Microsoft Defender ATP vient de s'améliorer car il peut désormais protéger contre les attaques au niveau du matériel et du micrologiciel

Accueil » Applications

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Rahul Naskar 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Afin d'atténuer l'augmentation continue des attaques au niveau du matériel et des micrologiciels, Microsoft a annoncé un nouveau scanner UEFI (Unified Extensible Firmware Interface) pour Microsoft Defender ATP. Le nouveau scanner UEFI a une capacité unique à scanner à l'intérieur du système de fichiers du micrologiciel et à effectuer des évaluations de sécurité.

Le scanner UEFI est un nouveau composant de la solution antivirus intégrée sur Windows 10 et donne à Microsoft Defender ATP la capacité unique d'analyser l'intérieur du système de fichiers du micrologiciel et d'effectuer une évaluation de la sécurité. Il intègre les informations de nos fabricants de chipsets partenaires et étend encore la protection complète des terminaux fournie par Microsoft Defender ATP.

Windows Defender System Guard fournit actuellement aux utilisateurs de Windows 10 certaines fonctionnalités de démarrage sécurisé pour atténuer le risque d'attaques de micrologiciels (via TWC). Et maintenant, la société souhaite que le moteur d'analyse UEFI de Microsoft Defender ATP étende ces fonctionnalités de démarrage sécurisé et pour y parvenir, Microsoft rend l'analyse du micrologiciel largement disponible.

Le nouveau scanner UEFI effectue une analyse dynamique pour détecter les menaces. Il existe plusieurs composants de solution qui aident le scanner à effectuer l'analyse dynamique ; les composants de la solution incluent :

  • Anti-rootkit UEFI, qui atteint le micrologiciel via l'interface série périphérique (SPI)
  • Scanner complet du système de fichiers, qui analyse le contenu à l'intérieur du firmware
  • Moteur de détection, qui identifie les exploits et les comportements malveillants

Les utilisateurs de Microsoft Defender ATP verront les détections signalées dans Sécurité Windows, sous Historique de protection. Microsoft étiquettera également ces détections comme des alertes dans Microsoft Defender Security Center.

En savoir plus sur les sujets : attaques au niveau du micrologiciel, Attaques au niveau matériel, Microsoft Defender ATP, Analyseur UEFI

Rahul Naskar

Rahul Naskar bouclier

Expert Windows