Microsoft Defender ATP ist jetzt noch besser geworden, da es jetzt vor Angriffen auf Hardware- und Firmware-Ebene schützen kann

Um die kontinuierliche Zunahme von Angriffen auf Hardware- und Firmware-Ebene zu mindern, hat Microsoft angekündigt ein neuer UEFI-Scanner (Unified Extensible Firmware Interface) für Microsoft Defender ATP. Der neue UEFI-Scanner hat die einzigartige Fähigkeit, innerhalb des Firmware-Dateisystems zu scannen und Sicherheitsbewertungen durchzuführen.

Der UEFI-Scanner ist eine neue Komponente der integrierten Antivirenlösung unter Windows 10 und gibt Microsoft Defender ATP die einzigartige Möglichkeit, innerhalb des Firmware-Dateisystems zu scannen und eine Sicherheitsbewertung durchzuführen. Es integriert Erkenntnisse von unseren Partner-Chipsatzherstellern und erweitert den umfassenden Endpunktschutz von Microsoft Defender ATP weiter.

Windows Defender System Guard bietet Windows 10-Benutzern derzeit einige sichere Startfunktionen, um das Risiko von Firmware-Angriffen zu mindern (via TWC). Und jetzt möchte das Unternehmen, dass die UEFI-Scan-Engine in Microsoft Defender ATP diese sicheren Startfunktionen erweitert, und um dies zu erreichen, macht Microsoft das Scannen von Firmware allgemein verfügbar.

Der neue UEFI-Scanner führt dynamische Analysen durch, um Bedrohungen zu erkennen. Es gibt mehrere Lösungskomponenten, die dem Scanner helfen, die dynamische Analyse durchzuführen; Zu den Lösungskomponenten gehören:

• UEFI-Anti-Rootkit, das die Firmware über die serielle periphere Schnittstelle (SPI) erreicht.
• Vollständiger Dateisystem-Scanner, der den Inhalt der Firmware analysiert
• Erkennungs-Engine, die Exploits und böswilliges Verhalten identifiziert

Microsoft Defender ATP-Benutzer sehen Erkennungen, die in Windows-Sicherheit unter Schutzverlauf gemeldet werden. Microsoft kennzeichnet diese Erkennungen auch als Warnungen im Microsoft Defender Security Center.