Microsoft Defender ATP tocmai s-a îmbunătățit, deoarece acum poate proteja împotriva atacurilor hardware și la nivel de firmware

Într-un efort de a atenua creșterea continuă a atacurilor la nivel de hardware și firmware, Microsoft a făcut-o a anunțat un nou scaner UEFI (Unified Extensible Firmware Interface) pentru Microsoft Defender ATP. Noul scanner UEFI are o capacitate unică de a scana în interiorul sistemului de fișiere firmware și de a efectua evaluări de securitate.

Scanerul UEFI este o nouă componentă a soluției antivirus încorporate pe Windows 10 și oferă Microsoft Defender ATP capacitatea unică de a scana în interiorul sistemului de fișiere firmware și de a efectua evaluarea securității. Acesta integrează informații de la producătorii noștri de chipset-uri partener și extinde și mai mult protecția cuprinzătoare a punctelor finale oferită de Microsoft Defender ATP.

Windows Defender System Guard oferă în prezent utilizatorilor Windows 10 câteva funcții de pornire securizate pentru a atenua riscul atacurilor de firmware (prin TWC). Și acum, compania dorește ca motorul de scanare UEFI din Microsoft Defender ATP să extindă aceste funcții de pornire securizată și, pentru a realiza acest lucru, Microsoft face scanarea firmware-ului disponibil pe scară largă.

Noul scanner UEFI efectuează analize dinamice pentru a detecta amenințările. Există mai multe componente ale soluției care ajută scanerul să efectueze analiza dinamică; componentele soluției includ:

• Anti-rootkit UEFI, care ajunge la firmware prin interfața serială periferică (SPI)
• Scaner complet de sistem de fișiere, care analizează conținutul din firmware
• Motor de detectare, care identifică exploatările și comportamentele rău intenționate

Utilizatorii Microsoft Defender ATP vor vedea detectările care sunt raportate în Windows Security, sub Istoricul protecției. De asemenea, Microsoft va eticheta aceste detectări ca alerte în Centrul de securitate Microsoft Defender.