A Microsoft Defender ATP most jobb lett, mivel most már képes megvédeni a hardver- és firmware-szintű támadásokat

A hardver- és firmware-szintű támadások számának folyamatos mérséklése érdekében a Microsoft ezt megtette bejelentés egy új Unified Extensible Firmware Interface (UEFI) szkenner a Microsoft Defender ATP-hez. Az új UEFI szkenner egyedülálló képességgel rendelkezik a firmware fájlrendszeren belüli vizsgálatra és biztonsági értékelések elvégzésére.

Az UEFI szkenner a Windows 10 beépített víruskereső megoldásának új összetevője, és egyedülálló lehetőséget biztosít a Microsoft Defender ATP-nek a firmware fájlrendszeren belüli vizsgálatra és biztonsági értékelés elvégzésére. Egyesíti partnerünk lapkakészlet-gyártóitól származó betekintést, és tovább bővíti a Microsoft Defender ATP által biztosított átfogó végpontvédelmet.

A Windows Defender System Guard jelenleg néhány biztonságos rendszerindítási funkciót biztosít a Windows 10 felhasználók számára a firmware-támadások kockázatának csökkentése érdekében (a TWC kiterjesztés). És most a vállalat azt szeretné, ha a Microsoft Defender ATP UEFI-ellenőrző motorja kiterjesztené ezeket a biztonságos rendszerindítási funkciókat, és ennek elérése érdekében a Microsoft széles körben elérhetővé teszi a firmware-vizsgálatot.

Az új UEFI szkenner dinamikus elemzést végez a fenyegetések észlelése érdekében. Számos megoldás-összetevő segíti a szkennert a dinamikus elemzés végrehajtásában; a megoldás összetevői a következők:

• UEFI anti-rootkit, amely a firmware-t a soros perifériás interfészen (SPI) keresztül éri el
• Teljes fájlrendszer-szkenner, amely elemzi a belső vezérlőprogram tartalmát
• Detektormotor, amely azonosítja a kihasználásokat és a rosszindulatú viselkedéseket

A Microsoft Defender ATP felhasználói a Windows biztonságban jelentett észleléseket a Védelmi előzmények alatt láthatják. A Microsoft ezeket az észleléseket riasztásként is megjelöli a Microsoft Defender Security Centerben.