Microsoft Defender ATPは、ハードウェアおよびファームウェアレベルの攻撃から保護できるようになったため、さらに改善されました

ハードウェアおよびファームウェアレベルの攻撃の継続的な増加を緩和するために、マイクロソフトは 発表の Microsoft DefenderATP用の新しいUnifiedExtensible Firmware Interface（UEFI）スキャナー。 新しいUEFIスキャナーには、ファームウェアファイルシステムの内部をスキャンしてセキュリティ評価を実行する独自の機能があります。

UEFIスキャナーは、Windows 10に組み込まれているウイルス対策ソリューションの新しいコンポーネントであり、Microsoft Defender ATPに、ファームウェアファイルシステムの内部をスキャンしてセキュリティ評価を実行する独自の機能を提供します。 パートナーのチップセットメーカーからの洞察を統合し、Microsoft DefenderATPによって提供される包括的なエンドポイント保護をさらに拡張します。

Windows Defender System Guardは現在、Windows 10ユーザーに、ファームウェア攻撃のリスクを軽減するための安全なブート機能を提供しています（ TWC）。 そして今、同社はMicrosoft Defender ATPのUEFIスキャンエンジンがこれらの安全なブート機能を拡張することを望んでおり、それを実現するために、Microsoftはファームウェアスキャンを広く利用できるようにしています。

新しいUEFIスキャナーは、動的分析を実行して脅威を検出します。 スキャナーが動的解析を実行するのに役立つ複数のソリューションコンポーネントがあります。 ソリューションコンポーネントには次のものが含まれます。

• UEFIアンチルートキット（シリアルペリフェラルインターフェイス（SPI）を介してファームウェアに到達）
• ファームウェア内のコンテンツを分析するフルファイルシステムスキャナー
• 悪用や悪意のある動作を特定する検出エンジン

Microsoft Defender ATPユーザーには、保護履歴の下のWindowsセキュリティで報告された検出が表示されます。 また、Microsoftは、これらの検出をMicrosoft Defender SecurityCenterでアラートとしてラベル付けします。