Firmware Interface (UEFI) scanner til Microsoft Defender ATP. Den nye UEFI-scanner har en unik evne til at scanne inde i firmware-filsystemet og udføre sikkerhedsvurderinger.
UEFI-scanneren er en ny komponent i den indbyggede antivirusløsning på Windows 10 og giver Microsoft Defender ATP den unikke evne til at scanne inde i firmwarefilsystemet og udføre sikkerhedsvurdering. Den integrerer indsigt fra vores partnerchipsætproducenter og udvider yderligere den omfattende slutpunktsbeskyttelse, som Microsoft Defender ATP tilbyder.
Windows Defender System Guard giver i øjeblikket Windows 10-brugere nogle sikre boot-funktioner for at mindske risikoen for firmwareangreb (via TWC). Og nu ønsker virksomheden, at UEFI-scanningsmotoren i Microsoft Defender ATP udvider disse sikre boot-funktioner, og for at opnå det gør Microsoft firmware-scanning bredt tilgængelig.
Den nye UEFI-scanner udfører dynamisk analyse for at opdage trusler. Der er flere løsningskomponenter, der hjælper scanneren med at udføre den dynamiske analyse; løsningskomponenterne omfatter:
- UEFI anti-rootkit, der når firmwaren via Serial Peripheral Interface (SPI)
- Fuld filsystem-scanner, der analyserer indhold inde i firmwaren
- Registreringsmotor, der identificerer udnyttelse og ondsindet adfærd
Microsoft Defender ATP-brugere vil se registreringer, der er rapporteret i Windows Security, under Beskyttelseshistorik. Microsoft vil også mærke disse registreringer som advarsler i Microsoft Defender Security Center.