Microsoft Defender ATP ist jetzt noch besser geworden, da es jetzt vor Angriffen auf Hardware- und Firmware-Ebene schützen kann
2 Minute. lesen
Veröffentlicht am
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Um die kontinuierliche Zunahme von Angriffen auf Hardware- und Firmware-Ebene zu mindern, hat Microsoft angekündigt ein neuer UEFI-Scanner (Unified Extensible Firmware Interface) für Microsoft Defender ATP. Der neue UEFI-Scanner hat die einzigartige Fähigkeit, innerhalb des Firmware-Dateisystems zu scannen und Sicherheitsbewertungen durchzuführen.
Der UEFI-Scanner ist eine neue Komponente der integrierten Antivirenlösung unter Windows 10 und gibt Microsoft Defender ATP die einzigartige Möglichkeit, innerhalb des Firmware-Dateisystems zu scannen und eine Sicherheitsbewertung durchzuführen. Es integriert Erkenntnisse von unseren Partner-Chipsatzherstellern und erweitert den umfassenden Endpunktschutz von Microsoft Defender ATP weiter.
Windows Defender System Guard bietet Windows 10-Benutzern derzeit einige sichere Startfunktionen, um das Risiko von Firmware-Angriffen zu mindern (via TWC). Und jetzt möchte das Unternehmen, dass die UEFI-Scan-Engine in Microsoft Defender ATP diese sicheren Startfunktionen erweitert, und um dies zu erreichen, macht Microsoft das Scannen von Firmware allgemein verfügbar.
Der neue UEFI-Scanner führt dynamische Analysen durch, um Bedrohungen zu erkennen. Es gibt mehrere Lösungskomponenten, die dem Scanner helfen, die dynamische Analyse durchzuführen; Zu den Lösungskomponenten gehören:
- UEFI-Anti-Rootkit, das die Firmware über die serielle periphere Schnittstelle (SPI) erreicht.
- Vollständiger Dateisystem-Scanner, der den Inhalt der Firmware analysiert
- Erkennungs-Engine, die Exploits und böswilliges Verhalten identifiziert
Microsoft Defender ATP-Benutzer sehen Erkennungen, die in Windows-Sicherheit unter Schutzverlauf gemeldet werden. Microsoft kennzeichnet diese Erkennungen auch als Warnungen im Microsoft Defender Security Center.