Microsoft Defender ATP menjadi lebih baik karena sekarang dapat melindungi dari serangan tingkat perangkat keras dan firmware

Dalam upaya untuk mengurangi peningkatan terus-menerus dari serangan tingkat perangkat keras dan firmware, Microsoft telah mengumumkan pemindai Unified Extensible Firmware Interface (UEFI) baru untuk Microsoft Defender ATP. Pemindai UEFI baru memiliki kemampuan unik untuk memindai di dalam sistem file firmware dan melakukan penilaian keamanan.

Pemindai UEFI adalah komponen baru dari solusi antivirus bawaan pada Windows 10 dan memberi Microsoft Defender ATP kemampuan unik untuk memindai di dalam sistem file firmware dan melakukan penilaian keamanan. Ini mengintegrasikan wawasan dari produsen chipset mitra kami dan semakin memperluas perlindungan titik akhir komprehensif yang disediakan oleh Microsoft Defender ATP.

Windows Defender System Guard saat ini memberi pengguna Windows 10 beberapa fitur boot aman untuk mengurangi risiko serangan firmware (melalui TWC). Dan sekarang, perusahaan menginginkan mesin pindai UEFI di Microsoft Defender ATP untuk memperluas fitur boot aman ini dan untuk mencapainya, Microsoft membuat pemindaian firmware tersedia secara luas.

Pemindai UEFI baru melakukan analisis dinamis untuk mendeteksi ancaman. Ada beberapa komponen solusi yang membantu pemindai melakukan analisis dinamis; komponen solusi meliputi:

• UEFI anti-rootkit, yang menjangkau firmware melalui Serial Peripheral Interface (SPI)
• Pemindai sistem file lengkap, yang menganalisis konten di dalam firmware
• Mesin deteksi, yang mengidentifikasi eksploitasi dan perilaku jahat

Pengguna Microsoft Defender ATP akan melihat deteksi yang dilaporkan di Keamanan Windows, di bawah Riwayat perlindungan. Microsoft juga akan memberi label deteksi ini sebagai peringatan di Pusat Keamanan Microsoft Defender.