Microsoft Defender ATP sa práve zlepšil, pretože teraz dokáže chrániť pred útokmi na úrovni hardvéru a firmvéru

V snahe zmierniť neustály nárast útokov na úrovni hardvéru a firmvéru spoločnosť Microsoft urobila oznámila, nový skener Unified Extensible Firmware Interface (UEFI) pre Microsoft Defender ATP. Nový skener UEFI má jedinečnú schopnosť skenovať vnútri súborového systému firmvéru a vykonávať bezpečnostné hodnotenia.

Skener UEFI je novou súčasťou vstavaného antivírusového riešenia v systéme Windows 10 a poskytuje Microsoft Defender ATP jedinečnú schopnosť skenovať vnútri súborového systému firmvéru a vykonávať hodnotenie bezpečnosti. Integruje poznatky od našich partnerských výrobcov čipsetov a ďalej rozširuje komplexnú ochranu koncových bodov, ktorú poskytuje Microsoft Defender ATP.

Windows Defender System Guard v súčasnosti poskytuje používateľom systému Windows 10 niektoré funkcie bezpečného zavádzania na zmiernenie rizika útokov firmvéru (prostredníctvom TWC). A teraz spoločnosť chce, aby skenovací mechanizmus UEFI v Microsoft Defender ATP rozšíril tieto funkcie bezpečného zavádzania a aby to dosiahol, spoločnosť Microsoft sprístupňuje skenovanie firmvéru široko.

Nový skener UEFI vykonáva dynamickú analýzu na detekciu hrozieb. Existuje viacero komponentov riešenia, ktoré pomáhajú skeneru vykonávať dynamickú analýzu; komponenty riešenia zahŕňajú:

• UEFI anti-rootkit, ktorý dosahuje firmvér prostredníctvom rozhrania Serial Peripheral Interface (SPI)
• Kompletný skener súborových systémov, ktorý analyzuje obsah vo firmvéri
• Detekčný modul, ktorý identifikuje zneužitie a škodlivé správanie

Používatelia ATP programu Microsoft Defender uvidia zistenia, ktoré sú hlásené v časti Zabezpečenie systému Windows v časti História ochrany. Spoločnosť Microsoft tiež označí tieto zistenia ako výstrahy v Centre zabezpečenia programu Microsoft Defender.