Microsoft Defender ATP는 이제 하드웨어 및 펌웨어 수준 공격으로부터 보호할 수 있어 더 좋아졌습니다.

하드웨어 및 펌웨어 수준 공격의 지속적인 증가를 완화하기 위해 Microsoft는 발표 Microsoft Defender ATP용 새로운 UEFI(Unified Extensible Firmware Interface) 스캐너. 새로운 UEFI 스캐너에는 펌웨어 파일 시스템 내부를 스캔하고 보안 평가를 수행하는 고유한 기능이 있습니다.

UEFI 스캐너는 Windows 10에 기본 제공되는 바이러스 백신 솔루션의 새로운 구성 요소이며 Microsoft Defender ATP에 펌웨어 파일 시스템 내부를 스캔하고 보안 평가를 수행하는 고유한 기능을 제공합니다. 파트너 칩셋 제조업체의 통찰력을 통합하고 Microsoft Defender ATP에서 제공하는 포괄적인 엔드포인트 보호를 더욱 확장합니다.

Windows Defender System Guard는 현재 Windows 10 사용자에게 펌웨어 공격의 위험을 완화하기 위한 몇 가지 보안 부팅 기능을 제공합니다. TWC). 그리고 이제 회사는 Microsoft Defender ATP의 UEFI 스캔 엔진이 이러한 보안 부팅 기능을 확장하고 이를 달성하기 위해 펌웨어 스캔을 광범위하게 사용할 수 있기를 원합니다.

새로운 UEFI 스캐너는 위협을 탐지하기 위해 동적 분석을 수행합니다. 스캐너가 동적 분석을 수행하는 데 도움이 되는 여러 솔루션 구성 요소가 있습니다. 솔루션 구성 요소에는 다음이 포함됩니다.

• SPI (Serial Peripheral Interface)를 통해 펌웨어에 도달하는 UEFI 안티 루트킷
• 펌웨어 내부의 내용을 분석하는 전체 파일 시스템 스캐너
• 악용 및 악의적 인 동작을 식별하는 탐지 엔진

Microsoft Defender ATP 사용자는 Windows 보안의 보호 기록에서 보고된 탐지를 볼 수 있습니다. Microsoft는 또한 이러한 탐지에 Microsoft Defender Security Center의 경고 레이블을 지정합니다.