Microsoft Defender ATP er lige blevet bedre, da den nu kan beskytte mod angreb på hardware- og firmwareniveau

I et forsøg på at afbøde den fortsatte stigning i angreb på hardware- og firmwareniveau har Microsoft annoncerede en ny Unified Extensible Firmware Interface (UEFI) scanner til Microsoft Defender ATP. Den nye UEFI-scanner har en unik evne til at scanne inde i firmware-filsystemet og udføre sikkerhedsvurderinger.

UEFI-scanneren er en ny komponent i den indbyggede antivirusløsning på Windows 10 og giver Microsoft Defender ATP den unikke evne til at scanne inde i firmwarefilsystemet og udføre sikkerhedsvurdering. Den integrerer indsigt fra vores partnerchipsætproducenter og udvider yderligere den omfattende slutpunktsbeskyttelse, som Microsoft Defender ATP tilbyder.

Windows Defender System Guard giver i øjeblikket Windows 10-brugere nogle sikre boot-funktioner for at mindske risikoen for firmwareangreb (via TWC). Og nu ønsker virksomheden, at UEFI-scanningsmotoren i Microsoft Defender ATP udvider disse sikre boot-funktioner, og for at opnå det gør Microsoft firmware-scanning bredt tilgængelig.

Den nye UEFI-scanner udfører dynamisk analyse for at opdage trusler. Der er flere løsningskomponenter, der hjælper scanneren med at udføre den dynamiske analyse; løsningskomponenterne omfatter:

• UEFI anti-rootkit, der når firmwaren via Serial Peripheral Interface (SPI)
• Fuld filsystem-scanner, der analyserer indhold inde i firmwaren
• Registreringsmotor, der identificerer udnyttelse og ondsindet adfærd

Microsoft Defender ATP-brugere vil se registreringer, der er rapporteret i Windows Security, under Beskyttelseshistorik. Microsoft vil også mærke disse registreringer som advarsler i Microsoft Defender Security Center.